Thiếu Lời Trong Cụm Seed Phrase: Bao Nhiêu Lời Có Thể Khôi Phục?
Bảo mật của cụm seed phrase là rất quan trọng đối với sự an toàn của tài sản tiền điện tử lưu trữ trên các ví tự lưu trữ, vì nó cho phép người dùng truy cập vào ví và chứng minh quyền sở hữu tài sản.
Thông thường, các cụm seed phrase gồm 12 hoặc 24 từ, và được cho là "không thể hack" vì việc brute-force toàn bộ cụm seed phrase sẽ yêu cầu một lượng sức mạnh tính toán khổng lồ.
Dù toàn bộ cụm seed phrase không thể bị brute-force, các nhà phân tích và điều hành ngành cho biết vẫn có thể truy cập tài sản nếu thiếu từ ba hoặc bốn từ.
Cụm Seed Phrase là gì và nó khác gì so với khóa riêng?
Cụm seed phrase là một mã mnemonics gồm 12 đến 24 từ để khôi phục ví tiền điện tử của người dùng. Khác với khóa riêng — thường là một chuỗi 256 ký tự — cụm seed phrase là khóa chính có thể đọc được bằng mắt cho tất cả các khóa riêng, cho phép khôi phục quyền truy cập vào ví chỉ bằng cách nhập 12, 18 hoặc 24 từ theo đúng thứ tự.
Các từ trong cụm seed phrase không phải là từ ngẫu nhiên. Chúng được lấy từ danh sách 2.048 từ, được mô tả trong Bitcoin Improvement Proposal 39 (BIP-39), nhằm tạo ra một quy trình cụm seed phrase phổ quát.
Vì các cụm seed phrase chỉ sử dụng từ trong tập hợp 2.048 từ của BIP-39, người dùng có thể thử brute-force một cụm seed phrase hoặc ít nhất là vài từ thiếu.
“Nếu bạn thiếu từ, máy tính có thể thử brute force, nghĩa là thử mọi khả năng có thể,” Lucien Bourdon, một nhà phân tích tại công ty ví phần cứng Trezor, cho biết.
“Lưu ý rằng từ cuối cùng của một cụm seed phrase BIP-39 là một ‘checksum.’ Nó không phải là một trong những từ ngẫu nhiên và có thể được tính toán dễ dàng khi bạn có 11 từ đầu tiên,” Bourdon thêm.
Có Bao Nhiêu Từ Có Thể Khôi Phục Từ Khóa Riêng?
“12 từ được cho là không thể phá vỡ trong cộng đồng bảo mật hiện tại,” Mikko Ohtamaa, đồng sáng lập giao thức đầu tư thuật toán Trading Strategy, cho biết. Nhưng vẫn có cách để đoán một vài từ, ông nói với Cointelegraph.
Để đánh giá xem có thể khôi phục một vài từ từ cụm seed phrase hay không, Bourdon đã đề cập đến một số ước lượng sơ bộ về năng lượng tính toán và thời gian cần thiết để khôi phục một số lượng từ nhất định.
Năng lượng và thời gian tính toán cần thiết để khôi phục một số lượng từ nhất định. Nguồn: Trezor
“Như bạn thấy, thời gian cần để đoán từ tăng theo cấp số nhân với mỗi từ thiếu thêm,” Bourdon nhấn mạnh, thêm:
“Vượt quá bốn từ, điều này trở nên không thực tế. [...] Trong khi việc khôi phục 2–3 từ có thể khả thi, sức mạnh tính toán cần thiết để brute-force toàn bộ cụm seed phrase 12 hoặc 24 từ vẫn rất cao.”
Một số người trong ngành như The Smart Ape đã mô tả một vài cách để khôi phục tới bốn từ trong cụm seed phrase, sử dụng các công cụ như dự án GitHub, BTCRecover hoặc ChatGPT. The Smart Ape cũng tuyên bố rằng anh ta đã mất bốn từ từ khóa riêng của mình và đã tìm thấy chúng.
Nguồn: The Smart Ape
Vì công nghệ tính toán hiện tại cho phép khôi phục tối đa bốn từ, nên người dùng cần cẩn thận khi lưu trữ khóa riêng của mình.
Liên quan: Thẻ crypto còn phổ biến trong năm 2024 không? Ngành công nghiệp đưa ra ý kiến
Người dùng cũng nên hiểu rằng việc nhớ một vài từ từ cụm seed phrase trong khi cắt chúng ra khỏi bản sao lưu sẽ không hiệu quả bằng việc có một bản sao lưu hoàn chỉnh và chính xác, và lưu trữ nó một cách an toàn.
“Luôn kiểm tra lại bản sao lưu của bạn và tạo nhiều bản sao. Các giải pháp sao lưu kim loại cũng có sẵn để tránh việc phá hủy tình cờ,” Bourdon cho biết.
