Comment générer en toute sécurité une phrase de récupération BIP39 ?

Choisir le bon matériau source

Comme nous l'avons conclu, lorsque nous recherchons une solution, nous devons respecter deux conditions contradictoires - la séquence doit être mnémonique, mais en même temps complètement aléatoire.
Impossible? Pas nécessairement. En regardant de près notre environnement, nous pouvons supposer que presque tout ce qui nous entoure contient des données. Chaque journal, chaque image et chaque élément d'information disponible dans l'espace public fournit des données utilisables. Les plus évidents et les plus courants sont les constantes mathématiques et physiques, les chaînes et séries mathématiques, les distances spatiales, constantes chimiques, etc. Où que nous soyons dans le monde, nous pouvons facilement y accéder sans avoir besoin de les écrire et de les emporter avec nous. Une telle fonctionnalité est un gros avantage et une excellente base de travail pour notre tâche. Les chiffres sont les données les plus évidentes, mais ce ne sont pas les seules données que nous pouvons utiliser. Même si la durée de vie d'un journal est brève et que les numéros antérieurs sont difficiles à obtenir, les livres, dans la plupart des cas, sont immortels. Meilleures ventes et de grandes œuvres littéraires sont disponibles dans le monde entier. Maintenant, la seule chose dont nous avons besoin est d'en choisir une et de spécifier une méthode individuelle et facile à retenir, qui nous mènera de manière intelligente à extraire l'ensemble de mots nécessaire. Une fois atteint, nous n'avons plus besoin de l'écrire ou de nous en souvenir. Connaître notre méthode individuelle est la seule chose dont nous avons besoin pour récupérer la phrase de récupération à tout moment, en utilisant simplement un crayon et un morceau de papier. Les possibilités de créer une méthode sont infinies ; la seule limite est notre propre imagination.

Par exemple, choisissons l'un de mes livres préférés, connu dans le monde entier : The Millennium Trilogy par Stieg Larsson. C'était le numéro 1 du best-seller mondial de 2009. 1, avec 45 millions d'exemplaires vendus dans le monde au cours de l'année de sa sortie. Réédité à plusieurs reprises, aujourd'hui disponible même en ligne. Je n'ai aucun doute que je pourrais l'obtenir n'importe où dans le monde civilisé si j'en avais seulement besoin.
Une mise en garde importante : le le fait qu'il s'agisse de mon livre préféré devrait automatiquement le disqualifier comme un choix. Quiconque me connaît pourrait deviner que je l'ai utilisé comme base pour ma clé. Le matériel source doit être neutre, et ce choix enfreint cette règle. Cela résulte de mes schémas de pensée individuels et de mes implications émotionnelles, dans ce cas particulier de mes préférences littéraires. C'est un piège que vous devriez toujours essayer d'éviter pour des raisons de sécurité.
Mais même si vous cédez à la tentation et choisissez votre livre préféré, la prochaine étape éliminera efficacement tous les risques.

je choisis partie 1, „The girl with the dragon tattoo”. Il est maintenant temps d'utiliser un composant complètement aléatoire, qui est la seule chose dont je devrai me souvenir. Pour isoler une partie aléatoire du texte, je choisis le chapitre 5. Pour rendre la randomisation encore plus profonde, je ne commence pas au tout début du chapitre, mais je m'y plonge plutôt. Je choisis un nombre aléatoire : par exemple : 50. Gardez à l'esprit qu'il peut s'agir de n'importe quel autre nombre, même beaucoup plus grand, comme 1789, qui est facile à retenir comme l'année de la Révolution française. Voyons maintenant ce que nous obtenons. Le début du 5ème chapitre est :

„Thursday, December 26
For the first time since he began his monologue, the old man had managed to take Blomkvist by surprise. He had to ask him to repeat it to be sure he had heard correctly. Nothing in the cuttings had hinted at a murder. It was September 24, 1966. Harriet was sixteen and had just begun her second year at prep school. It was a Saturday, and it turned into the worst day of my life. I've gone over the events so many times that I think I can account for what happened in every minute of that day - except the most important thing.(...) ”

Dans cet exemple, je traite chaque chaîne de lettres (à l'exclusion des signes de ponctuation) comme un mot distinct, mais n'oubliez pas que vous pouvez inventer vos propres règles. Je compte jusqu'au 50ème mot, qui dans ce cas particulier est le nombre 24. À partir de ce point, je sélectionne les 23 mots suivants : il s'agit du fragment de texte en surbrillance ci-dessus. Mettons ensuite en jeu le moyen le plus simple de transformer des mots en chiffres. Nous attribuons le numéro d'index suivant à chaque lettre.
On obtient ainsi :

A
1
B
2
C
3
D
4
E
5
F
6
G
7
H
8
I
9
J
10
K
11
L
12
M
13
N
14
O
15
P
16
Q
17
R
18
S
19
T
20
U
21
V
22
W
23
X
24
Y
25
Z
26

Transformons ensuite chaque mot du fragment choisi en un nombre par simple addition :

24
-
24
1966
-
1966
harriet
8+1+18+18+9+5+20
79
was
23+1+19
43
sixteen
19+9+24+20+5+5+14
96
and
1+14+4
19
had
8+1+4
13
just
10+21+19+20
70
begun
2+5+7+21+14
49
her
8+5+18
31
second
19+5+3+15+14+4
60
year
25+5+1+18
49
at
1+20
21
prep
16+18+5+16
55
school
19+3+8+15+15+12
72
it
9+20
29
was
23+1+19
43
a
1
1
saturday
19+1+20+21+18+4+1+25
109
and
1+14+4
29
it
9+20
29
turned
20+21+18+14+5+4
82
into
9+14+20+15
58

À ce stade, nous pourrions nous arrêter en toute sécurité et utiliser les résultats que nous avons obtenus ci-dessus comme index pour la liste standard BIP39. Mais comme vous l'avez probablement remarqué, la plage de valeurs résultante est assez étroite, comprise entre 1 et 109. C'est simplement parce qu'il n'y a que 26 lettres dans l'alphabet et que la longueur moyenne des mots s'élève à seulement quelques lettres. Le numéro 1966 est une heureuse exception, survenant uniquement parce qu'une date s'est produite dans le fragment de texte. Gardez à l'esprit que les chiffres n'apparaissent généralement pas dans le texte standard. Vous n'en rencontrerez donc probablement pas dans votre propre cas. Si vous souhaitez élargir cette plage, vous pouvez introduire une étape mathématique supplémentaire. Pour étendre davantage le résultat dans l'espace de 2 048 éléments (BIP39), ajoutons à chaque nombre un multiple d'un nombre aléatoire supplémentaire. Qu'il en soit ainsi 40. On ajoute donc 40 au premier index, 80 au deuxième (2 fois 40), 120 au troisième (3 fois 40) et ainsi de suite. Après un tel processus, nous obtenons enfin des index BIP39, qui nous fournissent des mots BIP39 particuliers :

24
64
among
1966
2046
zero
79
199
boat
43
203
bone
96
296
ceiling
19
259
cake
13
293
cause
70
390
cost
49
409
credit
31
431
cupboard
60
500
dinosaur
49
529
dragon
21
541
drum
55
615
error
72
672
fault
29
669
fatal
43
723
fog
1
721
foam
109
869
hold
29
819
green
29
869
hold
82
962
join
58
978
kick

Pour l'ensemble de mots résultant, nous calculons les 24 mots de contrôle possibles et en choisons-en un. Nous l'avons déjà fait dans l'exemple de la première page et nous savons que l'une des possibilités est "agent".

De cette façon, nous avons créé notre propre phrase de récupération sécurisée. Son caractère aléatoire objectif découle de notre choix de livre et de notre sélection de textes complètement aléatoire.
Même si le livre est votre préféré et que certaines personnes pourraient l'associer à vous, le choix aléatoire du texte et la méthode de transformation individuelle garantissent un haut niveau de sécurité de la phrase de récupération créée.

Veuillez noter que la valeur de départ obtenue est tout aussi difficile à mémoriser que toute autre donnée fournie par le générateur Ledger interne. C'est la meilleure preuve de son caractère aléatoire et de sa sécurité. Mais la différence est que vous n'avez désormais plus besoin de vous en souvenir ni de l'écrire. Vous le récupérerez à tout moment en utilisant uniquement le livre, un crayon et un morceau de papier. Et tout ce dont vous devez vous souvenir, ce sont trois chiffres :

5
numéro de chapitre
50
numéro du mot dans le chapitre qui indique le début du fragment de texte
40
composant ajouté à chaque indice BIP39, multiplié dans un premier temps par l'indice de mot

Je suppose que vous convenez qu'il est beaucoup plus facile à retenir que 24 mots aléatoires ?
Et cette affaire est encore bien plus compliquée que nécessaire. N'oubliez pas que le troisième composant n'est pas nécessaire. Nous l'avons configuré uniquement pour projeter le résultat que nous avons obtenu sur la gamme complète de l'ensemble BIP39.

Résumons :
En fait, nous n'avons pas choisi la phrase de récupération ci-dessus. Mais nous avons choisi la source et la méthode de la génération. En conséquence, nous pouvons désormais le récupérer à tout moment en répétant simplement le processus de génération.

Enfin et surtout, n'oubliez pas que l'exemple ci-dessus n'est pas une règle ou un modèle strict. Votre méthode personnelle peut différer à chaque étape. Vous n'êtes pas obligé d'utiliser un fragment continu de texte. Vous pouvez commencer à n'importe quel moment et choisir un mot sur deux, un mot sur cinq ou un mot sur cent vingt-septième. Tout dépend de vous. Vous n'êtes pas obligé de limiter le fragment de texte à 23 mots. Cela peut être plus long et vous pouvez vous transformer plusieurs mots sont regroupés dans un seul index BIP39. Vous pouvez choisir les mots en avant ou en arrière et vous seul serez celui qui le saura. Vous n'êtes pas obligé d'attribuer des chiffres suivants aux lettres suivantes, mais vous pouvez créer n'importe quelle autre règle simple à retenir, par exemple 5, 10, 15, 20.... ou nombres premiers consécutifs. Les possibilités sont infinies, ce n'est qu'une question de votre propre imagination. Il doit toujours s'agir de votre propre schéma personnalisé et unique. Sans la nécessité de le noter.

Voici un autre exemple : choisissons une série TV plutôt qu'un livre.
Une série télévisée se compose généralement de dizaines, voire de centaines d'épisodes, et chaque épisode a généralement un titre. En utilisant la méthode ci-dessus, vous pouvez facilement transformer le titre d'un seul épisode en un seul index BIP39. Des dizaines de milliers de séries TV ont vu le jour partout dans le monde et chaque année, ce nombre augmente. Choisissez-en un au hasard, obtenez 23 épisodes de votre choix et transformez-les en un ensemble de 23 mots BIP39. À vous de décider si vous choisissez quelque chose de contemporain, Columbo des années 70 ou même Bonanza du début des années 60. Vous pouvez facilement trouver sur Internet liste complète des titres des épisodes de chaque série télévisée, quel que soit son âge. Vous n'avez pas besoin de vous souvenir de quelque chose d'autre que de simples épisodes. choisir la manière et la méthode de transformation.

Encore un exemple.
Vous n'êtes pas obligé d'utiliser du texte. Comme nous l'avons déjà dit au début, les chiffres sont tout aussi bons. Oubliez les constantes mathématiques et physiques. Ils sont utiles, mais choisir une source moins évidente est encore mieux. Que diriez-vous de statistiques sportives immortelles et immuables ? Les Jeux Olympiques ? La FIFA ? L'UEFA ? Choisissez simplement un tournoi et utilisez les 23 premiers buts. Ce n'est bien sûr qu'une parmi mille possibilités. Les objectifs ne doivent pas nécessairement être les premiers, vous pouvez également choisir les 23 derniers objectifs. Ou tout autre 23 buts à partir du match ou de la date spécifié. Pris en avant ou en arrière. Chaque objectif a été tourné dans une minute précise et cette information ne changera jamais dans les statistiques. De cette manière simple, vous obtenez 23 numéros compris entre 1 et 120. Vous pouvez l'utiliser directement comme indices BIP39, ou les projeter sur la gamme complète de 2048 éléments BIP39 par n'importe quelle opération mathématique simple de votre choix.

Il convient de noter que vous n'avez pas besoin d'aller à l'extrême avec la méthode de transformation. Les possibilités de choisir la base source sont infinies. Cela signifie que la possibilité de deviner exactement celui qui est le vôtre est proche de zéro. Si tel est le cas, vous n'avez vraiment pas besoin d'augmenter les étapes de transformation réussie. Tant que votre source et votre méthode sont basées sur votre propre choix et votre propre idée, même une simple transformation est toujours sécurisée.

Vous n'êtes toujours pas convaincu ? Vous avez des doutes ?
Alors soyez honnête et répondez à cette question : voudriez-vous vérifier les minutes de but de l'EURO 1988 à partir du premier score de Laudrup si vous vouliez trouver ma tête de série ou mes mots de passe ? Y auriez-vous même pensé si vous n'aviez pas lu le paragraphe ci-dessus ? Je parie que vous ne l'auriez pas fait.

Si vous avez de l'argent liquide ou un lingot d'or, vous pouvez le cacher dans un coffre ou l'enterrer dans une forêt. Si vous possédez des actifs basés sur la blockchain, cette méthode vous permet de les dissimuler et de les stocker dans tout contenu immatériel sans laisser de trace. C'est assez révolutionnaire.
N'oubliez pas que la méthode doit toujours être basée sur votre propre idée. Vous ne devez jamais copier ce que vous avez lu sur Internet. Tout ce qui est écrit sur Internet est compromis à jamais. Soyez créatif.

recovery-phrase-is-invalid-retry

Est-il possible de personnaliser votre seed ?

La plupart des propriétaires de Ledger Nano commencent à un moment donné à se demander s'il existe une possibilité de personnaliser leur phrase de récupération. Peut-être que certains d'entre eux vont encore plus loin et tentent d'utiliser des mots choisis au hasard dans l'option de récupération. lire...