Care este ecuația generală pentru determinarea viabilității unui atac cu forță brută asupra BIP-39? (Efectuarea accesului numai cu pre-imagine - 12 cuvinte de bază)

Victor Rayan

17.08.2023, 03:01

Aș dori să pot defini mai bine securitatea unui algoritm BIP-39 în care să iau în considerare doar procesul de a-mi oferi o „frază de bază”.

Imaginarea unui scenariu în care un hacker ar încerca să obțină acces la portofelele cripto existente folosind fraza de bază ca bază pentru a trece prin algoritmul PK și a obține hash-ul de acces la portofelele țintelor, unde țintele ar putea fi orice utilizator din rețea cu o balanță (doar asta și-ar dori un hacker, deoarece văd pe mulți calculând față de o țintă, uitând că ținta poate fi mai mult de una, și da, cel puțin mii).

Deci, încercând să ne gândim la punctul de vedere al atacatorului, putem observa că BIP-39 al Bitcoin sau Ethereum de exemplu, ambele folosesc un dicționar de 2048 de cuvinte (2048Â¹Â² combinații posibile), urmând algoritmul care primește 128 de biți de intrare (să presupunem că doar modul minimalist de caz de a obține un șir de 12 cuvinte valide) își generează hash [... încă câteva proceduri] și apoi returnează indicii unei fraze de bază valide, dar cel mai probabil nu sunt legate de niciun portofel cu sold. Dar apoi, în acest caz, m-aș putea gândi doar la forța brută pe care aș avea de-a face cu dicționarul pentru a accesa brusc cauzal portofelul cuiva, dar este chiar atât de nepractic?

Îmi imaginez această ecuație:

T = secunde estimate pentru a accesa prima cartelă a unui utilizator --> Ce avem chiar vreau sa stiu.
x = cantitatea de utilizator blockchain a cărui criptomonedă țintă.
a = diferența estimată între (2048^12) combinații și validă
combinații generate de BIP-39.
b = încercări pe secundă cu fraze de bază generate din BIP-39 (de
inserând secvenţial mai mulţi biţi cu 32, însumând 128 pentru
Funcția BIP-39, amintindu-și 2^128 de combinații posibile)

T = ((2048^12) - x - a) / b

Aș dori să știu dacă această ecuație urmează într-adevăr logica de a calcula viabilitatea unui atac de o asemenea complexitate.

Nu sunt expert în matematică, mă gândesc că problema este în esență matematică, dar aș dori să obțin informații despre calculul corect și câteva exemple de mașini specifice, cât timp ar dura pentru a accesa portofelul oricărui utilizator dintre toate. rețea în fața hardware-ului cu A capacitatea de încercări pe secundă.

Mulțumiri.

0 + 0

criptoanaliza

atac cu forță brută

criptomoneda

SEF 777

întrebarea această in alte limbi:

EN: What is the general equation for determining the viability of a brute force attack on BIP-39? (Only performing access with pre-image - 12 seed words)

TH: สมการทั่วไปสำหรับการพิจารณาความเป็นไปได้ของการโจมตีด้วยกำลังดุร้ายใน BIP-39 คืออะไร (ดำเนินการเข้าถึงด้วยภาพล่วงหน้าเท่านั้น - 12 คำเริ่มต้น)

RO: Care este ecuația generală pentru determinarea viabilității unui atac cu forță brută asupra BIP-39? (Efectuarea accesului numai cu pre-imagine - 12 cuvinte de bază)

RU: Каково общее уравнение для определения жизнеспособности атаки грубой силы на BIP-39? (Только выполнение доступа с прообразом - 12 начальных слов)

VI: Phương trình chung để xác định khả năng tồn tại của một cuộc tấn công vũ phu vào BIP-39 là gì? (Chỉ thực hiện truy cập bằng hình ảnh trước - 12 từ gốc)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.