Каково общее уравнение для определения жизнеспособности атаки грубой силы на BIP-39? (Только выполнение доступа с прообразом - 12 начальных слов)

Victor Rayan

17.08.2023, 03:01

Я хотел бы иметь возможность лучше определить безопасность алгоритма BIP-39, где я просто рассматриваю процесс предоставления мне «исходной фразы».

Представьте себе сценарий, в котором хакер попытается получить доступ к существующим криптокошелькам, используя исходную фразу в качестве основы для прохождения алгоритма PK и получения хэша доступа к кошелькам целей, где целями могут быть любые пользователи в сети. с балансом (вот только это то, что хотелось бы хакеру, т.к. я вижу много расчетов против цели, забывая, что цель может быть не одна, а да хоть тысячи).

Итак, пытаясь обдумать точку зрения злоумышленника, мы можем заметить, что BIP-39, например, Биткойн или Эфириум, оба используют словарь из 2048 слов (2048 возможных комбинаций), следуя алгоритму, который получает 128 битов на вход (предположим, только случайный минималистский способ получить строку из 12 валидных слов) генерирует свой хэш [...еще несколько процедур] и потом возвращает индексы валидной сид-фразы, но скорее всего не относящейся ни к какому кошельку с балансом. Но тогда, в этом случае, я мог бы просто подумать о грубой силе, которую мне пришлось бы сделать со словарем, чтобы внезапно получить доступ к чьему-то кошельку, но действительно ли это непрактично?

Я представляю это уравнение:

T = примерное количество секунд для доступа к первой карточке пользователя --> Что мы действительно хочу знать.
x = количество пользователей блокчейна, чья целевая криптовалюта.
a = предполагаемая разница между (2048 ^ 12) комбинациями и действительными
комбинации, сгенерированные BIP-39.
b = количество попыток в секунду с исходными фразами, сгенерированными из BIP-39 (путем
последовательно вставляя несколько битов по 32, всего 128 для
Функция BIP-39, запоминающая 2^128 возможных комбинаций)

Т = ((2048 ^ 12) - х - а) / б

Я хотел бы знать, действительно ли это уравнение соответствует логике расчета жизнеспособности атаки такой сложности.

Я не эксперт в математике, думая, что проблема по сути математическая, но я хотел бы получить представление о правильном расчете и некоторых примерах конкретных машин, сколько времени потребуется, чтобы получить доступ к кошельку любого пользователя среди всех сеть перед оборудованием с а количество попыток в секунду.

Спасибо.

0 + 0

криптоанализ

лобовая атака

криптовалюта

Admin

Этот вопрос на других языках:

EN: What is the general equation for determining the viability of a brute force attack on BIP-39? (Only performing access with pre-image - 12 seed words)

TH: สมการทั่วไปสำหรับการพิจารณาความเป็นไปได้ของการโจมตีด้วยกำลังดุร้ายใน BIP-39 คืออะไร (ดำเนินการเข้าถึงด้วยภาพล่วงหน้าเท่านั้น - 12 คำเริ่มต้น)

RO: Care este ecuația generală pentru determinarea viabilității unui atac cu forță brută asupra BIP-39? (Efectuarea accesului numai cu pre-imagine - 12 cuvinte de bază)

RU: Каково общее уравнение для определения жизнеспособности атаки грубой силы на BIP-39? (Только выполнение доступа с прообразом - 12 начальных слов)

VI: Phương trình chung để xác định khả năng tồn tại của một cuộc tấn công vũ phu vào BIP-39 là gì? (Chỉ thực hiện truy cập bằng hình ảnh trước - 12 từ gốc)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.