Журнал "Information Security/ Информационная безопасность" #5, 2025

Если отбросить вспо- могательные детали, проблема предельно проста. Шифрование в криптовалютных кошельках устроено таким образом, что подбор пароля или сид-фразы становится задачей, выходя- щей далеко за пределы чело- веческого времени и доступ- ных ресурсов. Рассмотрим это подробнее, сохранив лишь наиболее показательные рас- четы. Чтобы увидеть масштаб проблемы не в общих словах, а в строгих числах, полезно на мгновение выйти за рамки абстракции и обозначить кон- кретные пределы вычислимо- сти. Экспоненциальный рост пространства ключей – не образное выражение, а мате- матический предел, с которым не справляется даже совре- менная индустрия вычислений, оперирующая сотнями петаф- лопс. Допустим, речь идет о пароле длиной двенадцать символов, где используется алфавит из девяноста двух возможных знаков: латиница в двух регистрах, цифры и набор спецсимволов. Про- странство сочетаний в таком случае составляет 92 в степе- ни 12. Даже без подстановки реальных цифр ясно, что мы имеем дело с экспоненциаль- ной функцией, растущей настолько быстро, что любое линейное увеличение вычис- лительной мощности остается бессильным. Но если все же перейти к оценке, то получится величина порядка 4,76 х 10 23 комбинаций. Именно этот порядок характеризует разрыв между задачами подбора и возможностями вычисли- тельных систем. Даже если мысленно увеличить произво- дительность на несколько порядков – например, предпо- ложить существование систе- мы, способной выполнять 10 16 или 10 17 хешей в секунду, что сегодня не достижимо ни для одного суперкомпьютера, – итоговое время атаки все равно будет исчисляться года- ми. Экспонента не просто опе- режает линейный рост – она делает его бессмысленным в пределах человеческого горизонта возможностей. Даже если представить гипо- тетический вычислительный кластер, сопоставимый с экс- периментальными инфра- структурами, созданными для задач машинного обучения, ситуация не меняется. Напри- мер, при суммарной скорости перебора порядка 10 14 хешей в секунду – это уровень ста тысяч мощных видеокарт – 66 • ТЕХНОЛОГИИ Парадокс секретов в эпоху сильной криптографии профессиональной среде разговоры о взломе сложных паро- лей и сид-фраз нередко продолжаются в привычной тонально- сти: есть инструменты, есть вычислительные мощности, зна- чит, теоретическая возможность подбора существует. Однако чем внимательнее мы рассматриваем реальные параметры таких атак, тем очевиднее становится парадокс. Криптогра- фия выполняет свою работу слишком хорошо. Она защищает не только от злоумышленника, но и от самого владельца, если тот однажды утратил исходные данные. В Александр Подобных, криптоаналитик аналитического агентства “Opus Magnum”, руководитель комитета по безопасности цифровых активов и противодействию мошенничеству АРСИБ, судебный эксперт (компьютерно-техническая экспертиза) Рисунок: ГРОТЕК Фото: А. Подобных