Um experimento realizado no X (antigo Twitter) tentou mostrar uma questão importante do mundo das criptomoedas: o nível de segurança das carteiras digitais. Para isso, o perfil “Pato Cambial” colocou 10 mil satoshis (pouco mais de R$ 60) em uma carteira e divulgou as 12 palavras de segurança do endereço, desafiando os seguidores a acessarem os ativos.
“Fiz um treinamento sobre Bitcoin para alguns amigos e, para responder à pergunta ’12 palavras são realmente seguras?’”’, coloquei 10.000 satoshis em uma carteira, embaralhei as doze palavras e divulguei para todos”, disse o “Pato” em sua postagem.
Segundo ele, o objetivo era simples: demonstrar a entropia. Ao divulgar as palavras, ele afirmou que “a chance de montá-las na ordem correta era de apenas 0,0000002084% — cerca de 9,5 vezes mais difícil do que ganhar na Mega-Sena”.
O ponto era mostrar a dificuldade de se conseguir acessar uma carteira. Mas o problema é que demorou menos de duas horas para alguém conseguir, reforçando que apenas embaralhar as palavras de uma senha não dá tanta segurança assim.
Sem dar detalhes de como fez ou qualquer outra explicação, o usuário “CaesarCoder” apenas publicou uma imagem que seria a comprovação que ele acessou a carteira e transferiu os ativos.
Pouco tempo depois, o “Pato Cambial” lançou mais um desafio, dessa vez elevando o número de palavras-chave para 24. Ele também aproveitou para dobrar a aposta, colocando 20 mil satoshis (mais de R$ 120), dizendo ainda que gerou as seeds offline, via Tails, e as embaralhou manualmente.
Falta segurança?
Diante do debate gerado pelo experimento, o cypherpunk Narcélio Filho aproveitou para comentar o que aconteceu e como funciona o nível de segurança dessas carteiras. Segundo ele: “Achar a ordem correta de 12 palavras não é difícil, seria um total de 12 fatorial combinações, 479 milhões. Um PC rápido consegue achar em menos de 1h”.
Um outro usuário questionou então se aumentar para 24 palavras faz diferença, no que ele respondeu que sim, sendo “meio trilhão de vezes mais difícil”. “Mas com investimento dá pra quebrar também”, completou ele.
Porém, Narcélio aproveitou para comentar um ponto importante desse experimento. Segundo ele, 12 palavras embaralhadas têm cerca de 40 bits de entropia, enquanto 24 palavras embaralhadas teriam 79 bits. A questão é que, 12 palavras sorteadas aleatoriamente, como fazem as grandes e boas carteiras, têm 128 bits de entropia.
Bits de entropia é a forma como se mede a imprevisibilidade ou aleatoriedade de uma sequência de dados, como uma senha. O cypherpunk explica que, 40 bits um bom computador resolve em menos de uma hora, enquanto 79 bits já torna o processo mais difícil, mas ainda solúvel. Porém, 128 bits de entropia “é impraticável quebrar”, afirma.
Vale ainda explicar a diferença do que ele quis dizer. 12 palavras embaralhadas são mais fáceis porque a pessoa que vai tentar quebrar o código já sabe essas palavras, que estão apenas na ordem errada, como no experimento.
Já quando se diz 12 palavras sorteadas aleatoriamente, o atacante não tem nenhuma informação, por isso a entropia sobe tanto, porque ele precisa descobrir as palavras e depois a ordem delas. Isso torna a quebra da senha praticamente impossível.
No MB, a sua indicação vale Bitcoin para você e seus amigos. Para cada amigo que abrir uma conta e investir, vocês ganham recompensas exclusivas. Saiba mais!
O post Experimento tenta mostrar segurança das 12 palavras de uma carteira de criptomoedas — e dá errado apareceu primeiro em Portal do Bitcoin.
Deixe um comentário