Взлом кошелька Милна с 1 BTC обошелся биткоин-разработчику в $350
0
Милн в мае запустил эксперимент с целью выяснить, какой объем данных о кошельке окажется достаточным для взлома. Он постепенно публиковал подсказки для seed-фразы из 12 слов, сгенерированной с помощью мнемоники. Взломщику хватило 8 из них, чтобы получить доступ к 1 BTC. По расчетам Кантрелла, с восемью известными словами был приблизительно 1,1 трлн возможных комбинаций искомой фразы, которые было необходимо преобразовать в адрес для проверки. Он обнаружил, что его Macbook способен проверять около 1250 мнемоник и на все понадобится 25 лет. Первоначально он попробовал использовать для этого арендованный 32-ядерный процессор у Digital Ocean. Тест показал, что скорость увеличилась всего в 6 раз по сравнению с его ноутбуком. Разработчик арендовал вычислительные мощности графических процессоров на рынке vast.ai, потратив около $350. Еще на $75 он бесплатно использовал возможности облачного сервиса Microsoft Azure. Написанное Кантреллом серверное ПО распределяло работу между пулом видеокарт. Он рассчитал, что 80 видеокарт GeForce 2080Ti справятся с задачей приблизительно за 25 часов. Но арендный рынок, на котором люди продают неиспользуемые мощности собственных GPU, не предоставил такой возможности. Оперировать разработчику пришлось в основном менее мощными GPU GeForce 1080 и 1080Ti. Когда процесс проверки завершился на 85% Кантрелл понял, что в его программе есть фундаментальная ошибка. По его признанию, он уже решил остановить оборудование, но на 91% (1 трлн проверок) или приблизительно через 30 часов искомый адрес был найден. Кантрелл подтвердил догадку Алистера Милна, что высокую комиссию (около $94) для транзакции на вывод средств он установил, чтобы майнеры предпочли ее другим, если кто-то опередит его со взломом.I just published an article on how I checked over 1 trillion mnemonics in 30 hours to win @alistairmilne's 1 Bitcoin giveaway. I hope to pay-it-forward with a contest of my own that can't be won by software, details to come soon! https://t.co/5TNu1Z8CpL
— John Cantrell (@JohnCantrell97) June 18, 2020
"Я очень повеселился и многому научился, работая над этой проблемой. Я размышлял о способах запуска подобного типа раздачи, но избегая возможности участия кого-то, пишущего ПО для выигрыша", — написал разработчик в заключение.Напомним, в июле 2018 года Джон Макафи пообещал награду в 100 тысяч за взлом разработанного им "невзламываемого кошелька". Через месяц 15-летний хакер установил на нее игру DOOM. Спустя несколько дней группа специалистов не только взломала кошелек, но и получила возможность отправлять с него транзакции. Подписывайтесь на новости ForkLog в Twitter!