BIP39 密碼 24 個單詞中的 19 個(蠻力最後 5 個?)
我已經設法失去了 24 個字的 Ledger Nano S 恢復片語中的 5 個字。我有單詞 1-19,但我缺少單詞 20-24。我在錢包上持有大量資產,所以如果可能的話,我非常想收回它。密碼是 BIP39 助記符(參見<https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki>)。我有這個助記詞的比特幣和乙太坊公共地址。我想知道暴力破解密碼是否可行。
每個字為 11 位(2^11 = 2048 個可能的字)。密碼的最後(第 24 個)字具有以下形式 [3 個隨機位][8 位校驗和]。因此我只需要檢查 2^(55 - 8) = 2^47 = 1.4x10^14 組合。我必須計算迭代次數為 2048 的 SHA-512-HMAC。據我了解,這意味著我必須總共計算 1.410^14 * 2048 = 2.8710^17 雜湊值。
有沒有為此設計的硬體?我知道計算 sha-256 雜湊但不計算 sha-512 雜湊的 ASIC。也許我可以調整一個以使用 sha-512,因為它們非常相似。
假設相當典型的 ASIC 雜湊率為 1TH/s(每秒 10^12 個雜湊),我可以在 2.87*10^5 = 287000 秒 = 3.3 天內耗盡搜尋空間。當然,我可能會更早到達那裡(預計 1.65 天)。時間不是我擔心的事情。即使我必須等待幾個月,我也不介意——所以如果我能以合理的價格獲得 10GH/s,那就太好了。
我非常感謝您提供的任何幫助/資訊,以幫助我並確保我沒有錯過任何事情。我也可以為此使用 GPU(我計算出我可以以大約 1/10 美元的價格執行它們 - 因此耗盡搜尋空間將花費我 28.7 美元,如果沒有更便宜的選擇,我會這樣做)。
非常感謝,詹姆斯
您在這裡有三個選擇:
- 使用 Gurnec 的種子恢復腳本的 GPU 實現
- 使用 Hashcat / JTR,其中 PBKDF2-HMAC-SHA512 已經實現。
- 使用Brainflayer,類似於 Gurnecs 軟體,沒有多執行緒,沒有 GPU。
Gurnec 的腳本在沒有 OC 的 i7-8700k 下以大約 40kh/s 的速度執行。因此,如果您只失去了種子的最後 4 個單詞,那麼它將是 2^36 個雜湊值。
2^36 小時 / 40.000 小時/秒 = ~ 20 天
因此,測試每個組合大約需要 3 週的時間。
但是要破解種子的最後 5 個單詞,需要 2048 * 20 天。
另一方面,根據基準PBKDF2-HMAC-SHA512 在通常的 8 x 1080 設備下以 4.800 kh/s 的速度散列,因此應該可以在幾天內恢復 5 個失去的單詞。
tldr; 在 btcrecover 或 Brainflayer 中實現 GPU 或了解如何使其在 Hashcat 下工作。CPU中最多3個字+校驗和字,更多需要GPU。
你可以在 github 上嘗試 btcrecover,看這裡:https ://github.com/gurnec/btcrecover
它具有查找失去的助記符的特殊功能。
如果您需要幫助,我也有它的 GPU 版本
/KX