Si un hacker conoce las palabras semilla de una cartera de bitcoin, pero no el orden en que están dispuestas, ¿cuánto tiempo le tomaría descifrar el orden correcto por fuerza bruta, tomando en cuenta el poder de cómputo de hoy? Esta curiosa pregunta formulada por un usuario en la red social Reddit, que se identifica como AlwaysGettingLearned, generó algunas interesantes respuestas.

El reciente debate en Reddit fue iniciado por el usuario Kimbatt, quien basó sus cálculos en un llavero o cartera de criptomonedas con una clave de recuperación de 24 palabras semilla. Según afirmó, si un pirata informático está en conocimiento las palabras correctas, le tomaría 19,67 millones de años probar todas las combinaciones posibles para hallar el orden específico en que funcionan.

Además, este tiempo solo se lograría si se usa un poder de cálculo de mil millones de combinaciones por segundo. Es de hacer notar que 19,67 millones de años es más de la mitad del tiempo que tardó en formarse el planeta Tierra, el cual se estima en 30 millones de años.

Palabras semilla y monederos de bitcoin

Las claves de recuperación o palabras semilla de un monedero de bitcoin son una implementación desarrollada con la finalidad de proporcionar al usuario una forma amigable de interactuar con sus llaves privadas. Consisten en una serie de términos (normalmente 12 o 24) fáciles y reconocibles para las personas que, al ser introducidas en un orden específico, permiten restaurar las llaves privadas de una cartera criptográfica.

Cabe recordar que las llaves privadas de los monederos son números secretos de 256 bits, que permiten gastar los bitcoins y otras criptomonedas. Estos números constan de una larga serie de caracteres alfanuméricos, ilegibles y difícilmente memorizables por un humano. Una llave privada de una cartera de bitcoin, por ejemplo, podría verse así:

E9873D79C6D87DC0FB6A5778633389F4453213303DA61F20BD67FC233AA33262

Con las semillas o frases de recuperación, estos caracteres se representan a través en una combinación única de palabras con un orden determinado, lo cual arroja un resultado como éste:

sandía abadía fomentar nave diente rabia factible separación milimétrica invasivo recopilación hígado

En este sentido, el conocimiento de las palabras en sí mismas no es suficiente para acceder a la llave privada de un monedero. El orden en que fueron generadas es determinante.

¿Millones o miles de años?

Kimbatt usó un motor de cálculo online llamado Wolfram Alpha, para obtener el estimado de años que se requieren para descifrar el orden de las 24 palabras semilla, tomando en cuenta que la cantidad de combinaciones posibles es, a su vez, un número de 24 cifras. No obstante, otro redditor identificado como technifocal, obtuvo otros resultados.

Technifocal consideró algunos otros factores en la ecuación, como la eliminación de semillas no válidas, y usó el mismo motor de cálculo Wolfram Alpha. Con sus ajustes, el tiempo que tomaría probar todas las combinaciones resultó drásticamente menor, al arrojar 76.802 años. En su opinión, el número de años podría reducirse aún más si se toma en consideración que algunas semillas pueden usar palabras duplicadas.

En todo caso, parece bastante improbable que un delincuente informático pueda sobrevivir los años suficientes para ver concluida una tarea de esta naturaleza.