¿Cómo generar de forma segura una frase de recuperación BIP39?

Elegir el material fuente adecuado

Como concluimos, a la hora de buscar una solución tenemos que cumplir con dos condiciones contradictorias: la secuencia debe ser mnemotécnica, pero al mismo tiempo completamente aleatoria.
¿Imposible? No necesariamente. Si observamos de cerca nuestro entorno, podemos suponer que casi todo lo que nos rodea contiene algunos datos. Cada periódico, cada imagen y cada pieza de información disponible en el espacio público proporciona datos utilizables. Los más obvios y comunes son las constantes matemáticas y físicas, las cadenas y series matemáticas, las distancias espaciales, constantes químicas, etc. Estemos donde estemos en el mundo, podemos acceder fácilmente a todos ellos sin necesidad de anotarlos y llevarlos con nosotros. Esta característica es una gran ventaja y una gran base de trabajo para nuestra tarea. Los números son los datos más obvios, pero no los únicos, que podemos emplear. Si bien la vida útil de un periódico es breve y los números anteriores son difíciles de conseguir, los libros, en la mayoría de los casos, son inmortales. Los más vendidos y grandes obras literarias están disponibles en todo el mundo. Ahora lo único que nos falta es elegir uno y especificar un método individual y fácil de recordar, que nos llevará de forma inteligente a extraer el conjunto necesario de palabras. Una vez logrado, ya no necesitamos escribirlo ni recordarlo. Conocer nuestro método individual es lo único que necesitamos para recuperar la semilla en cualquier momento que lo necesitemos, usando solo un lápiz y una hoja de papel. Las posibilidades de crear un método son infinitas; el único límite es nuestra propia imaginación.

Por ejemplo, tomemos uno de mis libros favoritos, conocido en todo el mundo: The Millennium Trilogy por Stieg Larsson. Fue el número 2 del best seller mundial de 2009. 1, con 45 millones de copias vendidas en todo el mundo en el año de lanzamiento. Reeditado muchas veces y hoy en día disponible incluso online. No tengo dudas de que podría conseguirlo en cualquier parte del mundo civilizado si tan solo lo necesitara.
Una advertencia importante aquí: el hecho de que este sea mi libro favorito debería descalificarlo automáticamente como opción. Cualquiera que me conozca podría adivinar que lo usé como base para mi clave. El material original debe ser neutral y esta elección viola esa regla. Es el resultado de mis esquemas de pensamiento individuales y mis implicaciones emocionales, en este caso particular de mis preferencias literarias. Esta es una trampa que siempre debes intentar evitar por razones de seguridad.
Pero incluso si cedes a la tentación y eliges tu libro favorito, el siguiente paso eliminará efectivamente todo el riesgo.

yo elijo parte 1, „The girl with the dragon tattoo”. Ahora es el momento de un componente completamente aleatorio, que es lo único que realmente tendré que recordar. Para aislar una parte aleatoria del texto, elijo el capítulo 5. Para que la aleatorización sea aún más profunda, no empiezo desde el principio del capítulo, sino que me sumerjo en él. Elijo un número aleatorio, por ejemplo, 50. Tenga en cuenta que podría ser cualquier otro número, incluso uno mucho mayor, como 1492, que es fácil de recordar como el año del descubrimiento de América. Así que ahora echemos un vistazo a lo que obtenemos. El comienzo del capítulo 5 es:

„Thursday, December 26
For the first time since he began his monologue, the old man had managed to take Blomkvist by surprise. He had to ask him to repeat it to be sure he had heard correctly. Nothing in the cuttings had hinted at a murder. It was September 24, 1966. Harriet was sixteen and had just begun her second year at prep school. It was a Saturday, and it turned into the worst day of my life. I've gone over the events so many times that I think I can account for what happened in every minute of that day - except the most important thing.(...) ”

En este ejemplo, trato cada cadena de letras (excluyendo los signos de puntuación) como una palabra separada, pero recuerda que puedes inventar tus propias reglas. Cuento hasta la palabra 50, que en este caso particular resulta ser el número 24. A partir de este punto, selecciono las siguientes 23 palabras; este es el fragmento de texto resaltado arriba. A continuación, pongamos en juego la forma más sencilla de transformar palabras en números. Asignamos el siguiente número de índice a cada letra.
Así obtenemos:

A
1
B
2
C
3
D
4
E
5
F
6
G
7
H
8
I
9
J
10
K
11
L
12
M
13
N
14
O
15
P
16
Q
17
R
18
S
19
T
20
U
21
V
22
W
23
X
24
Y
25
Z
26

A continuación transformemos cada palabra del fragmento elegido en un número mediante una simple suma:

24
-
24
1966
-
1966
harriet
8+1+18+18+9+5+20
79
was
23+1+19
43
sixteen
19+9+24+20+5+5+14
96
and
1+14+4
19
had
8+1+4
13
just
10+21+19+20
70
begun
2+5+7+21+14
49
her
8+5+18
31
second
19+5+3+15+14+4
60
year
25+5+1+18
49
at
1+20
21
prep
16+18+5+16
55
school
19+3+8+15+15+12
72
it
9+20
29
was
23+1+19
43
a
1
1
saturday
19+1+20+21+18+4+1+25
109
and
1+14+4
29
it
9+20
29
turned
20+21+18+14+5+4
82
into
9+14+20+15
58

En este punto, podemos detenernos con seguridad y usar los resultados que obtuvimos anteriormente como nuestros índices para la lista estándar BIP39. Pero como probablemente habrás notado, el rango de valores resultante es bastante estrecho, entre 1 y 109. Esto se debe simplemente a que solo hay 26 letras en el alfabeto y la longitud promedio de las palabras asciende a solo unas pocas letras. El número 1966 es una excepción afortunada, que surge sólo porque ocurrió una fecha en el fragmento de texto. Tenga en cuenta que los números no suelen aparecer en el texto estándar, por lo que probablemente no encontrará ninguno en su caso. Si desea ampliar este rango, puede introducir un paso matemático adicional. Para ampliar el resultado en el espacio de 2048 elementos (BIP39), agreguemos a cada número un múltiplo de algún número aleatorio adicional. Déjalo ser 40. Entonces sumamos 40 al primer índice, 80 al segundo (2 por 40), 120 al tercero (3 por 40) y así sucesivamente. Después de este proceso, finalmente obtenemos índices BIP39, que nos proporcionan palabras BIP39 particulares:

24
64
among
1966
2046
zero
79
199
boat
43
203
bone
96
296
ceiling
19
259
cake
13
293
cause
70
390
cost
49
409
credit
31
431
cupboard
60
500
dinosaur
49
529
dragon
21
541
drum
55
615
error
72
672
fault
29
669
fatal
43
723
fog
1
721
foam
109
869
hold
29
819
green
29
869
hold
82
962
join
58
978
kick

Para el conjunto de palabras resultante, calculamos las posibles 24 palabras de suma de verificación y elegimos una. Ya lo hemos hecho en el ejemplo de la primera página y sabemos que una de las posibilidades es "agent".

De esa manera hemos creado nuestra propia semilla segura. Su aleatoriedad objetiva surge de nuestra elección de libro y de nuestra selección de texto completamente aleatoria.
Incluso si el libro es tu favorito y algunas personas podrían asociarlo contigo, La elección aleatoria de texto y el método de transformación individual garantizan un alto nivel de seguridad de la semilla creada.

Tenga en cuenta que la semilla resultante es tan difícil de recordar como cualquier otra proporcionada por el generador interno de Ledger. Esta es la mejor prueba de su aleatoriedad y seguridad. Pero la diferencia es que ahora no es necesario recordarlo ni escribirlo. Lo recuperarás en cualquier momento que lo necesites usando solo el libro, el lápiz y una hoja de papel. Y todo lo que necesitas recordar son tres números:

5
número de capítulo
50
número de la palabra en el capítulo que indica el comienzo del fragmento de texto
40
componente agregado a cada índice BIP39, multiplicado al principio por la palabra índice

Supongo que estás de acuerdo en que es mucho más fácil de recordar que 24 palabras al azar.
Y este caso sigue siendo mucho más complicado de lo necesario. Recuerda que el tercer componente no es necesario. Lo configuramos solo para proyectar el resultado que obtuvimos en el rango completo del conjunto BIP39.

Resumamos:
De hecho, no hemos elegido la semilla anterior. Pero hemos elegido la fuente y el método para generarla. Como resultado, ahora podemos recuperarlo en cualquier momento que necesitemos simplemente repitiendo el proceso de generación.

Por último, pero no menos importante, recuerde que el ejemplo anterior no es una regla o plantilla estricta. Su método personal puede diferir en cada etapa. No es necesario utilizar un fragmento continuo de texto. Puede comenzar en cualquier punto aleatorio y elegir cada dos palabras, cada cinco palabras o cada ciento veintisiete palabras. Todo depende de ti. No es necesario limitar el fragmento de texto a solo 23 palabras. Puede ser más largo y tú puedes transformarlo. varios conjuntos de palabras en un único índice BIP39. Puedes elegir las palabras hacia delante o hacia atrás y sólo tú serás quien lo sepa. No es necesario que asigne números posteriores a letras posteriores, pero puede crear cualquier otra regla fácil de recordar. por ejemplo 5, 10, 15, 20.... o números primos consecutivos. Las posibilidades son infinitas, es sólo cuestión de tu propia imaginación. Debe ser siempre tu propio esquema, personalizado y único. Sin necesidad de notar.

Aquí hay otro ejemplo: elijamos una serie de televisión en lugar de un libro.
Una serie de televisión suele constar de decenas o incluso cientos de episodios, y cada episodio suele tener un título. Con el método anterior, puede transformar fácilmente el título de un solo episodio en un índice BIP39 único. Decenas de miles de series de televisión surgieron en todo el mundo y cada año este número aumenta. Simplemente elija uno al azar, obtenga 23 episodios de su elección y transfórmelos en el conjunto de 23 palabras BIP39. Depende de usted si elige algo contemporáneo, Columbo de los años 70 o incluso Bonanza de principios de los 60. Puedes encontrarlo fácilmente en Internet lista completa de títulos de episodios de cada serie de televisión, sin importar la antigüedad que tenga. No tienes que recordar nada más que solo un episodio elegir la manera y el método de transformación.

Un ejemplo más.
No es necesario utilizar ningún texto. Como ya dijimos al principio, los números son igual de buenos. Olvídate de las constantes matemáticas y físicas. Son útiles, pero elegir una fuente menos obvia es aún mejor. ¿Qué tal las estadísticas deportivas inmortales e inmutables? ¿Los Juegos Olímpicos? ¿FIFA? ¿UEFA? Simplemente elige un torneo y aprovecha los primeros 23 objetivos. Esta es sólo una entre mil posibilidades, por supuesto. Los objetivos no tienen por qué ser los primeros, También puedes elegir los últimos 23 objetivos. O cualquier otro 23 goles a partir del partido o fecha especificada. Llevado hacia adelante o hacia atrás. Cada objetivo ha sido filmada en un minuto específico y esa información nunca cambiará en las estadísticas. De esta forma sencilla obtendrás 23 números en el rango del 1 al 120. Puede usarlo directamente como índices BIP39 o proyectarlos en la gama completa de elementos 2048 BIP39 mediante cualquier operación matemática simple de su elección.

Vale la pena señalar que no es necesario llegar al extremo con el método de transformación. Las posibilidades de elegir la fuente son infinitas. Significa que la posibilidad de adivinar exactamente cuál es el tuyo es cercana a cero. Si es así, entonces realmente no es necesario aumentar los pasos de transformación sucesivos. Siempre que su fuente y su método se basen en su propia elección e idea, incluso una transformación simple sigue siendo segura.

¿Aún no estás convencido? ¿Tienes dudas?
Entonces sea honesto y responda esta pregunta: ¿comprobaría los minutos de gol de la EURO 1988 a partir del primer gol de Laudrup si quisiera encontrar mi semilla o mis contraseñas? ¿Habrías siquiera pensado en ello si no hubieras leído el párrafo anterior? Apuesto a que no lo habrías hecho.

Si tienes dinero en efectivo o un lingote de oro, puedes esconderlo en un cofre o enterrarlo en un bosque. Si posee activos basados en blockchain, este método le permite ocultarlos y almacenarlos en cualquier contenido inmaterial sin dejar rastro. Eso es bastante revolucionario.
Sólo debes recordar que el método siempre debe basarse en tu propia idea. Nunca debes copiar nada sobre lo que hayas leído en Internet. Todo lo escrito en Internet queda comprometido para siempre. Sea creativo.

recovery-phrase-is-invalid-retry

¿Es posible personalizar tu semilla?

La mayoría de los propietarios de Ledger Nano en algún momento empiezan a preguntarse si existe la posibilidad de personalizar su semilla. Posiblemente algunos de ellos vayan aún más lejos e intenten utilizar palabras elegidas al azar en la opción de recuperación. leer...

worthiness

¿Vale la pena personalizar la semilla?

Empecemos por el problema de que el fabricante no ofrece esa posibilidad. Y no es ninguna coincidencia. La semilla segura es aquella que nadie puede adivinar. Si es así, entonces debería ser objetivamente aleatorio. leer...