Bruteforce seed, mytho ou réalité?

[Jer0mFR]

Bonjour

Récemment un gars a posté sur le groupe FB (ledger france entraide) comme quoi il a bruteforcé en python les wallet TRX et en seulement 2 jours, il aurait trouvé 3000k en TRX.

Dans les commentaires il met des captures d'écrans, mais on voit que ca check les wallets btc et ltc seulement. Il a mit une autre capture avec une partie du code.

Ce genre de script créé aléatoirement une seed, check si il y a de la crypto. Et si c'est le cas, ca créé un log avec la seed.
Apparemment ce genre de script peut checker plusieurs milllions de wallet par seconde.

C'est possible ou c'est un mythomane?

[paid2]

C'est pas possible : Il y a 2^256 clés privées : de quel ordre de grandeur est ce nombre ?

Même avec une armée de GPUs, il faudrait une quantité d'énergie et des investissements énormes pour pouvoir faire ce qu'il prétend faire. À perte en plus, ceux qui tentent avec 26 trillions de clés par jour perdent leur énergie et temps :

De retour dans le puits sans fond, j’ai rapidement fait la découverte du “Large Bitcoin Collider“ (le Grand Collisionneur Bitcoin).

https://lbc.cryptoguru.org/about

Wow c’est un projet sérieux.
En gros, des milliers de serveurs distribués génèrent et vérifient 26 trillions ( !!!) de clés privées chaque jour.
Au cours des trois premières années, ils ont réussi à trouver 7 clés privées. C'est beaucoup ! J'imaginais que les chances étaient beaucoup plus faibles, mais il y a probablement un bug dans certains portefeuilles qui utilisent un générateur de nombres aléatoires non-optimal pour créer des clés. (Des recherches plus poussées s'imposent ici !)


Passons rapidement en revue quelques chiffres :
Nombre de clés privées théoriquement possibles : 2^256 soit environ 10^77
Nombre d'adresses Bitcoin : 2^160
Nombre de clés privées recherchées par le collisionneur : 2^160
Nombre d'atomes dans l'univers : de 10^78 à 10^82
Nombre d’adresses Bitcoin utilisées : 18,000,000

Le nombre de clés privées réellement possibles est légèrement inférieur à 2^256, comme spécifié ici

Prenons quelques exemples.

Supposons que nous ayons un milliard d'adresses actives, chacune d'entre elles ayant un solde positif : nous savons que ce chiffre est environ 10^3 fois plus élevé que le nombre réel.
Le nombre d'atomes dans l'univers est probablement 10^3 fois plus grand que le nombre d'adresses, de sorte qu'il est juste de dire que trouver une clé privée avec un montant positif est à peu près aussi probable que de trouver un de ces atomes répartis dans l'ensemble de l'univers visible.
Quelle est la taille d'un milliard d'atomes ? Selon cette réponse de Quora, c'est plus petit qu'une bactérie E.Coli. Imaginez donc que vous preniez cette bactérie, que vous la déchiquettiez au niveau atomique, que vous la répartissiez dans l'univers et que vous essayiez de trouver l'un de ces atomes. Plutôt difficile, n'est-ce pas ?

[Jer0mFR]

C'est pas possible : Il y a 2^256 clés privées : de quel ordre de grandeur est ce nombre ?

Même avec une armée de GPUs, il faudrait une quantité d'énergie et des investissements énormes pour pouvoir faire ce qu'il prétend faire. À perte en plus, ceux qui tentent avec 26 trillions de clés par jour perdent leur énergie et temps :

De retour dans le puits sans fond, j’ai rapidement fait la découverte du “Large Bitcoin Collider“ (le Grand Collisionneur Bitcoin).

https://lbc.cryptoguru.org/about

Wow c’est un projet sérieux.
En gros, des milliers de serveurs distribués génèrent et vérifient 26 trillions ( !!!) de clés privées chaque jour.
Au cours des trois premières années, ils ont réussi à trouver 7 clés privées. C'est beaucoup ! J'imaginais que les chances étaient beaucoup plus faibles, mais il y a probablement un bug dans certains portefeuilles qui utilisent un générateur de nombres aléatoires non-optimal pour créer des clés. (Des recherches plus poussées s'imposent ici !)


Passons rapidement en revue quelques chiffres :
Nombre de clés privées théoriquement possibles : 2^256 soit environ 10^77
Nombre d'adresses Bitcoin : 2^160
Nombre de clés privées recherchées par le collisionneur : 2^160
Nombre d'atomes dans l'univers : de 10^78 à 10^82
Nombre d’adresses Bitcoin utilisées : 18,000,000

Le nombre de clés privées réellement possibles est légèrement inférieur à 2^256, comme spécifié ici

Prenons quelques exemples.

Supposons que nous ayons un milliard d'adresses actives, chacune d'entre elles ayant un solde positif : nous savons que ce chiffre est environ 10^3 fois plus élevé que le nombre réel.
Le nombre d'atomes dans l'univers est probablement 10^3 fois plus grand que le nombre d'adresses, de sorte qu'il est juste de dire que trouver une clé privée avec un montant positif est à peu près aussi probable que de trouver un de ces atomes répartis dans l'ensemble de l'univers visible.
Quelle est la taille d'un milliard d'atomes ? Selon cette réponse de Quora, c'est plus petit qu'une bactérie E.Coli. Imaginez donc que vous preniez cette bactérie, que vous la déchiquettiez au niveau atomique, que vous la répartissiez dans l'univers et que vous essayiez de trouver l'un de ces atomes. Plutôt difficile, n'est-ce pas ?

Merci pour ta réponse. Ton exemple parle bien de clé privée Bitcoin avec une chaîne de 64 caractères associant des lettres et des chiffres qui ressemble plus ou moins à cela ?E9873D79C6D87DC0FB6A5778633389F4453213303DA61F20BD67FC233AA

Mais si on attaque par dictionnaire avec les 2048 mots, on hautement les chances de trouver un wallet? Surtout avec 12 mots comparé au 24 mots, ou c'est aussi impossible?

[paid2]

Merci pour ta réponse. Ton exemple parle bien de clé privée Bitcoin avec une chaîne de 64 caractères associant des lettres et des chiffres qui ressemble plus ou moins à cela ?E9873D79C6D87DC0FB6A5778633389F4453213303DA61F20BD67FC233AA

Oui tout à fait !

 Mais si on attaque par dictionnaire avec les 2048 mots, on hautement les chances de trouver un wallet? Surtout avec 12 mots comparé au 24 mots, ou c'est aussi impossible?

Non, que ça soit 12 ou 24 mots, pour le moment c'est encore safe

Il y a une excellente réponse de nc50lc à ce sujet :

Im curios how safe is currently the 12 mnemonic seed phase for example of of electrum 12 words against bruteforce?

is it possible to get a hit if someone would use all words and has some capabilities have any success or is it safe as of now?

From this context you want to check if Electrum's default wordlist^12 is safe?
Electrum by default uses the same word list as BIP39 (but not limited to that) so you have 2048 words and will be bruteforcing 12 words.

2048^12 is 5,444,517,870,735,015,415,413,993,718,908,291,383,296
So based from the number, I don't think that there's a good chance to hit another person' seed phrase by bruteforcing the words alone.
I mean, it's not 1% low or even 0.000001% chance, it's 0.0000000000000000000000000000000000000002% chance.

Don't even think that starting from the entropy is slightly faster either since Electrum's seed doesn't have a checksum unlike BIP39,
all those 12 words are part of the entropy so you'll start with 132bits of entropy which is the same as the above.

In terms of actual resistance against bruteforce, read this document: electrum.readthedocs.io/en/latest/seedphrase.html#security-implications

[Saint-loup]

Il y a une petite nuance à apporter à ses affirmations néanmoins. Ces chiffres sont des chiffres théoriques, pertinents uniquement si le RNG utilisé par le wallet est parfait, c'est-à-dire si il génère des seeds de manière reéllement équiprobable. Or on a vu par le passé des grosses anomalies concernant ces générations d'entropie dans certains wallets. Avec les progrès de l'intelligence artificielle est-ce que certaines faiblesses ne vont pas être découvertes chez certains wallets, certains systèmes d'exploitation ou pour certaines configurations matérielles, permettant de réduire drastiquement l'ordre de grandeur de ces nombres?


.