Vor kurzem wollte ich einen Leitfaden erstellen, wie man geheime und sichere „Mnemoniken“ erhält. Pünktlich zu Do Kwons Witz vor ein paar Tagen halte ich es für notwendig, ihn mit allen zu teilen.
Insgesamt sind 5 Schritte erforderlich:
1. Suchen Sie die mnemonische Liste
2. Finde ein paar Würfel
3. Würfeln – Basis umwandeln
4. Suchen Sie die Prüfziffer
5.Sicherung
Ist die Hardware-Wallet, die man bei sich trägt, wirklich sicher? Tatsächlich: Egal, ob es sich um ein Hot Wallet oder ein Hardware Wallet handelt, die mnemonische Phrase, die Sie erhalten, wird von der Software zufällig und automatisch für Sie generiert.
Natürlich gebe ich Hardware-Wallet-Anbietern gerne genügend Anerkennung, aber als Krypto-Native bin ich der Meinung, dass „Vertrauen“ nicht ausreicht.
Warum sagst du das? Seit der Herstellung einer Hardware-Wallet in Ihren Händen hat sie zu viele Verbindungen durchlaufen: Entwickler, Hardware-Designer, Monteure, Packer, Kurier A, Zoll, Sortierung, Kurier B ... und so weiter.
Das schlimmste Szenario ist: Der automatisch generierte Zufallsalgorithmus ist eine geknackte Version oder hat einfach eine Hintertür.
Jeder hat von dem Konzept des „Pseudozufalls“ gehört. Schließlich haben von Maschinen generierte Zufallszahlen die Möglichkeit, von anderen vorhergesagt zu werden. Wenn Sie beispielsweise eine (manipulierte) Hardware-Wallet verwenden, die Ihnen jemand anderes gegeben hat, können die 12 von Ihnen generierten Wörter theoretisch von anderen generiert werden, und Ihre Hardware-Schutzmethoden sind bedeutungslos.
Daher ist es für uns am besten, eine Reihe von Mnemoniken selbst zu generieren, anstatt sie automatisch mit Hilfe eines Programms zu generieren.
Das Hardware-Wallet kann nicht auf das Netzwerk zugreifen. Solange Sie sicherstellen können, dass Ihre mnemonische Phrase wirklich zufällig generiert wird, wird die Sicherheit des Hardware-Wallets das letzte Manko ausgleichen Das heißt, niemand kann Ihre mnemonische Phrase kennen.
Wie generiert man also eine wirklich zufällige Mnemonik? Es ist ganz einfach: physikalische Zufälligkeit.
Als nächstes folgt ein Tutorial. Wenn Sie interessiert sind, können Sie es retweeten und auf das Wochenende warten, um es langsam zu bedienen.
Schritt 1 Finden Sie die 2048 mnemonische Wortliste
Machen Sie zunächst ein Konzept bekannt: Bitcoin, Ethereum und alle nachfolgenden Ketten verwenden denselben Protokollsatz, nämlich BIP-39, der von der Bitcoin-Community erstellt wurde. Es gibt hier 2048 Wörter, und um Handschriftfehler zu vermeiden, hat BIP-39 auch viele Wörter, die sehr ähnlich aussehen, sorgfältig entfernt.
BIP39 im Bitcoin Warehouse
https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt
Sie können diese 2048 Wörter problemlos über jede Suchmaschine abrufen. Da Sie auf dem neuesten Stand sind, können Sie natürlich nach drei Informationsquellen suchen und Stichprobenumfragen durchführen, um zu bestätigen, dass es sich dabei um echte BIP39 handelt.
Viele Menschen wissen nicht, dass BIP-39 tatsächlich Chinesisch unterstützt. Die Theorie „Einer ist in und aus einem“ kann auch eine Wallet-Adresse generieren. Für eine bessere Kompatibilität wird natürlich empfohlen, die standardmäßige traditionelle Wortliste zu verwenden.
Schritt 2 Finden Sie einige Würfel
Als nächstes machen wir ein Gedankenexperiment: Wenn ich echte Zufälligkeit erreichen möchte, ist es am einfachsten, einen „2048-seitigen Würfel“ zu haben und ihn 12 Mal hintereinander zu würfeln (eigentlich 11 Mal, darüber sprechen wir später). , Wir können einen völlig zufälligen Satz echter Mnemoniken erhalten.
Allerdings glaube ich, dass keiner von euch solche Würfel hat, also müssen wir etwas Köpfchen einsetzen.
Es gibt eine klassische Algorithmusfrage: Wie man mit einem Standardwürfel Zufallszahlen von 1 bis 7 generiert. https://www.zhihu.com/question/62404167
Wir müssen lediglich die Anforderung dieser Frage von 7 auf 2048 ändern. Mittlerweile kann man 11 Würfel oder Münzen online kaufen (um ehrlich zu sein, Festlandmünzen werden mittlerweile wirklich immer seltener verwendet).
Schritt 3 Würfeln und in Binär umwandeln
Beginnen Sie nun, die Würfel zu schütteln, und die ungeraden Zahlen auf den Würfeln werden als 1 und die geraden Zahlen als 0 aufgezeichnet (dasselbe gilt für Münzen). Die Kombinationen von 11 Würfeln sind genau: 2*2*2*2*2*2*2*2*2*2*2*2=2048, Sie können diese Würfel also verwenden, um eine Binärzahl zu generieren.
Wenn ich zum Beispiel ein Ergebnis ausschütte, ist es 1 0 1 1 1 1 1 0 0 0 1. Wenn man es in eine Dezimalzahl umrechnet, ist es 1521. Der Algorithmus ist sehr einfach und kann mit Stift und Papier berechnet werden (die Verwendung eines Computers wird nicht empfohlen, da der private Schlüssel das Internet nicht berührt). Den Algorithmus finden Sie unter: https://zhuanlan.zhihu.com /p/75291280
Dann gehen Sie zur BIP-39-Wortliste und suchen das 1521. Wort, das sicher ist.
Rollen Sie es insgesamt 11 Mal hintereinander, und Sie erhalten eine völlig zufällige Reihe von Wörtern, wie zum Beispiel: sicherer Hügel, auch untätig, verblassen, Schock, Walnuss, Zigarre, Auge, sauberes Wasser.
Schritt 4: Erhalten Sie das letzte Testwort durch eine umfassende Methode
Warum nicht alle 12 Wörter auf einmal würfeln?
Die gesamte mnemonische Sequenz von BIP-39 enthält eine gewisse Verifizierungsfunktion, ähnlich der Schwanznummer eines Personalausweises, die ein ähnliches Design hat.
Obwohl das 12. Wort selbst keine spezielle Prüfziffer ist, schlägt die Erstellung fehl, wenn man bedenkt, dass die gesamte Mnemoniksequenz beim Erstellen einer Brieftasche bestimmten Regeln entsprechen muss, wenn die eingegebene Mnemonik nicht den Verifizierungsregeln entspricht.
Einfacher ausgedrückt: Nicht alle 12 Wörter auf der Liste können eine Reihe von Mnemoniken bilden, sie müssen bestimmten Regeln entsprechen. Wenn Sie zufällig nach einer Reihe von Wörtern suchen, werden Sie höchstwahrscheinlich aufgefordert: Ungültige Mnemonik.
Wenn es sich um eine von einem Programm automatisch generierte mnemonische Phrase handelt, entspricht sie natürlich automatisch den Regeln. Und wir haben es physisch erschaffen, also ist auch hier etwas Nachdenken erforderlich.
Es ist ganz einfach, da die ersten 11 sich nicht an die Regeln gehalten haben. Dann müssen wir nur noch die 12. mnemonische Phrase anpassen.
Wie kommt man also zum 12. Wort? Ich werde meine Büchertasche nicht verlassen, um das Prinzip hier zu erklären, und die Idee der „Brute-Force-Erschöpfung“ direkt übernehmen (unerwarteterweise erfordert das Erstellen einer Mnemonik selbst das Knacken mit Brute-Force).
Wenn Sie an einer beliebigen Position in der 2048-Mnemonikliste 0 bis 30 Wörter ausprobieren, wird es tatsächlich Wörter geben, die den Regeln entsprechen. Wenn ich zum Beispiel über diese Gruppe spreche, beginne ich mit dem 230. Wort, 233 braun ist in Ordnung und 255 Kabine ist in Ordnung.
Natürlich wäre es am besten, wenn Sie versuchen, es direkt auf der Hardware-Wallet zu knacken, denn schließlich berührt es das Internet nicht. Der Nachteil ist jedoch, dass es ermüdend ist und die meisten Hardware-Wallets nur wenige Tasten haben ... einschließlich Ledger S und Onekey Classic. Was Do Kwons Trezor betrifft, habe ich es noch nicht gekauft, daher weiß ich es nicht.
Wenn Sie faul sein möchten, verwenden Sie ein ausgedientes Mobiltelefon und laden Sie ein Trustwallet oder ein anderes Wallet herunter, mit dem Sie vertraut sind. Trennen Sie dann die Verbindung zum Internet und testen Sie abwechselnd. Bis Sie das 12. Wort ausprobieren, das den Regeln entspricht, schreiben Sie es still auf, löschen Sie dann die App, kopieren Sie alles, was Sie möchten (löschen Sie die Zwischenablage) und starten Sie das Telefon mehrmals neu und fahren Sie es herunter.
Das ist fertig! Durch völlig physische und zufällige Mittel, ohne mit dem Internet verbunden zu sein, erhalten Sie eine Reihe von mnemonischen Wörtern, die von niemandem erraten werden können. Zu diesem Zeitpunkt geben Sie diese mnemonischen Wörter in die Hardware-Wallet ein, und Ihre Sicherheit ist vollständig erschöpft.
Schritt 5: Sicherung
Natürlich empfiehlt es sich trotzdem, mindestens 2 Backups zu erstellen. Benutzen Sie keinen Bleistift (es kann leicht verblassen), speichern Sie es nicht auf Ihrem Computer oder Mobiltelefon (dann haben wir es einfach umsonst gemacht), versuchen Sie nicht, die Hälfte davon in zwei elektronischen Geräten zu speichern (es ist einfach). mit roher Gewalt geknackt werden).
Wenn Sie gut genug sind, können Sie es natürlich auswendig lernen (um die Do-Kwon-Tragödie zu vermeiden), aber davon wird dringend abgeraten. Hier sind einige Tipps zum Auswendiglernen von Mnemoniken, wie zum Beispiel meine: Safe Hill Also Idle Fade Shock Walnut Cigar Eye Clean Water Cabin.
Sie können sich eine Geschichte ausdenken: In einem (sicheren) kleinen Bergdorf gibt es einen (Hügel) Hügel, und im Dorf gibt es einen (untätigen) faulen jungen Mann. Seine Kleidung ist stark verblasst ... balabala
Wenn Sie sich also an die Geschichte erinnern, werden Sie sich theoretisch auch an die mnemonische Phrase erinnern. Ich möchte jedoch betonen, dass das menschliche Gehirn ein sehr cooles biologisches Speichergerät ist und normalen Menschen, außer Do Kwon, nicht empfohlen wird.
Wenn Sie als Langzeitinhaber natürlich einfach nur ein Cold Wallet erstellen möchten, es meiner Meinung nach auf Papier schreiben, die Adresse kopieren und es nur rein, aber nicht raus transferieren möchten, dann brauchen Sie nicht einmal ein Hardware-Wallet. Dies war in den Anfangsjahren auch eine gängige Praxis, die sogenannte „Papiergeldbörse“.
Abschließend wünsche ich mir, dass jeder seinen Geldbeutel und sein Vermögen stets schützen kann. Wenn Sie Fragen oder Möglichkeiten zur Verbesserung der physischen Zufälligkeit haben, hinterlassen Sie bitte eine Nachricht zur Kommunikation.
Autor dieses Artikels:
0xTodd | Nothing Forschungspartner