Почему через годы проверка ЭП может столкнуться с затруднениями

1) Истечение срока сертификата
Большинство сертификатов действуют 12–15 месяцев. После окончания срока привычные средства проверки не могут восстановить «цепочку доверия». Метки доверенного времени продлевают горизонт проверки до 3 лет, для технологии Госключа — до 5 лет.

2) Устаревание технологий
Криптоалгоритмы и ПО эволюционируют: то, что было стандартом 10 лет назад, сегодня может не поддерживаться новыми системами (О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования № 149/7/1/3-58 от 31.01.2014 (выписка)).

3) Прекращение аккредитации УЦ
Если удостоверяющий центр прекратил работу, его пользовательские сертификаты и подчинённый сертификат УЦ также прекращаются — привычная проверка ЭП перестаёт отрабатываться.

4) Проблемы со службой времени (TSP)
Если провайдер меток доверенного времени закрылся/сменил сертификаты, подтверждать исторический момент подписания становится сложнее.

Юридическая рамка: что требует закон

ФЗ «О бухгалтерском учёте», ст. 29 обязывает хранить документы (включая средства воспроизведения эл. документов и проверки подлинности ЭП) не менее 5 лет после последнего использования для отчётности. На практике же выполнение этой нормы в исключительно «электронной форме» сопровождается сложностями, когда требуется проверка ЭП по истечении лет.

Практические подходы: как обеспечить долгосрочную проверку ЭП

Максимального простого и понятного решения у нас для вас нет на сегодняшний день. Все ниже предложенные варианты это лишь возможность балансировать на грани и подложить соломку на будущее.  

Расширенные форматы подписей

Используйте AdES-X Long / AdES-A (для CAdES/XAdES/PAdES есть аналогичные профили). Они позволяют встраивать в подпись цепочку сертификатов, статусы и метки времени. Это лучший старт для долговременной проверки ЭП, потому что необходимые доказательства «упакованы» вместе с документом.

Фиксация статуса сертификата на момент подписания

CRL (списки отзыва): можно приложить архивный CRL, но подпись заметно «толстеет», а публикация CRL запаздывает.

OCSP-квитанция: компактно и точно фиксирует статус сертификата в момент запроса. Адрес OCSP-службы ФНС размещён здесь
На практике: для документов длительного хранения, подписываемых руководителем юрлица/ИП, можно формировать подпись с OCSP-ответом от УЦ, выдавшего сертификат.

Но и тут не обошлось без затруднений. На проблему проверки ЭП на старых документах, накладывается  еще одна. Для работы OCSP-службы требуется «обезличенный» (технический) сертификат, который должен выпускать тот же УЦ, что предоставляет сервис. По 63-ФЗ такие сертификаты выпускает ФНС, и здесь возникает расхождение требований. Как это решать? В индивидуальном ручном режиме.

Слышали, что TonKeeper и MyTonWallet неприступны?

Хорошо, давайте проверим это на практике. Разберем, как взломать любой TON кошелек методом перебора seed-фразы. Спойлер: метод рабочий не для всех

Парочку вводных

Каждый кошелек защищен seed-фразой из 12 или 24 слов. Эти слова берутся из словаря BIP39 – там ровно 2048 вариантов (словарь). Слова могут повторяться, так что теоретически ваша фраза может быть из 12 одинаковых «gas» или «trip».

Сколько всего комбинаций нужно перебрать?

- Для 12-словного кошелька: 2048¹² = 5,44 × 10³⁹ (дуодециллион, вы этого слова больше никогда не увидите в жизни)

- Для 24-словного: 2048²⁴ = 2,96 × 10⁷⁹ (видинтисексиллион, и это тоже)

Звучит много, но для кого? Для человека явно многовато, а для современного мощного железа?

Если у криптанов есть деньги на майнинг, то и на взлом найдется. Берем топовую RTX 4090 – она проверяет около 100 миллионов seed-фраз в секунду. Звучит внушительно, согласны?

Но вот незадача: для взлома 12-словного кошелька при такой скорости понадобится 1,72 × 10²⁵ лет. Возраст Вселенной – 13,8 миллиарда лет. Начинаете понимать масштаб нашей задачи?

- Окей, но это же время исключительно для одного конкретного кошелька, а если нам любой кошелек подойдет, а не один конкретный (кошелек Дурова)

Что если просто генерировать случайные seed-фразы и надеяться наткнуться на ЛЮБОЙ активный кошелек? Это же должно быть проще?

В TON примерно 50-100 миллионов кошельков (tonstat.com), из них с деньгами – ~5-10 миллионов.

Таким образом, наш шанс найти любой активный кошелек: 1 к 5,44 × 10³² за итерацию подбора.

Это примерно как выиграть в лотерею четыре раза подряд, где в каждой лотерее один выигрышный билет из триллиона триллионов.

Даже этот пример становится непонятным из-за огромных чисел, да?

Ладно, раз мы серьезно занимаемся взломом, давайте посчитаем бюджет. Берем ферму из 1000 топовых GPU за $2 миллиона. Она жрет 1 МВт – это $100 в час на электричество. За год проверит 3 × 10²¹ комбинаций, потратив $876 000 на свет. Шанс найти что-то остается смешным.

И вот засада: большинство кошельков пустые. Даже если чудом найдете доступ, вероятность увидеть там хотя бы доллар – почти нулевая. Бизнес-план для инвесторов вряд ли будет внушать доверие.

А теперь: Рабочие методы взлома

Раз брутфорс не работает, что тогда реально работает? Не тупой перебор, а поиск дыр в реализации: кривые генераторы случайных чисел, утечки части seed-фразы, социальная инженерия. (Это важно знать не только для взлома чужого кошелька, но и чтобы не попасться на чужие уловки)

Как итог:

Математика безжалостна к хакерам. Взлом seed-фраз перебором – это не технический вызов, а физический абсурд. Энергии для такого дела хватило бы запитать небольшую страну на миллиарды лет.

Реальная угроза – человеческий фактор: люди сами сливают seed-фразы, ведутся на фишинг, разработчики косячат в коде.

Так что нет, ни ваши TonKeeper и MyTonWallet, ни другие некастодиальные кошельки схожего типа, взломать нельзя. Не потому что так все вокруг говорят, а потому что математика делает перебор физически невозможным.

P.S. Если все-таки решите попробовать – удачи. Вселенная исчезнет раньше, чем найдете хотя бы один кошелек. Но зато теперь вы знаете, почему ни этот гайд не работает, ни любой другой.

Но если математически взломать нельзя, то почему кошельки и смарт-контракты все-таки взламывают? Разберем реальные методы атак и дыры в безопасности в следующих материалах @gamedevdead

- Доп для продвинутых:

Можно создать кошелек не только с 12 или 24 словами.

Но важно: BIP39 как стандарт строго ограничивает количество слов – разрешены только 12, 15, 18, 21, 24 слова. Всё остальное считается невалидной фразой по стандарту.

Но технически можно создать свой набор хоть из 69, хоть из 228 слов в seed-фразе.

Можно взять слова из того же словаря BIP39 (но не следовать самому протоколу строго)

BIP39 – это не просто словарик, а протокол + стандарт. Проще говоря, BIP39 – это инструкция, как из набора слов получить доступ к кошельку.

Каждое слово из списка BIP39 – это просто номер от 0 до 2047 (то есть 11 бит информации, так как 2¹¹ = 2048). Если ты выбрал 69 слов, значит у тебя 69 × 11 = 759 бит данных.

Дальше алгоритм простой :)

1. Переводишь эти 759 бит в байты – получается твой seed, основа для будущего ключа

2. Используешь готовую криптографическую функцию PBKDF2, как в BIP39 (она усилит защиту)

3. Из приватного ключа генерируешь ed25519-пару ключей. Ed25519 – это алгоритм цифровой подписи, быстрый и безопасный. Он создает два ключа: приватный (только для тебя) и публичный (можно показывать всем)

4. Создаёшь смарт-контракт кошелька (например, wallet v4) с этим публичным ключом

5. Получаешь адрес по его коду

Всё это можно сделать вручную или через скрипт, не трогая TonKeeper, MyTonWallet и другие кошельки

Спасибо за внимание к данному материалу!