La sicurezza di una frase seed è fondamentale per la sicurezza delle risorse di criptovaluta archiviate su portafogli autocustodiali poiché consente agli utenti di accedere al portafoglio e dimostrare la proprietà dei fondi.
Solitamente costituite da 12 o 24 parole, le frasi seed di Bitcoin (BTC) sono ritenute "inattaccabili" poiché la forzatura bruta dell'intera frase seed richiederebbe una quantità impossibile di potenza di calcolo.
Anche se un’intera frase seed non può essere sottoposta a forza bruta, analisti e dirigenti del settore affermano che è comunque possibile accedere ai fondi se mancano fino a tre o quattro parole.
Cos'è una frase seed e in cosa differisce da una chiave privata?
Una frase seed è un codice mnemonico composto da 12 a 24 parole per recuperare il proprio portafoglio di criptovaluta. A differenza di una chiave privata, di solito una stringa di 256 cifre, una frase seed è una chiave principale leggibile dall'uomo per tutte le chiavi private, che consente di ripristinare l'accesso al portafoglio semplicemente inserendo 12, 18 o 24 parole nell'ordine corretto.
Le parole nella frase seme di qualcuno non sono solo parole casuali. Invece, questi derivano da un elenco di 2.048 parole, descritto nella Bitcoin Improvement Proposal 39, nota anche come BIP39, che mirava a creare un processo di frase seme universale.
Poiché le frasi seed utilizzano solo parole del set BIP39 2.048, si può provare a forzare una frase seed o almeno alcune parole mancanti.
"Se ti mancano le parole, i computer possono provare a usare la forza bruta, il che significa provare ogni ipotesi possibile", ha detto Lucien Bourdain, analista della società di portafogli hardware Trezor.
"Si prega di notare che l'ultima parola di una frase di recupero BIP39 è un 'checksum'. Non è una delle parole casuali e può essere calcolata facilmente una volta ottenute le prime 11 parole", ha aggiunto Bourdain.
Quante parole si possono recuperare da una chiave privata?
"Dodici parole sono note per essere indistruttibili nell'attuale comunità di sicurezza", ha affermato Mikko Ohtamaa, co-fondatore del protocollo di investimento algoritmico Trading Strategy. Tuttavia, esiste un modo per indovinare alcune parole, ha detto a Cointelegraph.
Per valutare se è possibile recuperare alcune parole da una frase seme, Bourdain ha fatto riferimento ad alcune stime approssimative dell’energia computazionale e del tempo necessari per recuperare determinate quantità di parole.
"Come puoi vedere, il tempo necessario per indovinare le parole cresce esponenzialmente con ogni parola mancante in più", ha sottolineato Bourdain, aggiungendo:
“Oltre le quattro parole, diventa poco pratico. [...] Anche se recuperare 2-3 parole potrebbe essere fattibile, la potenza di calcolo richiesta per forzare un'intera frase seme di 12 o 24 parole rimane astronomicamente alta.
Alcuni esperti del settore come The Smart Ape hanno già descritto alcuni modi per recuperare fino a quattro parole in una frase seed, utilizzando strumenti come il progetto GitHub, BTCRecover o ChatGPT. La Smart Ape ha inoltre affermato di aver perso quattro parole della sua chiave privata ed è riuscito a trovarle.
Poiché la tecnologia computazionale esistente consente di recuperare fino a quattro parole, è necessario prestare attenzione quando si memorizza una chiave privata.
Correlati: le carte crittografiche sono ancora una cosa nel 2024? L'industria interviene
Si dovrebbe anche capire che ricordare alcune parole di una frase seme mentre le si taglia da un backup non sarà efficiente quanto avere un backup completo e accurato e archiviarlo in modo sicuro.
“Ricontrolla sempre il tuo backup ed esegui più copie. Sono disponibili anche soluzioni di backup in metallo per evitare la distruzione accidentale”, ha affermato Bourdain.
Rivista: incontra gli hacker che possono aiutarti a recuperare i tuoi risparmi di una vita criptata
