BIP-39 как уязвимость: атака через предсказуемость словаря
BIP-39 — стандарт, который лежит в основе большинства криптовалютных кошельков. Он предлагает использовать набор из 12 или 24 слов (мнемоническая фраза) для генерации приватного ключа. Эти фразы должны быть надёжной заменой длинным криптографическим строкам, понятной обычному пользователю.
Но в погоне за удобством крипто сообщество получило неожиданный побочный эффект: предсказуемость. И теперь это открывает новую векторную уязвимость — атаку через словарь.
Что такое BIP-39 и зачем он нужен?
BIP-39 (Bitcoin Improvement Proposal #39) определяет, как создавать мнемонические фразы для восстановления криптокошелька. Эти фразы представляют собой определённое количество слов (обычно 12 или 24), которые соответствуют определённому битовому представлению приватного ключа.
Каждое слово выбирается из фиксированного списка в 2048 слов. Именно этот ограниченный словарь и становится фундаментом возможной атаки.
Почему BIP-39 может быть небезопасен?
В теории, 12-словная фраза на основе словаря из 2048 слов обладает достаточной энтропией (128 бит), чтобы быть устойчивой к брутфорсу. Однако в реальности:
- Пользователи повторно используют популярные фразы.
- Некоторые генерируют их вручную, неосознанно снижая энтропию.
- Используются небезопасные генераторы в браузере или онлайн.
Это приводит к тому, что часть сид-фраз становится предсказуемой — и следовательно, поддаётся подбору.
Как работает атака через предсказуемость словаря
- Создание базы данных фраз Злоумышленники используют скомпрометированные мнемоники, опубликованные в даркнете, а также логически генерируют “человеко-подобные” фразы с помощью ИИ или шаблонов.
- Автоматизированный перебор С помощью инструментов (например, btcrecover, MnemonicCracker, Hashcat) создаются миллионы вероятных фраз, которые проверяются на наличие активных криптоактивов.
- Проверка и вывод средств Если подходящая фраза найдена — кошелёк с активами опустошается за считанные секунды, часто без возможности восстановления.
Примеры реальных атак
- В 2022 году исследовательская группа из Chainalysis обнаружила сеть ботов, которые сканировали более 1 миллиона сид-фраз в сутки, используя шаблоны типа "123", "hello", "moon", и находили десятки уязвимых кошельков с активами.
- В GitHub-проектах злоумышленники внедряли поддельные генераторы сид-фраз, которые «дарили» пользователям кошелёк, но одновременно отправляли его ключ разработчику.
Как защититься?
Вот что должен сделать каждый, кто хочет по-настоящему защитить свои активы:
- ✅ Используйте только оффлайн-генераторы и надёжные кошельки с открытым исходным кодом.
- ✅ Никогда не составляйте сид-фразу вручную — мозг человека не способен случайно выбирать слова.
- ✅ Выбирайте 24-словные фразы, а не 12 — это удваивает сложность подбора.
- ✅ Добавляйте passphrase — дополнительный пароль (BIP-39 extension), который делает даже скомпрометированную фразу бесполезной.
- ✅ Храните фразу офлайн (металлические таблички, сейфы и т. д.).
Что предлагает индустрия?
Проект CryptoExplorerHub.com предлагает подробные гайды, инструменты и симуляции атак на сид-фразы — это особенно полезно для разработчиков, криптоэнтузиастов и даже аудиторов. Здесь можно узнать, насколько ваша фраза безопасна и какие ошибки совершают пользователи чаще всего.
Заключение
BIP-39 — мощный стандарт, но его сила зависит от правильного использования. Словари удобны, но они же и делают систему уязвимой, если человек полагается на “запоминаемость” вместо случайности. Предсказуемость — враг безопасности, особенно в криптомире, где доступ к средствам невозможен без приватного ключа.
❗Не позволяйте своей сид-фразе быть той, что уже кто-то предугадал.