На взлом кошелька биткоин-инвестора Алистера Милна с 1 BTC по неполной seed-фразе понадобилось 30 часов работы арендованных за $350 вычислительных мощностей и написанное ПО. Об этом рассказал разработчик биткоина и Lightning Network Джон Кантрелл.

Милн в мае запустил эксперимент с целью выяснить, какой объем данных о кошельке окажется достаточным для взлома. Он постепенно публиковал подсказки для seed-фразы из 12 слов, сгенерированной с помощью мнемоники. Взломщику хватило 8 из них, чтобы получить доступ к 1 BTC.

По расчетам Кантрелла, с восемью известными словами был приблизительно 1,1 трлн возможных комбинаций искомой фразы, которые было необходимо преобразовать в адрес для проверки.

Он обнаружил, что его Macbook способен проверять около 1250 мнемоник и на все понадобится 25 лет.

Первоначально он попробовал использовать для этого арендованный 32-ядерный процессор у Digital Ocean. Тест показал, что скорость увеличилась всего в 6 раз по сравнению с его ноутбуком.

Разработчик арендовал вычислительные мощности графических процессоров на рынке vast.ai, потратив около $350. Еще на $75 он бесплатно использовал возможности облачного сервиса Microsoft Azure.

Написанное Кантреллом серверное ПО распределяло работу между пулом видеокарт.

Он рассчитал, что 80 видеокарт GeForce 2080Ti справятся с задачей приблизительно за 25 часов. Но арендный рынок, на котором люди продают неиспользуемые мощности собственных GPU, не предоставил такой возможности. Оперировать разработчику пришлось в основном менее мощными GPU GeForce 1080 и 1080Ti.

Когда процесс проверки завершился на 85% Кантрелл понял, что в его программе есть фундаментальная ошибка. По его признанию, он уже решил остановить оборудование, но на 91% (1 трлн проверок) или приблизительно через 30 часов искомый адрес был найден.

Кантрелл подтвердил догадку Алистера Милна, что высокую комиссию (около $94) для транзакции на вывод средств он установил, чтобы майнеры предпочли ее другим, если кто-то опередит его со взломом.

«Я очень повеселился и многому научился, работая над этой проблемой. Я размышлял о способах запуска подобного типа раздачи, но избегая возможности участия кого-то, пишущего ПО для выигрыша», — написал разработчик в заключение.

Напомним, в июле 2018 года Джон Макафи пообещал награду в $100 тысяч за взлом разработанного им «невзламываемого кошелька». Через месяц 15-летний хакер установил на него игру DOOM. Спустя несколько дней группа специалистов не только взломала кошелек, но и получила возможность отправлять с него транзакции.

Подписывайтесь на наши группы в Вконтакте и Telegram и остовайтесь в курсе новостей.