John Cantrell, sviluppatore di Bitcoin e del progetto Lightning Network, ha recentemente svelato di essere stato in grado di hackerare un indirizzo di Bitcoin (BTC). Molti utenti hanno tuttavia interpretato questa impresa come una dimostrazione del fatto che in realtà Bitcoin non sia affatto sicuro.
Cantrell ha pertanto pubblicato una serie di messaggi su Twitter nella quale spiega di essere riuscito ad accedere al wallet soltanto perché si trattava di una competizione organizzata da Alistair Milne, che pubblicava progressivamente indizi per aiutare i partecipanti:
"Hackerare il wallet di Alistair Milne è stato possibile soltanto perché ha svelato pubblicamente otto parole del suo mnemonic seed di dodici parole. [...]
[Bitcoin è sicuro] se non condividi su Twitter le parole necessarie per accedere al wallet."
Hackerare un wallet senza alcun aiuto? Impossibile!
Per vincere il concorso organizzato da Milne, Cantrell ha noleggiato un gran numero di GPU in cloud: l'operazione di hacking ha richiesto circa 30 ore. L'impresa sarebbe tuttavia risultata impossibile se avesse dovuto indovinare l'intera seed phrase un terzo di essa:
"Supponendo che tu possa spendere 100 miliardi di dollari in GPU, otterresti un incremento delle prestazioni di 200 milioni di volte [rispetto al sistema da me utilizzato per identificare le ultime quattro parole].
Pertanto, per individuare con metodi brute force tutte e dodici le parole (così da andare in break-even con l'investimento di 100 miliardi di dollari, supponendo che sia possibile liquidare l'intera offerta monetaria di BTC) ci vorrebbero comunque 422.000 MILIARDI di anni. [...]
I vostri Bitcoin sono al sicuro, 2^128 è un numero MOLTO grande. Basta non far avvicinare nessuno alle seed word."