Согласно исследованиям, приблизительно четыре миллиона биткоинов на сегодняшний день считаются потерянными. Это почти четверть от общего предложения BTC (включая еще не добытые монеты). То есть, хозяева кошельков утратили к ним доступ и с этими монетами уже ничего нельзя сделать.
Как правило, потеря биткоинов случается из-за утраты закрытого ключа или seed-фразы, зачастую вкупе с потерей или повреждением аппаратного кошелька или жесткого диска. Многим может быть известен случай Джеймса Хауэллса (James Howells), который по ошибке выбросил жесткий диск с 7 500 BTC.
По общему убеждению, если закрытый ключ или seed-фраза оказались утеряны, то доступ к кошельку пропадает навсегда. В подавляющем большинстве случаев это так. Однако сейчас появились идеи, что в случае потери доступа может помочь искусственный интеллект. Разберемся, какие способы восстановления доступа к криптокошельку существуют сейчас и чего ждут от ИИ.
Восстановление доступа без помощи ИИ
В случае утраты seed-фразы шанс восстановления доступа к кошельку небольшой, по большому счету — близкий к безнадежному. Но известно, что надежда умирает последней. Так, упомянутый выше Джеймс Хауэллс продолжает искать свой жесткий уже более 10 лет. Поэтому обозначим шаги, которые можно предпринять.
-
Обратиться к производителю кошелька (программного или аппаратного). Если вы пользуетесь готовым решением, можно обратиться к компании, которая его предоставляет. Там, конечно, скорее всего разведут руками, но попытка — не пытка.
-
Попытаться восстановить данные. Тут, конечно, успех тоже не гарантирован. Восстановление данных может сработать, если исходная фраза была сохранена в файле, а файл был затем удален или поврежден. Инструменты восстановления данных в принципе могут с этим помочь.
Специалисты по восстановлению кошельков
Можно также обратиться к специалистам. Существует целый рынок ПО, компаний и отдельных умельцев, промышляющих восстановлением доступа к кошелькам. Помимо продвинутого восстановления файлов они могут попытаться восстановить seed-фразу по ее обрывкам или ошибочно записанной версии. Но в любом случае для этого им нужны какие-нибудь зацепки, наводящие на правильную фразу.
По статистике Crypto Asset Recovery, довольно крупного игрока на этом рынке, примерно в половине случаев им удается помочь клиенту. Тогда они просят 20% от суммы восстановленных активов.
Как они это делают? При помощи брутфорс-атак (англ.: brute force — грубая сила). По сути, это подбор различных комбинаций фразы до тех пор, пока атакующий не получит доступ к кошельку. И чем больше входных данных в виде обрывков правильной seed-фразы, тем вероятнее успех.
Что в это может привнести ИИ
Машинное обучение позволяет анализировать огромные массивы данных, выявлять закономерности и прогнозировать наиболее вероятные пароли и ключи шифрования. Методы на базе искусственного интеллекта находят новые доселе необнаруженные паттерны, которые можно использовать для поиска утерянных паролей.
Например, PASS-GPT, новая модель искусственного интеллекта, основанная на OpenAI GPT-2, имеет на 20% большую эффективность в подборе паролей, чем ее аналоги. PASS-GPT использует метод, называемый прогрессивный сэмплинг (progressive sampling), для генерации трудноподбираемых паролей. Помимо создания «хороших» паролей, PASS-GPT хорош также и в их подборе. Он учился на миллионе слитых паролей и потому хорошо ориентируется в паттернах их генерации.
В комбинации с хорошей вычислительной мощностью, ИИ хорошо справляется с подбором паролей, поэтому он как минимум сможет улучшить эффективность брутфорс-атак. Впрочем, с нуля, без уточняющих вводных данных, подобрать seed-фразу ему вряд ли будет под силу. То же относится и к 256-битному закрытому ключу.
Вывод
Беспокойство по поводу того, что кто-то при помощи ИИ сможет брутфорсом подобрать пароль к чужому криптокошельку, пока преждевременно (что не отменяет полезности дополнительных мер безопасности помимо seed-фразы). В то же время, по-видимому, ИИ действительно сможет помочь восстановить потерянный доступ к криптокошельку. Главный вопрос в том, получится ли удержаться в том оптимуме, когда ИИ удобно использовать во благо и технически сложно — во зло.
Данный материал и информация в нем не является индивидуальной или иной другой инвестиционной рекомендацией. Мнение редакции может не совпадать с мнениями автора, аналитических порталов и экспертов.