Recent, mi-am dorit să fac un ghid despre cum să obțin „mnemonice” secrete și sigure. Chiar la timp pentru gluma lui Do Kwon de acum câteva zile, simt că este necesar să o împărtășesc cu toată lumea.
Sunt necesari un total de 5 pași:
1. Găsiți lista mnemonică
2. Găsește niște zaruri
3. Rotiți zarurile - convertiți baza
4. Găsiți cifra de verificare
5.Backup
Portofelul hardware pe care îl purtați cu dvs. este într-adevăr sigur? De fapt: fie că este un portofel fierbinte sau un portofel hardware, fraza mnemonică pe care o obțineți este generată aleatoriu și automat de software pentru dvs.
Desigur, sunt bucuros să acord suficient credit furnizorilor de portofel hardware, dar ca tip nativ cripto, simt că „încrederea” nu este suficientă.
De ce spui asta? Din momentul în care un portofel hardware este produs în mâinile tale, acesta a trecut prin prea multe legături: dezvoltatori, designeri hardware, asamblatori, ambalatori, curier A, vamă, sortare, curier B... și așa mai departe.
Cel mai rău scenariu este: algoritmul aleator generat automat este o versiune spartă sau pur și simplu are o ușă în spate.
Toată lumea a auzit de conceptul de „pseudo-aleatoare”, la urma urmei, numerele aleatoare generate de mașini au posibilitatea de a fi prezise de alții. De exemplu, dacă folosești un portofel hardware (modificat) dat de altcineva, atunci, teoretic, cele 12 cuvinte pe care le-ai generat pot fi generate de alții, iar metodele tale de protecție hardware vor fi lipsite de sens.
Prin urmare, cel mai bine este să generăm noi înșine un set de mnemonice decât să le generăm automat cu ajutorul unui program.
Portofelul hardware nu poate accesa rețeaua Este dificil să implantați o ușă din spate în acest link Atâta timp cât vă puteți asigura că fraza dvs. mnemonică este generată cu adevărat aleatoriu, atunci securitatea portofelului hardware va compensa ultimul deficiență. este, nimeni nu poate cunoaște fraza ta mnemonică.
Deci, cum să generezi un mnemonic cu adevărat aleatoriu? Este simplu: aleatoriu fizic.
Urmează un tutorial Dacă sunteți interesat, îl puteți retweet și așteptați weekendul pentru a-l opera încet.
Pasul 1 Găsiți lista cu 2048 de cuvinte mnemonice
În primul rând, popularizați un concept: Bitcoin, Ethereum și toate lanțurile ulterioare folosesc același set de protocoale, care este BIP-39 creat de comunitatea Bitcoin. Există 2048 de cuvinte aici și, pentru a evita erorile de scriere de mână, BIP-39 a eliminat cu grijă multe cuvinte care arată foarte asemănătoare.
BIP39 în Bitcoin Warehouse
https://github.com/bitcoin/bips/blob/master/bip-0039/english.txtPuteți obține cu ușurință aceste 2048 de cuvinte din orice motor de căutare. Desigur, deoarece sunteți la vârf, puteți căuta trei surse de informații și puteți efectua sondaje aleatorii pentru a confirma că acestea sunt BIP39 autentice.
Mulți oameni nu știu că BIP-39 acceptă de fapt limba chineză, de exemplu, teoria „unul este în și din unul” poate genera și o adresă de portofel. Desigur, pentru o mai bună compatibilitate, este recomandat să utilizați lista implicită de cuvinte tradiționale.
Pasul 2 Găsiți niște zaruri
În continuare, să facem un experiment de gândire: dacă vreau să obțin adevărata aleatorie, cel mai simplu mod este să ai un „zar cu 2048 fețe” și să îl arunci de 12 ori la rând (de fapt, de 11 ori, vom vorbi despre asta mai târziu) , Putem obține un set complet aleatoriu de mnemonice reale.
Cu toate acestea, cred că niciunul dintre voi nu are astfel de zaruri, așa că trebuie să folosim niște creieri.
Există o întrebare clasică de algoritm, cum să folosiți un zar standard pentru a genera numere aleatorii de la 1 la 7. https://www.zhihu.com/question/62404167
Trebuie doar să schimbăm cerința acestei întrebări de la 7 la 2048. Acum puteți cumpăra online 11 zaruri sau monede (ca să fiu sincer, monedele continentale sunt într-adevăr folosite din ce în ce mai puțin acum).
Pasul 3 Rotiți zarurile și convertiți în binar
Acum începeți să agitați zarurile, iar numerele impare de pe zar vor fi înregistrate ca 1, iar numerele pare vor fi înregistrate ca 0 (același lucru este valabil și pentru monede). Combinațiile de 11 zaruri sunt exact: 2*2*2*2*2*2*2*2*2*2*2*2=2048, așa că poți folosi aceste zaruri pentru a genera un număr binar.
De exemplu, dacă scutur un rezultat, acesta este 1 0 1 1 1 1 1 0 0 0 1. Dacă îl convertiți în zecimală, este 1521. Algoritmul este foarte simplu și poate fi calculat cu pix și hârtie (nu este recomandat să folosiți un computer, deoarece cheia privată nu atinge Internetul, vă rugăm să consultați: https://zhuanlan.zhihu.com). /p/75291280
Apoi mergeți la lista de cuvinte BIP-39 și găsiți al 1521-lea cuvânt, care este sigur.
Rotiți-l de 11 ori la rând și veți obține un set complet aleatoriu de cuvinte, cum ar fi: safe hill, de asemenea, inactiv fade șoc nuc trabuc ochi apă curată.
Pasul 4: Obțineți ultimul cuvânt de testare prin metoda exhaustivă
De ce să nu arunci zarurile toate cele 12 cuvinte dintr-o singură mișcare?
Întreaga secvență mnemonică a BIP-39 conține un anumit grad de funcție de verificare, similară cu numărul de coadă al unei cărți de identitate, care are un design similar.
Prin urmare, deși al 12-lea cuvânt în sine nu este o cifră de verificare specială, având în vedere că întreaga secvență mnemonică trebuie să respecte anumite reguli, la crearea unui portofel, dacă mnemonicul introdus nu respectă regulile de verificare, Creația va eșua.
Pentru a spune mai simplu: niciunul dintre 12 cuvinte din listă nu poate forma un set de mnemonici, ele trebuie să respecte anumite reguli. Dacă căutați un set de cuvinte la întâmplare, cel mai probabil vi se va cere: mnemonic invalid.
Dacă este o frază mnemonică generată automat de un program, desigur că se conformează automat regulilor. Și l-am creat fizic, așa că, din nou, este nevoie de puțină gândire.
Este foarte simplu, din moment ce primii 11 nu au respectat regulile. Apoi, trebuie doar să facem a 12-a potrivire a frazei mnemonice.
Deci, cum să obțineți al 12-lea cuvânt? Nu voi lăsa geanta mea pentru a explica principiul aici și voi adopta în mod direct ideea de „epuizare a forței brute” (în mod neașteptat, crearea unui mnemonic singur necesită cracarea cu forța brută).
De fapt, dacă încercați 0-30 de cuvinte în orice poziție din lista mnemonică 2048, cu siguranță vor exista cuvinte care îndeplinesc regulile. De exemplu, când vorbesc despre acest grup, încep de la al 230-lea cuvânt, 233 maro este OK, iar 255 cabină este OK.
Desigur, cel mai bine ar fi să încercați să-l spargeți direct pe portofelul hardware, pentru că până la urmă nu va atinge Internetul. Dar dezavantajul este că este obositor, iar majoritatea portofelelor hardware au puține butoane...inclusiv ledger S și onekey classic În ceea ce privește trezorul lui Do Kwon, nu l-am cumpărat încă, așa că nu știu.
Dacă vrei să fii leneș, folosește un telefon mobil pensionat și descarcă un portofel de încredere sau orice portofel cu care ești familiarizat. Apoi, deconectați-vă de la Internet și testați pe rând. Până când încercați al 12-lea cuvânt care îndeplinește regulile, scrieți-l în tăcere, apoi ștergeți aplicația, copiați tot ce doriți (ștergeți clipboardul) și reporniți și opriți telefonul de mai multe ori.
Acest lucru este făcut! Prin mijloace complet fizice și aleatorii, fără a fi conectat la Internet, obțineți un set de cuvinte mnemonice care absolut nu pot fi ghicit de nimeni. În acest moment, introduceți acest set de cuvinte mnemonice în portofelul hardware, iar securitatea este complet epuizat.
Pasul 5 Backup
Desigur, este totuși recomandat să faceți cel puțin 2 copii de siguranță. Nu folosi creioane (se decolorează ușor), nu-l salva pe computer sau pe telefonul mobil (atunci am făcut-o degeaba) și nu încerca să salvezi jumătate din el în două dispozitive electronice (este ușor a fi crăpat cu forța brută).
Desigur, dacă ești suficient de bun, îl poți memora (pentru a evita tragedia Do Kwon), dar acest lucru nu este insistent recomandat. Iată câteva sfaturi pentru memorarea mnemotecilor, cum ar fi a mea: safe hill, de asemenea, idle fade shock walnut cigar eye clean water cabin.
Poți inventa o poveste: Într-un (sigur) mic sat de munte, este un (deal) deal, și este un tânăr (leneș) în sat Hainele i s-au decolorat rău... balabala
În felul acesta, în teorie, dacă vă amintiți povestea, vă veți aminti și fraza mnemonică. Cu toate acestea, aș dori să subliniez că creierul uman este un dispozitiv de stocare biologic foarte cool și nu este recomandat oamenilor obișnuiți, cu excepția lui Do Kwon.
Bineînțeles, dacă vrei pur și simplu să faci un portofel rece ca deținător pe termen lung, cred că îl scrii pe hârtie, copiezi adresa și îl transferi doar înăuntru, dar nu în afară, atunci nici măcar nu ai nevoie de portofel hardware. Aceasta a fost, de asemenea, o practică comună în primii ani.
În cele din urmă, îmi doresc ca toată lumea să își poată proteja întotdeauna portofelele și bunurile. Dacă aveți întrebări sau modalități de îmbunătățire a aleatoriei fizice, vă rugăm să lăsați un mesaj pentru a comunica.
Autorul acestui articol:
0xTodd | Partener de cercetare Nimic