Come generare in modo sicuro una frase di ripristino BIP39?
Scegliere il giusto materiale di partenza
Come abbiamo concluso, quando cerchiamo una soluzione dobbiamo rispettarne due
condizioni contraddittorie: la sequenza dovrebbe essere mnemonica, ma allo stesso tempo completamente casuale.
Impossibile? Non necessariamente.
Osservando attentamente ciò che ci circonda, possiamo supporre che quasi tutto ciò che ci circonda trasporta alcuni dati. Ogni giornale, ogni immagine e ogni informazione disponibile nello spazio pubblico fornisce dati utilizzabili.
Quelli più ovvi e comuni sono costanti matematiche e fisiche, stringhe e serie matematiche, distanze spaziali,
costanti chimiche e così via.
Ovunque ci troviamo nel mondo, possiamo accedervi facilmente tutti senza la necessità di scriverli e portarli con noi. Tale funzionalità rappresenta un grande vantaggio
e un'ottima base di lavoro per il nostro compito. I numeri sono i dati più ovvi, ma non gli unici che possiamo utilizzare.
Sebbene la vita di un giornale sia breve e i numeri passati siano difficili da ottenere, i libri, nella maggior parte dei casi, sono immortali. I più venduti
e grandi opere letterarie sono disponibili in tutto il mondo.
Ora l'unica cosa di cui abbiamo bisogno è sceglierne uno e specificare un metodo individuale e facile da ricordare, che ci porterà in modo intelligente ad estrarre
l'insieme di parole necessarie.
Una volta raggiunto, non abbiamo più bisogno di scriverlo o di ricordarlo. Conoscere il nostro metodo individuale è l'unica cosa di cui abbiamo bisogno per recuperare la frase di recupero
ogni volta che ne abbiamo bisogno, utilizzando solo una matita e un pezzo di carta.
Le possibilità di creare un metodo sono infinite; l'unico limite è la nostra immaginazione.
Scegliamo, ad esempio, uno dei miei libri preferiti, conosciuto in tutto il mondo: The Millennium Trilogy di Stieg Larsson.
È stato il best seller mondiale n. 2009. 1, con 45 milioni di copie vendute in tutto il mondo nell'anno di uscita. Ristampato più volte, oggi disponibile anche online.
Non ho dubbi che potrei procurarmelo ovunque nel mondo civilizzato se solo ne avessi bisogno.
Un avvertimento importante qui: il fatto che questo sia il mio libro preferito dovrebbe automaticamente squalificarlo dalla scelta. Chiunque mi conosca potrebbe immaginare che l'ho usato come base per la mia chiave. Il materiale originale dovrebbe essere neutro e questa scelta viola tale regola.
Deriva dai miei schemi di pensiero individuali e dai miei coinvolgimenti emotivi, in questo caso particolare dalle mie preferenze letterarie.
Questa è una trappola che dovresti sempre cercare di evitare per motivi di sicurezza.
Ma anche se cedi alla tentazione e scegli il tuo libro preferito, il passaggio successivo eliminerà effettivamente tutti i rischi.
Scelgo parte 1, „The girl with the dragon tattoo”. Adesso è il momento di un componente completamente casuale, che è l'unica cosa che dovrò effettivamente ricordare. Per isolare una parte casuale del testo, scelgo il capitolo 5. Per rendere la randomizzazione ancora più profonda, non inizio proprio dall'inizio del capitolo, ma piuttosto mi immergo al suo interno. Scelgo un numero casuale, ad esempio 50. Tieni presente che potrebbe essere qualsiasi altro numero, anche molto più grande, come il 1861, che è facile da ricordare come l'anno dell'Unità d'Italia.
Quindi ora diamo un'occhiata a cosa otteniamo. L'inizio del quinto capitolo è:
„Thursday, December 26
For the first time since he began his monologue, the old man had managed to take Blomkvist by surprise. He had to ask him
to repeat it to be sure he had heard correctly. Nothing in the cuttings had hinted at a murder.
It was September 24, 1966. Harriet was sixteen and had just begun her second year at prep school. It was a Saturday,
and it turned into the worst day of my life. I've gone over the events so many times that I think I can account for what happened
in every minute of that day - except the most important thing.(...) ”
In questo esempio, tratto ogni stringa di lettere (esclusi i segni di punteggiatura) come una parola separata, ma ricorda che puoi inventare le tue regole. Conto fino alla cinquantesima parola, che in questo caso particolare è il numero 24. A partire da questo punto, seleziono le 23 parole successive: questo è il frammento di testo evidenziato sopra. Successivamente mettiamo in gioco il modo più semplice per trasformare le parole in numeri.
Assegniamo il seguente numero di indice a ogni lettera.
Quindi otteniamo:
Successivamente trasformiamo ogni parola del frammento scelto in un numero mediante una semplice addizione:
harriet
8+1+18+18+9+5+20
79
sixteen
19+9+24+20+5+5+14
96
saturday
19+1+20+21+18+4+1+25
109
A questo punto, potremmo tranquillamente fermarci e utilizzare i risultati ottenuti sopra come indici per l'elenco standard BIP39. Ma come probabilmente avrai notato, l'intervallo di valori risultante è piuttosto ristretto e compreso tra 1 e 109. Ciò è semplicemente dovuto al fatto che ci sono solo 26 lettere nell'alfabeto e la lunghezza media delle parole ammonta solo a poche lettere.
Il numero 1966 è un'eccezione fortunata, che si verifica solo perché nel frammento di testo è presente una data. Tieni presente che i numeri di solito non vengono visualizzati nel testo standard, quindi probabilmente non ne incontrerai uno nel tuo caso. Se desideri espandere questo intervallo, puoi introdurre un ulteriore passaggio matematico.
Per estendere maggiormente il risultato nello spazio degli elementi 2048 (BIP39), aggiungiamo a ciascun numero un multiplo di qualche numero casuale aggiuntivo.
Lascia fare 40. Quindi aggiungiamo 40 al primo indice, 80 al secondo (2 volte 40), 120 al terzo (3 volte 40) e così via.
Dopo tale processo otteniamo finalmente gli indici BIP39, che ci forniscono particolari parole BIP39:
Per il set di parole risultante, calcoliamo le possibili 24 parole del checksum e ne scegliamo una.
Lo abbiamo già fatto nell'esempio della prima pagina e sappiamo che una delle possibilità è
"agent".
In questo modo abbiamo creato il nostro seed sicuro.
La sua oggettiva casualità deriva dalla nostra scelta del libro e dalla nostra selezione del testo completamente casuale.
Anche se il libro è il tuo preferito e alcune persone potrebbero associarlo a te,
la scelta casuale del testo e il metodo di trasformazione individuale garantiscono un elevato livello di sicurezza del seed creato.
Tieni presente che la frase di recupero risultante è altrettanto difficile da ricordare quanto qualsiasi altro dato dal generatore di registro interno.
Questa è la prova migliore della sua casualità e sicurezza.
Ma la differenza è che ora non devi ricordarlo né scriverlo.
Lo recupererai ogni volta che ne avrai bisogno utilizzando solo il libro, la matita e un pezzo di carta.
E tutto quello che devi ricordare sono tre numeri:
5 -
numero del capitolo
50 -
numero della parola del capitolo che indica l'inizio del frammento di testo
40 -
componente aggiunto a ciascun indice BIP39, moltiplicato inizialmente per l'indice delle parole
Immagino che tu sia d'accordo sul fatto che sia molto più facile da ricordare rispetto a 24 parole casuali?
E questo caso è ancora molto più complicato del necessario.
Ricorda che il terzo componente non è necessario. Lo impostiamo solo per proiettare il risultato ottenuto sull'intera gamma di BIP39 impostati.
Riassumiamo:
In effetti, non abbiamo scelto la frase di recupero sopra. Ma abbiamo scelto la fonte e il metodo per generarlo. Di conseguenza,
ora possiamo recuperarlo ogni volta che ne abbiamo bisogno semplicemente ripetendo il processo di generazione.
Ultimo ma non meno importante, ricorda che l'esempio sopra non è una regola o un modello rigido. Il tuo metodo personale può differire in ogni fase. Non è necessario utilizzare un frammento continuo di testo. Puoi iniziare da qualsiasi punto casuale e scegliere ogni seconda parola, ogni quinta parola o ogni centoventisettesima parola. Dipende tutto da te. Non devi limitare il frammento di testo solo a 23 parole. Può durare più a lungo e tu puoi trasformarti
un insieme di più parole in un unico indice BIP39. Puoi scegliere le parole avanti o indietro e solo tu sarai quello a saperlo.
Non è necessario assegnare numeri successivi a lettere successive, ma è possibile creare qualsiasi altra regola semplice da ricordare,
per esempio 5, 10, 15, 20.... o numeri primi consecutivi. Le possibilità sono infinite, è solo questione della tua immaginazione.
Dovrebbe essere sempre il tuo schema personalizzato e unico. Senza la necessità di annotare.
Ecco un altro esempio: scegliamo una serie TV anziché un libro.
Una serie TV di solito è composta da decine o anche centinaia di episodi e ogni episodio ha solitamente un titolo.
Utilizzando il metodo sopra riportato, puoi facilmente trasformare il titolo di un singolo episodio in un singolo indice BIP39.
Sono nate decine di migliaia di serie TV in tutto il mondo e ogni anno questo numero aumenta.
Scegline uno a caso, ottieni 23 episodi di tua scelta e trasformali nel set di 23 parole BIP39.
Sta a te decidere se scegliere qualcosa di contemporaneo, Columbo degli anni '70 o anche Bonanza dei primi anni '60. Puoi trovarlo facilmente su Internet
elenco completo dei titoli degli episodi di ogni serie TV, indipendentemente dalla sua età. Non devi ricordare nient'altro che un semplice episodio
scegliendo il modo e il metodo di trasformazione.
Un altro esempio.
Non è necessario utilizzare alcun testo. Come già detto all'inizio, i numeri sono altrettanto buoni. Dimentica le costanti matematiche e fisiche. Sono utili, ma scegliere una fonte meno ovvia è ancora meglio. Che ne dici delle statistiche sportive immortali e immutabili? I Giochi Olimpici? FIFA? L'UEFA? Basta scegliere un torneo e sfruttare i primi 23 gol. Questa è solo una delle mille possibilità, ovviamente. Gli obiettivi non devono essere i primi
puoi scegliere anche gli ultimi 23 goal. O qualsiasi altro 23 goal a partire dalla partita o dalla data specificata. Portato avanti o indietro. Ogni obiettivo
è stato girato in un minuto specifico e tali informazioni non cambieranno mai nelle statistiche. In questo modo semplice ottieni 23 numeri nell'intervallo 1-120.
Puoi utilizzarli direttamente come indici BIP39 o proiettarli sull'intera gamma di elementi BIP39 2048 tramite qualsiasi semplice operazione matematica di tua scelta.
Vale la pena notare che non è necessario arrivare agli estremi con il metodo di trasformazione. Le possibilità di scelta della base di origine sono infinite.
Significa che la possibilità di indovinare esattamente quello che è tuo è vicina allo zero. Se è così, non è necessario aumentare i successivi passaggi di trasformazione.
Finché la tua fonte e il tuo metodo sono basati sulla tua scelta e sulla tua idea, anche la semplice trasformazione è comunque sicura.
Non sei ancora convinto? Hai dubbi?
Allora sii onesto e rispondi a questa domanda: controlleresti i minuti dei gol di EURO 1988 partendo dal primo punteggio di Laudrup se volessi trovare il mio seed o le mie password?
Ci avresti pensato se non avessi letto il paragrafo sopra? Scommetto che non l'avresti fatto.
Se hai contanti o un lingotto d'oro, puoi nasconderlo in una cassa o seppellirlo in una foresta. Se possiedi risorse basate su blockchain,
questo metodo ti consente di nasconderli e archiviarli in qualsiasi contenuto immateriale senza lasciare traccia. Questo è piuttosto rivoluzionario.
Devi solo ricordare che il metodo dovrebbe sempre basarsi sulla tua idea. Non dovresti mai copiare nulla di ciò che hai letto su Internet.
Tutto ciò che è scritto su Internet viene compromesso per sempre. Sii creativo.
La maggior parte dei possessori di Ledger Nano ad un certo punto iniziano a chiedersi se esiste la possibilità di personalizzare il proprio seed. Forse alcuni di essi vanno addirittura oltre e provano a utilizzare parole scelte casualmente nell'opzione di recupero. Leggere...
Cominciamo dal fatto che il produttore non offre tale possibilità. E non è una coincidenza. Il seed sicuro è quello che nessuno può indovinare. Se è così, allora dovrebbe essere oggettivamente casuale. Leggere...