助记词是明文私钥的另一种表现形式,最早是由 BIP39 提案提出,其目的是为了帮助用户记忆复杂的私钥。imToken 中创建的钱包助记词由 12 个单词构成,这些单词都取自一个固定词库。已知 BIP39 标准的助记词库一共有 2048 个单词,可以产生 2^128 种的助记词组合类型,助记词由于其庞大的组合数、基于强密码学的设计、有效的校验机制等多个方面,它的安全性是非常高的。
但一些用户觉得助记词也就 12 个单词,误以为用一些算力很强的机器应该能碰撞出来的,进而获得钱包代币的控制权。用户对助记词的认知不足让一些不法分子看到了从中牟利的机会,谎称自己开发出了一种能够「碰撞」助记词的工具,并通过各种渠道兜售这种所谓的破解软件。
小严是一位加密货币投资者,在推特上看到了一则推文广告,声称有一款新开发的软件可以快速「碰撞」助记词,从而获取破解的钱包地址里面的代币。这款软件价格不菲,但推文中展示的各种「成功案例」让小严感到心动。
(碰撞助记词的诈骗推文)
小严与卖家联系后,卖家向他免费提供了这款「助记词碰撞工具」的试用版,但要完整使用需要支付高额费用。为了获取小严的信任,卖家还提供了一些虚假的视频,演示如何通过该工具成功「破解」某些钱包地址的助记词。小严使用「助记词碰撞工具」的试用版按视频步骤操作果然「破解」了一些钱包地址的助记词,导入后发现里面有少量的代币。卖家解释试用版的算力只能「碰撞」出少量资产的钱包地址助记词,小严随后支付了上千美元购买了这款软件。
然而,支付后,小严收到的软件根本无法使用,甚至在安装时触发了他电脑上的病毒防护警报。意识到可能上当受骗的小严再次联系卖家,却发现对方已将他拉黑。他不仅损失了用于购买软件的资金,电脑还被植入了恶意软件,进一步威胁他的数字代币安全。
骗局科普
从数学的角度来讲,助记词被碰撞的概率极低, BIP39 标准的助记词库中的 2048 个单词可以产生 2^128 种的助记词组合类型。NVIDIA RTX 4090 是目前消费级市场上性能最强的显卡,如果用一张 RTX4090 的显卡来遍历完所有的助记词组合需要花费约 1.38×10^24 年,很显然在我们有限的生命里是等不到了。
但如果 12 个单词的助记词组中有 8\9\10 个单词泄露了,使用显卡的算力花费一定的时间是可以算出剩余的某几个单词的,所以只泄露部分助记词也是存在风险的。
此外,助记词或私钥的安全还与随机性有关,如果生成助记词或私钥的工具算法随机性不够,也会增加黑客暴力破解的概率,为了确保足够的随机性,imToken 在 Android 和 iOS 系统使用的都是系统提供的随机数生成器。比如 iOS 的熵(可以理解为随机数)来源是一段时间内系统发生的事件统计。由于系统的内核状态是实时不同的,所以私钥的随机性和安全性有充分的保障。
imToken 安全团队提醒:
- 将助记词或私钥保存在离线存储介质,如硬件钱包或纸质备份,降低网络攻击风险。
- 使用正规的钱包和助记词生成工具,避免使用未知来源的应用程序或网站。
- 助记词的生成具有极高的随机性,碰撞成功的概率几乎为零。
imToken 一直在行动
安全风控
八月份,imToken 共标记风险代币 2891 个;封禁风险 DApp 网站 606 个;标记风险地址 1414 个。详见风控数据。
另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免资产损失。
最后
诈骗手段层出不穷,对于普通用户来说,确实难以全面预防。imToken 致力于快速发现和找到解决方案,并向社区及时反馈和科普各种新型骗局,以降低用户损失,全面提升用户在加密货币领域的安全性,努力构建一个可信赖的数字代币管理生态系统。
我们诚邀你阅读并分享「imToken 钱包安全月报」,和 imToken 携手,保护每一份代币安全。