Comment le client Bitcoin chiffre-t-il le fichier wallet.dat  ?

Il y a 12 ans

La réponse de Pieter couvre les détails techniques, donc je ne répéterai rien de tout cela. J’ajouterais que les utilisateurs doivent se rappeler que le point le plus faible du portefeuille Bitcoin-core ou de tout système de cryptage cryptographiquement fort est la phrase secrète. Le système convertit une phrase de passe en clé AES-256 et cette clé dérivée du mot de passe est utilisée pour chiffrer une clé de portefeuille principale générée de manière aléatoire. La clé principale du portefeuille ne peut pas être forcée brutalement, à l’exception d’un PRNG compromis ou défectueux, mais les attaquants peuvent tenter de forcer brutalement la phrase secrète elle-même.

Le client ajoute des tentatives de durcissement contre cette attaque en utilisant à la fois un sel (nombre aléatoire) et plusieurs cycles de hachage. Le sel empêche une attaque de précalcul car la même phrase de passe avec différents sels produira des clés différentes. L’utilisation de plusieurs cycles de hachage ralentit les attaques par force brute, car l’attaquant devra également effectuer plusieurs cycles sur chaque phrase secrète tentée.

Le client utilise le renforcement dynamique des clés. Cela signifie que le nombre de tours varie en fonction de la puissance de calcul du client (pour maintenir le temps de chiffrement ou de déchiffrement en dessous de 1 seconde). Plus votre matériel est puissant, plus il effectue de tours et plus il sera difficile de forcer brutalement le mot de passe. Lorsque vous modifiez votre phrase secrète, le client ajustera le nombre de tours dynamiques en fonction de la puissance de calcul de votre matériel actuel. En mettant à jour votre mot de passe périodiquement, vous pouvez vous assurer que la clé dérivée du mot de passe respecte la loi de Moore.

Comment le client Bitcoin chiffre-t-il le fichier wallet.dat  ?

 » ou un autre mot de passe connu et couramment utilisé, il sera toujours trivial de forcer brutalement le portefeuille. Pour illustrer pourquoi, supposons que l’attaquant dispose d’un matériel capable de tenter 100 millions de hachages par seconde et que votre portefeuille utilise 100 000 cycles de hachage. Cela signifie que le matériel des attaquants (hachages 100M) peut tenter 1 000 mots de passe par seconde. Ainsi, le portefeuille ralentit l’attaquant, mais si le mot de passe est faible, il ne peut pas le ralentir suffisamment. Il existe des listes de mots de passe précédemment compromis/volés/piratés accessibles au public avec des dizaines de millions de mots de passe. Sans extension de clé, un attaquant pourrait essayer tous les mots de passe connus possibles en moins d’une seconde. L’étirement des touches ralentit cela à quelques heures. D’un autre côté, disons que votre mot de passe était inconnu et suffisamment fort pour qu’avec un seul hachage, il faudrait en moyenne un jour à la force brute. Avec 100 000 tours qui augmente le temps à des siècles.

  • NFT, DeFi et crypto hacks abondent : Voici comment doubler la sécurité du portefeuille
  • Portefeuille Jaxx  : Guide d'évaluation de l'utilisateur
    • Des investisseurs fortunés convaincus par les investissements alternatifs
    Il y a 3 semaines
    SHIB devient optimiste pour la première fois depuis le lancement de Shibarium
    Il y a 4 semaines
    Explication-Qu'est-ce qui est en jeu dans l'affaire Spot Bitcoin ETF de Grayscale contre la SEC ? Par Reuters
    Il y a 4 semaines
    bitcoin
    Bitcoin (BTC) 24.925,21 0,15%
    ethereum
    Ethereum (ETH) 1.495,90 0,25%
    tether
    Tether (USDT) 0,937945 0,03%
    bnb
    BNB (BNB) 198,07 0,26%
    xrp
    XRP (XRP) 0,480135 0,27%
    usd-coin
    USDC (USDC) 0,937859 0,02%
    staked-ether
    Lido Staked Ether (STETH) 1.495,54 0,22%
    dogecoin
    Dogecoin (DOGE) 0,057874 0,12%
    cardano
    Cardano (ADA) 0,229627 0,23%
    solana
    Solana (SOL) 18,29 0,48%
    the-open-network
    Toncoin (TON) 2,16 0,84%
    tron
    TRON (TRX) 0,078138 0,16%
    polkadot
    Polkadot (DOT) 3,77 0,19%
    matic-network
    Polygon (MATIC) 0,489410 0,06%
    litecoin
    Litecoin (LTC) 60,78 0,95%
    shiba-inu
    Shiba Inu (SHIB) 0,000007 0,92%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) 24.911,14 0,21%
    bitcoin-cash
    Bitcoin Cash (BCH) 195,74 0,07%
    chainlink
    Chainlink (LINK) 6,63 5,45%
    dai
    Dai (DAI) 0,938928 0,17%
    leo-token
    LEO Token (LEO) 3,61 0,17%
    true-usd
    TrueUSD (TUSD) 0,936378 0,01%
    uniswap
    Uniswap (UNI) 4,01 0,02%
    stellar
    Stellar (XLM) 0,108024 0,83%
    avalanche-2
    Avalanche (AVAX) 8,33 0,13%
    monero
    Monero (XMR) 136,46 0,12%
    okb
    OKB (OKB) 40,30 0,31%
    binance-usd
    Binance USD (BUSD) 0,937990 0,01%
    ethereum-classic
    Ethereum Classic (ETC) 14,28 0,43%
    cosmos
    Cosmos Hub (ATOM) 6,73 0,14%
    hedera-hashgraph
    Hedera (HBAR) 0,047496 0,74%
    filecoin
    Filecoin (FIL) 3,02 0,22%
    crypto-com-chain
    Cronos (CRO) 0,047402 0,89%
    lido-dao
    Lido DAO (LDO) 1,40 0,13%
    quant-network
    Quant (QNT) 84,46 1,16%
    internet-computer
    Internet Computer (ICP) 2,76 1,19%
    mantle
    Mantle (MNT) 0,368947 0,32%
    vechain
    VeChain (VET) 0,015979 0,52%
    aptos
    Aptos (APT) 4,84 0,87%
    maker
    Maker (MKR) 1.200,09 1,70%
    arbitrum
    Arbitrum (ARB) 0,791431 1,76%
    near
    NEAR Protocol (NEAR) 1,05 0,76%
    optimism
    Optimism (OP) 1,22 0,15%
    kaspa
    Kaspa (KAS) 0,043349 0,30%
    aave
    Aave (AAVE) 59,97 1,15%
    rocket-pool-eth
    Rocket Pool ETH (RETH) 1.624,85 0,23%
    the-graph
    The Graph (GRT) 0,082558 0,46%
    algorand
    Algorand (ALGO) 0,096104 4,52%
    whitebit
    WhiteBIT Coin (WBT) 5,00 0,18%
    immutable-x
    ImmutableX (IMX) 0,589987 5,33%