Recientemente, he querido hacer una guía sobre cómo obtener "mnemónicos" secretos y seguros. Justo a tiempo para la broma de Do Kwon de hace unos días, siento que es necesario compartirla con todos.
Se requieren un total de 5 pasos:
1. Encuentra la lista mnemotécnica
2. Encuentra algunos dados
3. Tira los dados - convierte la base
4. Encuentra el dígito de control
5.Copia de seguridad
¿Es realmente segura la billetera de hardware que lleva consigo? De hecho: ya sea una billetera activa o una billetera de hardware, el software genera aleatoria y automáticamente la frase mnemotécnica que obtienes.
Por supuesto, estoy feliz de darles suficiente crédito a los proveedores de billeteras de hardware, pero como nativo de las criptomonedas, siento que la "confianza" no es suficiente.
¿Por qué dices eso? Desde el momento en que una billetera de hardware llega a sus manos, ha pasado por demasiados enlaces: desarrolladores, diseñadores de hardware, ensambladores, empaquetadores, mensajería A, aduanas, clasificación, mensajería B... y así sucesivamente.
El peor de los casos es: el algoritmo aleatorio generado automáticamente es una versión descifrada o simplemente tiene una puerta trasera.
Todo el mundo ha oído hablar del concepto de "pseudoaleatorio". Después de todo, los números aleatorios generados por máquinas tienen la posibilidad de ser predichos por otros. Por ejemplo, si usa una billetera de hardware (manipulada) que le dio otra persona, entonces, en teoría, las 12 palabras que genere pueden ser generadas por otros y sus métodos de protección de hardware no tendrán sentido.
Por lo tanto, es mejor para nosotros generar un conjunto de mnemotécnicos nosotros mismos en lugar de generarlos automáticamente con la ayuda de un programa.
La billetera de hardware no puede acceder a la red. Es difícil implantar una puerta trasera en este enlace. Siempre que pueda asegurarse de que su frase mnemotécnica se genere verdaderamente de forma aleatoria, la seguridad de la billetera de hardware compensará la última deficiencia. Es decir, nadie puede conocer tu frase mnemotécnica.
Entonces, ¿cómo generar una mnemónica verdaderamente aleatoria? Es simple: aleatoriedad física.
El siguiente es un tutorial. Si estás interesado, puedes retuitearlo y esperar el fin de semana para operarlo lentamente.
Paso 1 Encuentra la lista de palabras mnemotécnicas de 2048
En primer lugar, popularice un concepto: Bitcoin, Ethereum y todas las cadenas posteriores utilizan el mismo conjunto de protocolos, que es BIP-39 creado por la comunidad Bitcoin. Aquí hay 2048 palabras y, para evitar errores de escritura, BIP-39 también ha eliminado cuidadosamente muchas palabras que parecen muy similares.
BIP39 en el almacén de Bitcoin
https://github.com/bitcoin/bips/blob/master/bip-0039/english.txtPuede obtener fácilmente estas 2048 palabras desde cualquier motor de búsqueda. Por supuesto, como está a la vanguardia, puede buscar tres fuentes de información y realizar encuestas aleatorias para confirmar que son BIP39 genuinos.
Mucha gente no sabe que BIP-39 en realidad admite chino, por ejemplo, la teoría de "uno está dentro y fuera de uno" también puede generar una dirección de billetera; Por supuesto, para una mejor compatibilidad, se recomienda utilizar la lista de palabras tradicional predeterminada.
Paso 2 Encuentra algunos dados
A continuación, hagamos un experimento mental: si quiero obtener aleatoriedad verdadera, la forma más sencilla es tener un "dado de 2048 caras" y tirarlo 12 veces seguidas (en realidad, 11 veces, hablaremos de ello más adelante). Podemos obtener un conjunto completamente aleatorio de mnemónicos reales.
Sin embargo, creo que ninguno de ustedes tiene esos dados, así que tenemos que usar algo de cerebro.
Hay una pregunta algorítmica clásica: cómo utilizar un dado estándar para generar números aleatorios del 1 al 7. https://www.zhihu.com/question/62404167
Solo necesitamos cambiar el requisito de esta pregunta de 7 a 2048. Ahora puedes comprar 11 dados o monedas en línea (para ser honesto, las monedas continentales se usan cada vez menos ahora).
Paso 3: Tira los dados y conviértelos a binario.
Ahora comience a agitar los dados y los números impares en los dados se registrarán como 1 y los números pares se registrarán como 0 (lo mismo ocurre con las monedas). Las combinaciones de 11 dados son exactamente: 2*2*2*2*2*2*2*2*2*2*2*2=2048, por lo que puedes usar estos dados para generar un número binario.
Por ejemplo, si saco un resultado, es 1 0 1 1 1 1 1 1 0 0 0 1. Si lo conviertes a decimal, es 1521. El algoritmo es muy simple y se puede calcular con lápiz y papel (no se recomienda utilizar una computadora ya que la clave privada no toca Internet). Para conocer el algoritmo, consulte: https://zhuanlan.zhihu.com. /p/75291280
Luego vas a la lista de palabras BIP-39 y buscas la palabra 1521, que es segura.
Enróllalo un total de 11 veces seguidas y obtendrás un conjunto de palabras completamente aleatorio, como por ejemplo: colina segura también inactivo desvanecimiento shock nuez cigarro ojo agua limpia.
Paso 4: obtenga la última palabra de prueba mediante un método exhaustivo
¿Por qué no tirar los dados las 12 palabras de una vez?
Toda la secuencia mnemotécnica de BIP-39 contiene un cierto grado de función de verificación, similar al número de cola de una tarjeta de identificación, que tiene un diseño similar.
Por lo tanto, aunque la duodécima palabra en sí no es un dígito de control especial, considerando que toda la secuencia mnemotécnica debe cumplir con ciertas reglas, al crear una billetera, si el mnemotécnico ingresado no cumple con las reglas de verificación, la creación fallará.
Para decirlo de manera más simple: no cualquiera de las 12 palabras de la lista puede formar un conjunto de mnemónicos, deben ajustarse a ciertas reglas. Si busca un conjunto de palabras al azar, lo más probable es que se le pregunte: mnemónico no válido.
Si se trata de una frase mnemotécnica generada automáticamente por un programa, por supuesto que automáticamente cumple con las reglas. Y lo creamos físicamente, por lo que nuevamente es necesario pensar un poco.
Es muy sencillo, ya que los 11 primeros no siguieron las reglas. Luego, solo necesitamos hacer coincidir la frase mnemotécnica número 12.
Entonces, ¿cómo obtener la duodécima palabra? No dejaré mi mochila para explicar el principio aquí y adoptaré directamente la idea de "agotamiento por fuerza bruta" (inesperadamente, crear un mnemónico usted mismo requiere craqueo por fuerza bruta).
De hecho, si prueba de 0 a 30 palabras en cualquier posición de la lista mnemotécnica de 2048, definitivamente habrá palabras que cumplan con las reglas. Por ejemplo, cuando hablo de este grupo, empiezo desde la palabra 230, 233 marrón está bien y 255 cabina está bien.
Por supuesto, sería mejor intentar descifrarlo directamente en la billetera de hardware, porque después de todo, no tocará Internet. Pero la desventaja es que es agotador y la mayoría de las billeteras de hardware tienen pocos botones... incluido el libro mayor S y el onekey classic. En cuanto al trezor de Do Kwon, aún no lo he comprado, así que no lo sé.
Si quiere ser vago, utilice un teléfono móvil desechado y descargue un Trustwallet o cualquier monedero con el que esté familiarizado. Luego, desconéctese de Internet y túrnense para realizar pruebas. Hasta que pruebes la duodécima palabra que cumple con las reglas, escríbela en silencio, luego elimina la aplicación, copia lo que quieras (borra el portapapeles) y reinicia y apaga el teléfono varias veces.
¡Esto esta hecho! A través de medios completamente físicos y aleatorios, sin estar conectado a Internet, obtiene un conjunto de palabras mnemotécnicas que nadie puede adivinar en absoluto. En este momento, ingresa este conjunto de palabras mnemotécnicas en la billetera de hardware y su seguridad es completa. exhausto.
Paso 5 Copia de seguridad
Eso sí, igual se recomienda realizar al menos 2 copias de seguridad. No uses un lápiz (se desvanece fácilmente), no lo guardes en tu computadora o teléfono móvil (entonces lo hicimos en vano) y no intentes guardar la mitad en dos dispositivos electrónicos (es fácil de romper con fuerza bruta).
Por supuesto, si eres lo suficientemente bueno, puedes memorizarlo (para evitar la tragedia de Do Kwon), pero esto no es muy recomendable. A continuación se ofrecen algunos consejos para memorizar mnemónicos, como el mío: colina segura también inactivo desvanecimiento choque nuez cigarro ojo agua limpia cabina.
Puedes inventar una historia: En un pequeño pueblo de montaña (seguro), hay una colina (colina), y hay un joven (ocio) perezoso en el pueblo Su ropa se ha descolorido mucho... balabala.
De esta forma, en teoría, si recuerdas la historia, también recordarás la frase mnemotécnica. Sin embargo, me gustaría enfatizar que el cerebro humano es un dispositivo de almacenamiento biológico genial y no se recomienda a la gente común, excepto a Do Kwon.
Por supuesto, si simplemente desea crear una billetera fría como titular a largo plazo, creo que escribirla en papel, copiar la dirección y solo transferirla hacia adentro pero no hacia afuera, entonces ni siquiera necesita una billetera de hardware. Esta también era una práctica común en los primeros años.
Finalmente, deseo que todos puedan proteger siempre sus billeteras y activos. Si tiene alguna pregunta o forma de mejorar la aleatoriedad física, deje un mensaje para comunicarse.
Autor de este artículo:
0xTodd | Nada socio de investigación