链闻消息,推特用户 Alistair Milne 发起的 1 BTC 寻宝游戏,在 44 小时的暴力破解后被领走。Milne 在给出了 8 个单词的助记词线索后,一名未知的「黑客」花 44 小时暴力破解了剩下的 4 个单词,最后将币转走。Cobo 金库提供了一个此次暴力破解的成本计算方式,按照最新蚂蚁 S19 Pro 以及 0.4 元每度电的成本计算,如果缺少 4 个助记词,黑客需要进行 2^44 次哈希运算,成本小于 0.01 元;如果缺少 8 个单词,黑客需要进行 2^88 次哈希运算,成本超过 10 亿元。Cobo 金库认为,12 位或 24 位助记词在分片加密备份的场景下,12 位助记词是不安全的。

来源链接