Wie generiert man sicher eine BIP39-Wiederherstellungsphrase?
Auswahl des richtigen Ausgangsmaterials
Wir sind zu dem Schluss gekommen, dass wir bei der Suche nach einer Lösung zwei Punkte beachten müssen
widersprüchliche Bedingungen – die Reihenfolge sollte mnemonisch, aber gleichzeitig völlig zufällig sein.
Unmöglich? Nicht unbedingt.
Wenn wir unsere Umgebung genau betrachten, können wir davon ausgehen, dass fast alles um uns herum Daten enthält. Jede Zeitung, jedes Bild und jede im öffentlichen Raum verfügbare Information liefert verwertbare Daten.
Die offensichtlichsten und gebräuchlichsten sind mathematische und physikalische Konstanten, mathematische Zeichenfolgen und Reihen, Raumabstände,
chemische Konstanten und so weiter.
Wo auch immer wir uns auf der Welt befinden, wir können problemlos auf sie alle zugreifen, ohne sie aufschreiben und bei uns tragen zu müssen. Eine solche Funktion ist ein großer Vorteil
und eine tolle Arbeitsgrundlage für unsere Aufgabe. Zahlen sind die offensichtlichsten, aber nicht die einzigen Daten, die wir verwenden können.
Während die Lebensdauer einer Zeitung kurz ist und frühere Ausgaben schwer zu bekommen sind, sind Bücher in den meisten Fällen unsterblich. Bestseller
und großartige Werke der Literatur sind weltweit verfügbar.
Jetzt müssen wir nur noch eine auswählen und eine individuelle und leicht zu merkende Methode angeben, die uns auf intelligente Weise zum Extrahieren führt
die notwendigen Wörter.
Sobald wir es erreicht haben, müssen wir es nicht mehr aufschreiben oder uns daran erinnern. Die Kenntnis unserer individuellen Methode ist das Einzige, was wir brauchen, um den Wiederherstellungsphrase wiederzugewinnen
wann immer wir es brauchen, mit nur einem Bleistift und einem Blatt Papier.
Die Möglichkeiten zum Erstellen einer Methode sind endlos. Die einzige Grenze ist unsere eigene Vorstellungskraft.
Wählen wir zum Beispiel eines meiner Lieblingsbücher aus, das auf der ganzen Welt bekannt ist: The Millennium Trilogy von Stieg Larsson.
Es war der Weltbestseller Nr. 2009. 1, mit 45 Millionen verkauften Exemplaren im Jahr der Veröffentlichung weltweit. Viele Male neu aufgelegt, heute sogar online verfügbar.
Ich habe keine Zweifel, dass ich es überall in der zivilisierten Welt bekommen könnte, wenn ich es nur bräuchte.
Eine wichtige Einschränkung hier: Die Tatsache, dass dies mein Lieblingsbuch ist, sollte es automatisch als Wahl ausschließen. Jeder, der mich kennt, könnte vermuten, dass ich es als Grundlage für meinen Schlüssel verwendet habe. Das Quellmaterial sollte neutral sein und diese Wahl verstößt gegen diese Regel.
Es resultiert aus meinen individuellen Denkmustern und emotionalen Beteiligungen, in diesem speziellen Fall aus meinen literarischen Vorlieben.
Dies ist eine Falle, die Sie aus Sicherheitsgründen immer vermeiden sollten.
Aber selbst wenn Sie der Versuchung nachgeben und Ihr Lieblingsbuch auswählen, wird der nächste Schritt das gesamte Risiko effektiv beseitigen.
Ich wähle Teil 1, „The girl with the dragon tattoo”. Jetzt ist es Zeit für eine völlig zufällige Komponente – und das ist das Einzige, woran ich mich tatsächlich erinnern muss. Um einen zufälligen Teil des Textes zu isolieren, wähle ich „Kapitel“. 5. Um die Randomisierung noch tiefer zu machen, beginne ich nicht ganz am Anfang des Kapitels, sondern vertiefe mich vielmehr darin. Ich wähle eine Zufallszahl aus, z. B. 50. Denken Sie daran, dass es sich um jede andere Zahl handeln könnte, sogar um eine viel größere, wie 1989, das man sich leicht als das Jahr des Mauerfalls merken kann.
Schauen wir uns nun an, was wir bekommen. Der Anfang des fünften Kapitels lautet:
„Thursday, December 26
For the first time since he began his monologue, the old man had managed to take Blomkvist by surprise. He had to ask him
to repeat it to be sure he had heard correctly. Nothing in the cuttings had hinted at a murder.
It was September 24, 1966. Harriet was sixteen and had just begun her second year at prep school. It was a Saturday,
and it turned into the worst day of my life. I've gone over the events so many times that I think I can account for what happened
in every minute of that day - except the most important thing.(...) ”
In diesem Beispiel behandle ich jede Buchstabenfolge (mit Ausnahme von Satzzeichen) als separates Wort, aber denken Sie daran, dass Sie Ihre eigenen Regeln erfinden können. Ich zähle bis zum 50. Wort, das in diesem speziellen Fall zufällig die Zahl 24 ist. Von diesem Punkt an wähle ich die nächsten 23 Wörter aus – das ist das hervorgehobene Textfragment oben. Als Nächstes wollen wir die einfachste Methode zur Umwandlung von Wörtern in Zahlen ins Spiel bringen.
Wir weisen jedem Buchstaben die folgende Indexnummer zu.
Somit erhalten wir:
Als nächstes wandeln wir jedes Wort des ausgewählten Fragments durch einfache Addition in eine Zahl um:
harriet
8+1+18+18+9+5+20
79
sixteen
19+9+24+20+5+5+14
96
saturday
19+1+20+21+18+4+1+25
109
An diesem Punkt könnten wir getrost aufhören und die oben erhaltenen Ergebnisse als Indizes für die BIP39-Standardliste verwenden. Aber wie Sie wahrscheinlich bemerkt haben, ist der resultierende Wertebereich ziemlich eng und liegt zwischen 1 und 109. Das liegt einfach daran, dass das Alphabet nur 26 Buchstaben enthält und die durchschnittliche Wortlänge nur wenige Buchstaben beträgt.
Die Zahl 1966 ist eine glückliche Ausnahme und kommt nur deshalb vor, weil im Textfragment zufällig ein Datum vorkommt. Bedenken Sie, dass Zahlen normalerweise nicht in Standardtexten vorkommen, sodass Sie in Ihrem eigenen Fall wahrscheinlich nicht auf eine solche stoßen werden. Wenn Sie diesen Bereich erweitern möchten, können Sie einen zusätzlichen mathematischen Schritt einführen.
Um das Ergebnis weiter in den Bereich von 2048 Elementen (BIP39) auszudehnen, fügen wir zu jeder Zahl ein Vielfaches einer zusätzlichen Zufallszahl hinzu.
Lass es sein 40. Also addieren wir 40 zum ersten Index, 80 zum zweiten (2 mal 40), 120 zum dritten (3 mal 40) und so weiter.
Nach einem solchen Prozess erhalten wir endlich BIP39-Indizes, die uns bestimmte BIP39-Wörter liefern:
Für den resultierenden Wortsatz berechnen wir die möglichen 24. Prüfsummenwörter und wählen eines aus.
Wir haben es bereits im Beispiel auf der ersten Seite getan und wissen, dass eine der Möglichkeiten darin besteht
"agent".
Auf diese Weise haben wir unseren eigenen sicheren Seed erstellt.
Seine objektive Zufälligkeit ergibt sich aus unserer Wahl des Buches und unserer völlig zufälligen Textauswahl.
Auch wenn das Buch Ihr Lieblingsbuch ist und einige Leute es mit Ihnen in Verbindung bringen könnten,
Die zufällige Textauswahl und die individuelle Transformationsmethode gewährleisten ein hohes Maß an Sicherheit des erstellten Seeds.
Bitte beachten Sie, dass der resultierende Startwert genauso schwer zu merken ist wie jeder andere, der vom internen Ledger-Generator bereitgestellt wird.
Dies ist der beste Beweis für seine Zufälligkeit und Sicherheit.
Der Unterschied besteht jedoch darin, dass Sie sich jetzt weder daran erinnern noch es aufschreiben müssen.
Sie können es jederzeit mit nur einem Buch, einem Bleistift und einem Blatt Papier abrufen.
Und alles, was Sie sich merken müssen, sind drei Zahlen:
5 -
Kapitelnummer
50 -
Nummer des Wortes im Kapitel, das den Anfang des Textfragments anzeigt
40 -
Zu jedem BIP39-Index hinzugefügte Komponente, zunächst multipliziert mit dem Wortindex
Ich schätze, Sie stimmen zu, dass es viel einfacher ist, sich daran zu erinnern als 24 zufällige Wörter?
Und dieser Fall ist immer noch viel komplizierter als nötig.
Denken Sie daran, dass die dritte Komponente nicht erforderlich ist. Wir haben es nur eingestellt, um das Ergebnis, das wir erhalten haben, auf den gesamten Bereich des BIP39-Sets zu projizieren.
Fassen wir zusammen:
Tatsächlich haben wir den oben genannten Wiederherstellungsphrase nicht ausgewählt. Aber wir haben die Quelle und die Methode zur Generierung ausgewählt. Infolgedessen
Jetzt können wir es jederzeit wiederherstellen, indem wir einfach den Generierungsprozess wiederholen.
Zu guter Letzt bedenken Sie bitte, dass es sich bei dem obigen Beispiel nicht um eine strenge Regel oder Vorlage handelt. Ihre persönliche Methode kann in jeder Phase unterschiedlich sein. Sie müssen kein fortlaufendes Textfragment verwenden. Sie können an einem beliebigen Punkt beginnen und jedes zweite Wort, jedes fünfte Wort oder jedes einhundertsiebenundzwanzigste Wort auswählen. Es liegt ganz bei Ihnen. Sie müssen das Textfragment nicht auf nur 23 Wörter beschränken. Es kann länger dauern und Sie können sich verwandeln
Mehrere Wörter werden in einen einzigen BIP39-Index eingefügt. Sie können die Wörter vorwärts oder rückwärts wählen und nur Sie werden derjenige sein, der das weiß.
Sie müssen den folgenden Buchstaben keine aufeinanderfolgenden Nummern zuweisen, sondern können jede andere, leicht zu merkende Regel erstellen.
zum Beispiel 5, 10, 15, 20... oder aufeinanderfolgende Primzahlen. Die Möglichkeiten sind endlos, es ist nur eine Frage Ihrer eigenen Vorstellungskraft.
Es sollte immer Ihr eigenes, individuelles und einzigartiges Schema sein. Ohne die Notwendigkeit, es zu bemerken.
Hier ist ein weiteres Beispiel: Wählen wir eine Fernsehserie anstelle eines Buches.
Eine Fernsehserie besteht normalerweise aus Dutzenden oder sogar Hunderten von Episoden, und jede Episode hat normalerweise einen Titel.
Mit der oben beschriebenen Methode können Sie einen einzelnen Episodentitel ganz einfach in einen einzelnen BIP39-Index umwandeln.
Zehntausende Fernsehserien sind auf der ganzen Welt entstanden und jedes Jahr steigt diese Zahl.
Wählen Sie einfach eine zufällige aus, erhalten Sie 23 Episoden Ihrer Wahl und wandeln Sie sie in den Satz von 23 BIP39-Wörtern um.
Es liegt an Ihnen, ob Sie etwas Zeitgenössisches wählen, Columbo aus den 70ern oder sogar Bonanza aus den frühen 60ern. Sie können es leicht im Internet finden
vollständige Episodentitelliste jeder TV-Serie, egal wie alt sie ist. Sie müssen sich nicht mehr als nur eine Episode merken
Wahl der Art und Weise und der Transformationsmethode.
Noch ein Beispiel.
Sie müssen keinen Text verwenden. Wie wir bereits zu Beginn sagten, sind die Zahlen genauso gut. Vergessen Sie mathematische und physikalische Konstanten. Sie sind nützlich, aber die Wahl einer weniger offensichtlichen Quelle ist noch besser. Wie wäre es mit unsterblichen und unveränderlichen Sportstatistiken? Die Olympischen Spiele? FIFA? UEFA? Wählen Sie einfach ein Turnier aus und nutzen Sie die ersten 23 Tore. Das ist natürlich nur eine von tausend Möglichkeiten. Ziele müssen nicht die ersten sein,
Sie können auch die letzten 23 Ziele auswählen. Oder alle anderen 23 Tore ab dem angegebenen Spiel oder Datum. Vorwärts oder rückwärts genommen. Jedes Ziel
wurde in einer bestimmten Minute gedreht und diese Informationen werden sich in den Statistiken nie ändern. Auf diese einfache Weise erhalten Sie 23 Zahlen im Bereich von 1 bis 120.
Sie können es direkt als BIP39-Indizes verwenden oder sie durch eine beliebige einfache mathematische Operation Ihrer Wahl auf den gesamten Bereich der 2048 BIP39-Elemente projizieren.
Es ist erwähnenswert, dass Sie bei der Transformationsmethode nicht bis zum Äußersten gehen müssen. Die Möglichkeiten, die Quellbasis auszuwählen, sind endlos.
Das bedeutet, dass die Wahrscheinlichkeit, genau zu erraten, wer Ihnen gehört, nahe Null liegt. Wenn das der Fall ist, müssen Sie die Anzahl der nachfolgenden Transformationsschritte wirklich nicht erhöhen.
Solange Ihre Quelle und Methode auf Ihrer eigenen Wahl und Idee basieren, ist selbst eine einfache Transformation immer noch sicher.
Immer noch nicht überzeugt? Haben Sie Zweifel?
Dann seien Sie ehrlich und beantworten Sie diese Frage: Würden Sie die Torminuten der EURO 1988 ab dem ersten Laudrup-Tor überprüfen, wenn Sie meinen Startwert oder meine Passwörter herausfinden möchten?
Hätten Sie überhaupt darüber nachgedacht, wenn Sie den obigen Absatz nicht gelesen hätten? Ich wette, das hättest du nicht getan.
Wenn Sie Bargeld oder einen Goldbarren haben, können Sie ihn in einer Truhe verstecken oder in einem Wald vergraben. Wenn Sie Blockchain-basierte Vermögenswerte besitzen,
Mit dieser Methode können Sie sie in jedem immateriellen Inhalt verbergen und speichern, ohne Spuren zu hinterlassen. Das ist ziemlich revolutionär.
Sie müssen nur daran denken, dass die Methode immer auf Ihrer eigenen Idee basieren sollte. Sie sollten niemals etwas kopieren, worüber Sie im Internet gelesen haben.
Alles, was im Internet geschrieben wird, ist für immer gefährdet. Seien Sie kreativ.
Die meisten Ledger Nano-Besitzer fragen sich irgendwann, ob es eine Möglichkeit gibt, ihren Seed anzupassen. Möglicherweise gehen einige von ihnen sogar noch weiter und versuchen, in der Wiederherstellungsoption zufällig ausgewählte Wörter zu verwenden. lesen...
Beginnen wir mit dem Problem, dass der Hersteller eine solche Möglichkeit nicht anbietet. Und es ist kein Zufall. Eine sichere Wiederherstellungsphrase ist eine, die niemand erraten kann. Daher muss sie objektiv zufällig sein. lesen...