Недавно мне захотелось составить руководство о том, как получить секретную и безопасную «мнемонику». Как раз вовремя для шутки До Квона, произошедшей несколько дней назад, я считаю необходимым поделиться ею со всеми.
Всего необходимо выполнить 5 шагов:
1. Найдите мнемонический список
2. Найдите игральные кости
3. Бросьте кости – преобразуйте базу
4. Найдите контрольную цифру
5. Резервное копирование
Действительно ли аппаратный кошелек, который вы носите с собой, действительно безопасен? Фактически: будь то горячий кошелек или аппаратный кошелек, мнемоническая фраза, которую вы получаете, автоматически генерируется программным обеспечением для вас случайным образом.
Конечно, я рад отдать должное поставщикам аппаратных кошельков, но, как специалист по криптовалюте, я чувствую, что «доверия» недостаточно.
Почему ты это сказал? С того момента, как аппаратный кошелек оказался в ваших руках, он прошел через слишком много звеньев: разработчики, дизайнеры оборудования, сборщики, упаковщики, курьер А, таможня, сортировка, курьер Б... и так далее.
В худшем случае автоматически сгенерированный случайный алгоритм является взломанной версией или просто имеет бэкдор.
Все слышали о понятии «псевдослучайность». Ведь случайные числа, генерируемые машинами, имеют возможность быть предсказанными другими. Например, если вы используете (подделанный) аппаратный кошелек, предоставленный вам кем-то другим, то теоретически 12 сгенерированных вами слов могут быть сгенерированы другими, и ваши методы аппаратной защиты будут бессмысленными.
Поэтому нам лучше всего сгенерировать набор мнемокодов самостоятельно, а не генерировать их автоматически с помощью программы.
Аппаратный кошелек не может получить доступ к сети. В эту ссылку сложно внедрить бэкдор. Пока вы можете гарантировать, что ваша мнемоническая фраза действительно генерируется случайным образом, безопасность аппаратного кошелька компенсирует последний недостаток. то есть никто не может знать вашу мнемоническую фразу.
Так как же сгенерировать по-настоящему случайную мнемонику? Все просто: физическая случайность.
Далее следует руководство. Если вам интересно, вы можете ретвитнуть его и дождаться выходных, чтобы потихоньку его использовать.
Шаг 1. Найдите список мнемонических слов из 2048 слов.
Прежде всего, популяризируйте концепцию: Биткойн, Эфириум и все последующие цепочки используют один и тот же набор протоколов — BIP-39, созданный сообществом Биткойн. Здесь 2048 слов, и во избежание ошибок в почерке BIP-39 также предусмотрительно удалил множество слов, которые выглядят очень похожими.
BIP39 в биткойн-хранилище
https://github.com/bitcoin/bips/blob/master/bip-0039/english.txtВы можете легко получить эти 2048 слов из любой поисковой системы. Конечно, поскольку вы находитесь в авангарде, вы можете найти три источника информации и провести случайные опросы, чтобы подтвердить, что это подлинные BIP39.
Многие люди не знают, что BIP-39 на самом деле поддерживает китайский язык, например, теория «один входит и выходит из одного» также может генерировать адрес кошелька; Конечно, для лучшей совместимости рекомендуется использовать традиционный список слов по умолчанию.
Шаг 2. Найдите игральные кости.
Далее, давайте проведем мысленный эксперимент: если я хочу получить настоящую случайность, самый простой способ — это взять «2048-гранный кубик» и бросить его 12 раз подряд (на самом деле 11 раз, мы поговорим об этом позже). , Мы можем получить совершенно случайный набор реальных мнемоник.
Однако я считаю, что ни у кого из вас нет таких кубиков, поэтому нам придется приложить немного мозгов.
Есть классический алгоритмический вопрос: как с помощью стандартной игральной кости генерировать случайные числа от 1 до 7. https://www.zhihu.com/question/62404167
Нам просто нужно изменить требование этого вопроса с 7 на 2048. Теперь вы можете купить 11 игральных костей или монет онлайн (честно говоря, материковые монеты сейчас действительно используются все меньше и меньше).
Шаг 3. Бросьте кости и преобразуйте в двоичный формат.
Теперь начните встряхивать игральные кости, при этом нечетные числа на кубиках будут записаны как 1, а четные числа — как 0 (то же самое касается и монет). Комбинации 11 игральных костей составляют ровно: 2*2*2*2*2*2*2*2*2*2*2*2=2048, поэтому вы можете использовать эти кости для генерации двоичного числа.
Например, если я вытрясу результат, то это будет 1 0 1 1 1 1 1 0 0 0 1. Если перевести его в десятичный вид, то получится 1521. Алгоритм очень прост и может быть рассчитан с помощью ручки и бумаги (не рекомендуется использовать компьютер, поскольку закрытый ключ не связан с Интернетом). Алгоритм можно найти по адресу: https://zhuanlan.zhihu.com). /п/75291280
Затем вы переходите к списку слов BIP-39 и находите 1521-е слово, которое является безопасным.
Сверните его в общей сложности 11 раз подряд, и вы получите совершенно случайный набор слов, например: безопасный холм и холостой ход, затухание, шок, орех, сигара, глаз, чистая вода.
Шаг 4. Получите последнее проверочное слово исчерпывающим методом.
Почему бы не бросить кубики на все 12 слов за один раз?
Вся мнемоническая последовательность BIP-39 содержит определенную степень функции проверки, аналогичную конечному номеру удостоверения личности, имеющего аналогичную конструкцию.
Поэтому, хотя само 12-е слово не является специальной контрольной цифрой, учитывая, что вся мнемопоследовательность должна соответствовать определенным правилам, при создании кошелька, если введенная мнемоника не соответствует правилам проверки, Создание не удастся.
Говоря проще: не любые 12 слов из списка не могут образовывать набор мнемотехники, они должны соответствовать определенным правилам. Если вы ищете набор слов наугад, вам, скорее всего, будет предложено: недопустимая мнемоника.
Если это мнемоническая фраза, автоматически сгенерированная программой, то, конечно, она автоматически соответствует правилам. И мы создали это физически, так что опять же требуется некоторое размышление.
Все очень просто, поскольку первые 11 игроков не соблюдали правила. Затем нам просто нужно найти совпадение 12-й мнемонической фразы.
Так как же получить 12-е слово? Я не оставлю свою сумку с книгами, чтобы объяснить здесь принцип, и сразу приму идею «истощения грубой силой» (неожиданно, создание мнемоники самостоятельно требует взлома грубой силой).
Фактически, если вы попробуете от 0 до 30 слов в любой позиции мнемонического списка 2048, обязательно найдутся слова, соответствующие правилам. Например, когда я говорю об этой группе, я начинаю с 230-го слова, 233 — коричневый, а 255 — кабина — ОК.
Конечно, лучше всего будет, если вы попытаетесь взломать его прямо на аппаратном кошельке, ведь интернета он не коснется. Но недостаток в том, что это утомительно, а у большинства аппаратных кошельков мало кнопок... включая Ledger S и OneKey Classic. Что касается трезора До Квона, то я его еще не купил, поэтому не знаю.
Если вы хотите полениться, воспользуйтесь устаревшим мобильным телефоном и загрузите траст-кошелек или любой другой кошелек, с которым вы знакомы. Затем отключитесь от Интернета и по очереди тестируйте. Пока не опробуете 12-е слово, соответствующее правилам, запишите его молча, затем удалите приложение, скопируйте все, что хотите (очистите буфер обмена), а затем несколько раз перезагрузите и выключите телефон.
Готово! Совершенно физическим и случайным способом, без подключения к Интернету, вы получаете набор мнемонических слов, которые абсолютно никто не сможет угадать. В это время вы вводите этот набор мнемонических слов в аппаратный кошелек, и ваша Безопасность полностью защищена. измученный.
Шаг 5. Резервное копирование
Конечно, все же рекомендуется сделать минимум 2 резервные копии. Не используйте карандаши (они легко выцветают), не сохраняйте их на компьютере или мобильном телефоне (тогда мы просто зря это сделали), и не пытайтесь сохранить половину на двух электронных устройствах (это легко взломать грубой силой).
Конечно, если вы достаточно хороши, вы можете выучить его наизусть (чтобы избежать трагедии До Квона), но делать это категорически не рекомендуется. Вот несколько советов по запоминанию мнемотехники, например моей: безопасный холм, также холостой ход, затухание, шок, орех, сигара, глаз, кабина с чистой водой.
Можно придумать историю: В (безопасной) маленькой горной деревне есть (холм) холм, и есть в деревне (праздный) ленивый молодой человек. Его одежда сильно выцвела... балабала.
Таким образом, теоретически, если вы помните историю, вы запомните и мнемоническую фразу. Однако я хотел бы подчеркнуть, что человеческий мозг является очень крутым биологическим накопителем и не рекомендуется обычным людям, кроме До Квона.
Конечно, если вы просто хотите создать холодный кошелек для долгосрочного хранения, я думаю, написав его на бумаге, скопировав адрес и переводя его только внутрь, но не наружу, тогда вам даже не понадобится аппаратный кошелек. Это также была обычная практика в первые годы. Упоминался «бумажный кошелек».
Наконец, я желаю, чтобы каждый всегда мог защитить свои кошельки и активы. Если у вас есть какие-либо вопросы или способы улучшить физическую случайность, оставьте сообщение для связи.
Автор этой статьи:
0xТодд | Ничего Исследовательский партнер