Score:0

สมการทั่วไปสำหรับการพิจารณาความเป็นไปได้ของการโจมตีด้วยกำลังดุร้ายใน BIP-39 คืออะไร (ดำเนินการเข้าถึงด้วยภาพล่วงหน้าเท่านั้น - 12 คำเริ่มต้น)

ธง in

ฉันต้องการที่จะกำหนดความปลอดภัยของอัลกอริทึม BIP-39 ได้ดีขึ้น ซึ่งฉันจะพิจารณาขั้นตอนการให้ "วลีเริ่มต้น" แก่ฉัน

จินตนาการถึงสถานการณ์ที่แฮ็กเกอร์พยายามเข้าถึงกระเป๋าเงินดิจิทัลที่มีอยู่โดยใช้วลีเริ่มต้นเป็นพื้นฐานในการผ่านอัลกอริทึม PK และรับแฮชของการเข้าถึงกระเป๋าเงินของเป้าหมาย ซึ่งเป้าหมายอาจเป็นผู้ใช้รายใดก็ได้ในเครือข่าย อย่างสมดุล (นี่คือสิ่งที่แฮ็กเกอร์ต้องการเท่านั้น เพราะผมเห็นหลายคนคำนวณเทียบกับเป้าหมาย โดยลืมไปว่าเป้าหมายสามารถมีได้มากกว่าหนึ่ง และใช่ อย่างน้อยก็หลายพันคน)

ดังนั้น เมื่อลองคิดถึงมุมมองของผู้โจมตี เราจะสังเกตเห็นว่า BIP-39 ของ Bitcoin หรือ Ethereum ทั้งคู่ใช้พจนานุกรม 2,048 คำ (ชุดค่าผสมที่เป็นไปได้ 2,048 ¹²) ตามอัลกอริทึมที่ได้รับอินพุต 128 บิต (สมมติว่า เฉพาะวิธีที่ง่ายที่สุดในการรับสตริงของคำที่ถูกต้อง 12 คำ) สร้างแฮช [... อีกสองสามขั้นตอน] จากนั้นส่งคืนดัชนีของวลีเริ่มต้นที่ถูกต้อง แต่ส่วนใหญ่ไม่เกี่ยวข้องกับกระเป๋าเงินใด ๆ ที่มียอดคงเหลือ แต่ในกรณีนี้ ฉันนึกออกว่าต้องใช้กำลังดุร้ายกับพจนานุกรมเพื่อเข้าถึงกระเป๋าเงินของใครบางคนอย่างกะทันหัน แต่มันใช้ไม่ได้จริงหรือ?

ฉันจินตนาการถึงสมการนี้:

  • T = วินาทีโดยประมาณในการเข้าถึงการ์ดใบแรกของผู้ใช้ --> สิ่งที่เรา อยากทราบจริงๆ

  • x = จำนวนผู้ใช้ blockchain ที่มีเป้าหมายเป็น cryptocurrency

  • a = ความแตกต่างโดยประมาณระหว่างชุดค่าผสม (2048^12) และถูกต้อง
    ชุดค่าผสมที่สร้างโดย BIP-39

  • b = ความพยายามต่อวินาทีด้วยวลีเริ่มต้นที่สร้างจาก BIP-39 (by
    แทรกหลายบิตตามลำดับทีละ 32 รวมเป็น 128 สำหรับ
    ฟังก์ชัน BIP-39 จดจำชุดค่าผสมที่เป็นไปได้ 2^128 ชุด)

    T = ((2048^12) - x - ก) / ข

ฉันต้องการทราบว่าสมการนี้เป็นไปตามตรรกะในการคำนวณความมีชีวิตของการโจมตีของความซับซ้อนดังกล่าวหรือไม่

ฉันไม่ใช่ผู้เชี่ยวชาญด้านคณิตศาสตร์ คิดว่าปัญหาคือคณิตศาสตร์เป็นหลัก แต่ฉันอยากได้ข้อมูลเชิงลึกเกี่ยวกับการคำนวณที่ถูกต้องและตัวอย่างบางส่วนของเครื่องเฉพาะ ใช้เวลานานเท่าใดในการเข้าถึงกระเป๋าเงินของผู้ใช้รายใดรายหนึ่งจากทั้งหมด เครือข่ายหน้าฮาร์ดแวร์ด้วย ความจุของความพยายามต่อวินาที

ขอบคุณ.

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา