Власник криптовалюти відновив доступ до Bitcoin, що був заблокований у BIP38‑зашифрованому паперовому гаманці протягом семи років, повернувши втрачені кошти, втрачені через односивольну друкарську помилку в паролі шифрування.
Що сталося: відновлення пароля
AdExternal209 поділився своїм досвідом відновлення в r/Bitcoin, продемонструвавши труднощі, з якими стикаються власники Bitcoin, коли стандартні інструменти відновлення паролів виявляються недостатньо ефективними для певних методів шифрування.
Власник зашифрував паперовий гаманець за допомогою BIP38 у 2017 році, створивши пароль на основі назви улюбленого гурту. Коли у 2024 році він спробував отримати доступ до коштів, запам’ятований пароль не спрацьовував знову й знову протягом багатьох спроб упродовж кількох місяців.
Стандартні інструменти відновлення, зокрема btcrecover та hashcat, опрацьовували лише 5–10 варіантів паролів на секунду з BIP38 EC‑multiply шифруванням.
AdExternal209 розробив власне програмне забезпечення, зосереджене на генеруванні варіацій, заснованих на типових шаблонах набору тексту, включно з випадковими натисканнями клавіш, помилками регістру, пропущеними символами та подвоєними літерами.
Правильний пароль містив один неправильний символ, розташований поруч із потрібною клавішею на клавіатурі. Користувач перемикався між розкладками AZERTY і QWERTY, що додавало складності спробам відтворити пароль.
Також читайте: Peter Schiff Predicts $50,000 Bitcoin Price As ETF Demand Turns Negative
Чому це важливо: виклики шифрування
Шифрування BIP38 забезпечує підвищену безпеку паперових гаманців Bitcoin, але створює серйозні труднощі з відновленням, коли паролі забуваються або містять помилки під час початкового налаштування. Повільна швидкість обробки протоколу робить грубий перебір практично нереалістичним для складних паролів.
Цей випадок демонструє вразливості методів зберігання криптовалют, які покладаються на паролі, створені користувачами, без резервних систем перевірки.
Стандартне ПЗ для відновлення паролів не оптимізоване під варіанти, засновані на друкарських помилках, які є типовими для введення паролів у реальному житті.
Читайте далі: Dogecoin Could Reach $10 Despite Recent Muted Trading, Analyst Projects