À propos de « Chasser le vent et les ombres » : les 2048 mots qui déterminent des actifs cryptographiques d'une valeur de plusieurs milliers de milliards
TechFlow SélectionTechFlow Sélection
À propos de « Chasser le vent et les ombres » : les 2048 mots qui déterminent des actifs cryptographiques d'une valeur de plusieurs milliers de milliards
Utilisez un portefeuille de confiance, faites une sauvegarde hors ligne de la phrase de récupération et ne la communiquez jamais à autrui.
Dédié à des analyses Web3 approfondiesAuteur : Tyler
Récemment, j'ai vu le nouveau film populaire de Jackie Chan, « Chasing the Wind », dans lequel il y a une scène assez intéressante : des actifs cryptographiques d'une valeur de plusieurs dizaines de milliards de dollars HK sont verrouillés dans un portefeuille à phrase de récupération de 12 mots, et à la fin, un seul mot reste inconnu.
Après avoir visionné le film, j'ai fait un test et découvert que le 10ᵉ et le 12ᵉ mot n'étaient pas présents dans la liste standard des mots de récupération. Il est clair que les scénaristes ont fait cela intentionnellement pour éviter que quelqu'un ne recrée le portefeuille à partir du scénario afin de réaliser une escroquerie, car ce type de fraude existe déjà sur la blockchain :
Les escrocs divulguent intentionnellement une adresse de portefeuille « avec un solde », typiquement sur la chaîne Tron en exploitant le mécanisme Owner, afin d'inciter les utilisateurs à y transférer des fonds pour payer les frais de gaz. Ils attendent ensuite patiemment que les fonds soient transférés, qui sont alors irrécupérables.
Ce qui est intéressant ici, c'est que dans le film, il ne manque qu'un seul mot. Mais dans la réalité, les phrases de récupération suivent la norme BIP39, qui ne comporte que 2048 mots. Cela signifie qu'il n'existe au maximum que 2048 possibilités pour brutalement deviner le dernier mot. Si l'on restreint davantage la recherche — par exemple, si l'on sait que le mot commence par « es » comme dans le film — les possibilités sont encore plus réduites, et toutes peuvent être testées en moins d'une minute.
Toutefois, une question bien plus importante à revoir en dehors du film est la suivante : Quel est le rapport entre la phrase de récupération, la clé privée et la clé publique ? Pourquoi perdre la phrase de récupération équivaut-il à perdre tous ses actifs ?
I. Phrase de récupération : Clé privée : Clé publique/Adresse = « Trousse de clés » : « Clé » : « Numéro d’adresse »
La phrase de récupération est une méthode de sauvegarde conforme à la norme BIP39. Elle consiste en une combinaison aléatoire de 12, 18 ou 24 mots choisis parmi une liste de 2048 mots anglais.
Cette phrase de récupération, après traitement via l'algorithme PBKDF2, génère une graine (seed). À partir de cette graine, selon les standards BIP32/BIP44, une série de clés privées est dérivée, puis une série correspondante de clés publiques et adresses.
Une phrase de récupération → Génère une série de clés privées → Génère une série de clés publiques → Correspond à une série d'adresses
Autrement dit :
-
Phrase de récupération = Trousse de clés, souvent en relation un-à-plusieurs avec les clés privées ; théoriquement, une seule phrase peut en générer des milliers.
-
Clé privée = Clé, chaque clé privée correspond à l'utilisation d'une adresse spécifique.
-
Clé publique/Adresse = Numéro d’adresse, pouvant être partagée publiquement, permettant à autrui de vous envoyer des fonds.
Ainsi, on peut voir la phrase de récupération comme votre « trousse de clés ». Chaque clé privée est comme une clé individuelle permettant d'ouvrir une porte, servant à signer et prouver votre contrôle sur une adresse de portefeuille : lorsque vous lancez une transaction, vous utilisez votre clé privée pour signer, indiquant à tout le réseau : « Ce transfert est autorisé par moi ».
II. Peut-on choisir soi-même sa phrase de récupération ?
Certains se demanderont peut-être : puis-je créer moi-même une phrase de 12 mots ? Par exemple, utiliser ma date de naissance, mes mots anglais préférés ou le nom de mon idole, pour la rendre plus personnelle.
Réponse : oui, mais c’est extrêmement dangereux.
Car les nombres générés par ordinateur sont véritablement aléatoires, tandis que les mots choisis par les humains comportent presque toujours des motifs (mots courants, habitudes lexicales, préférences d'ordre), ce qui réduit considérablement l'espace de recherche et rend votre phrase de récupération facile à deviner.
Déjà, des incidents de sécurité liés à des « portefeuilles pseudo-aléatoires » se sont produits : certains portefeuilles utilisaient des algorithmes pseudo-aléatoires pour générer les phrases, entraînant une entropie largement insuffisante, permettant aux hackers de les casser par force brute. En 2015, le groupe de pirates Blockchain Bandit a exploité des générateurs de nombres aléatoires défectueux et des vulnérabilités logicielles pour rechercher systématiquement des clés privées faibles, découvrant ainsi plus de 700 000 adresses de portefeuilles vulnérables et volant plus de 50 000 ETH.
Bien sûr, certains experts utilisent des dés (à condition qu'ils soient parfaitement équilibrés) pour générer des nombres aléatoires, puis les associent à la liste BIP39, ce qui constitue une méthode manuelle sécurisée. Mais pour la plupart des gens, ce procédé est inutilement compliqué et source d'erreurs.
III. Peut-on trouver par force brute le portefeuille de V God ou d'autres baleines ?
J'y ai moi-même pensé autrefois, imaginant que je pourrais un jour générer une adresse de portefeuille contenant soudainement des centaines de milliers d'ETH, réalisant ainsi une liberté financière instantanée en piratant une baleine.
Doit-on avouer que l'idée est séduisante. Mais la réalité est : la probabilité est pratiquement nulle.
Pourquoi ? Car le nombre de combinaisons possibles pour une phrase de récupération dépasse l'entendement humain :
-
12 mots : environ 2¹²⁸ ≈ 3,4 × 10³⁸ combinaisons valides
-
24 mots : environ 2²⁵⁶ ≈ 1,16 × 10⁷⁷ combinaisons valides
À quoi correspond cet ordre de grandeur ?
Nous savons tous que le nombre de grains de sable sur Terre est quasi incalculable. Les scientifiques ont néanmoins estimé qu'en additionnant tous les sables des plages et déserts, on obtiendrait environ 7,5×10¹⁸ grains. Cela signifie donc que :
-
Le nombre de combinaisons valides pour 12 mots est environ 4,5 × 10¹⁹ fois supérieur au nombre total de grains de sable sur Terre.
-
Pour 24 mots, ce nombre atteint même 1,5 × 10⁵⁸ fois celui des grains de sable.
Autrement dit, imaginez que chaque grain de sable sur Terre devienne une « nouvelle Terre », chacune contenant elle aussi des plages et des grains de sable, et que vous deviez, d’un seul coup, trouver au hasard le grain que vous avez marqué à l’avance parmi tous ces sables.
Cela dépasse largement toute échelle imaginable pour l’humain.
Par conséquent, la probabilité de pirater un portefeuille par force brute n’est pas simplement « très faible », mais égale à zéro au regard des lois physiques et des capacités informatiques connues actuellement. Rêver de s’enrichir par « attaque par dictionnaire » revient à espérer gagner à la loterie, dont la probabilité de gain est en réalité bien plus élevée.
Revenons au scénario du film : si quelqu’un ne manquait réellement que d’un seul mot de la phrase de récupération, alors oui, il serait effectivement possible de tenter une attaque par force brute.
Enfin, quelques conseils de sécurité concernant les portefeuilles, phrases de récupération et clés privées :
-
Privilégiez les portefeuilles non-custodiaux ayant fait leurs preuves, open source et audité, tels que MetaMask, Trust Wallet, SafePal, etc. Utilisez de préférence un portefeuille matériel si possible.
-
Ne prenez jamais en capture d’écran ni ne stockez votre phrase de récupération ou votre clé privée dans le cloud, ne les copiez-collez pas, ne les envoyez à personne.
-
Il est préférable de les noter sur papier (vous pouvez envisager une plaque métallique pour phrase de récupération, résistante à l’humidité, au feu et à la corrosion), de les conserver en lieu sûr, et de faire 2 à 3 copies stockées à différents endroits.
-
Vous pouvez partager librement votre clé publique/adresse, c’est votre numéro d’adresse, mais attention aux liens de phishing.
-
Utilisez un appareil propre pour gérer votre portefeuille, évitez d’installer des extensions ou applications non fiables.
-
Souvenez-vous d’une chose : toute personne vous demandant votre phrase de récupération est à 100 % un escroc.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
