Como gerar com segurança uma frase de recuperação BIP39?
Escolhendo o material de origem certo
Como concluímos, ao procurar uma solução temos que cumprir dois
condições contraditórias - a sequência deve ser mnemônica, mas ao mesmo tempo completamente aleatória.
Impossível? Não necessariamente.
Olhando atentamente para o que nos rodeia, podemos supor que quase tudo ao nosso redor carrega alguns dados. Cada jornal, cada imagem e cada informação disponível no espaço público fornecem dados utilizáveis.
Os mais óbvios e comuns são constantes matemáticas e físicas, sequências e séries matemáticas, distâncias espaciais,
constantes químicas e assim por diante.
Onde quer que estejamos no mundo, podemos acessá-los facilmente, sem a necessidade de anotá-los e carregá-los conosco. Esse recurso é uma grande vantagem
e uma ótima base de trabalho para nossa tarefa. Os números são os mais óbvios, mas não os únicos dados que podemos empregar.
Embora a vida útil de um jornal seja breve e quaisquer edições anteriores sejam difíceis de obter, os livros, na maioria dos casos, são imortais. Mais vendidos
e grandes obras de literatura estão disponíveis em todo o mundo.
Agora, a única coisa que precisamos é escolher um e especificar um método individual e fácil de lembrar, que nos levará de maneira inteligente à extração
o conjunto necessário de palavras.
Uma vez alcançado, não precisamos mais anotá-lo ou lembrá-lo. Conhecer nosso método individual é a única coisa que precisamos para recuperar a frase de recuperação
sempre que precisarmos, usando apenas um lápis e um pedaço de papel.
As possibilidades de criar um método são infinitas; o único limite é nossa própria imaginação.
Por exemplo, vamos escolher um dos meus livros favoritos, conhecido em todo o mundo: The Millennium Trilogy por Stieg Larsson.
Foi o best-seller mundial de 2009, nº. 1, com 45 milhões de cópias vendidas em todo o mundo no ano de lançamento. Reeditado muitas vezes, hoje disponível até online.
Não tenho dúvidas de que poderia consegui-lo em qualquer lugar do mundo civilizado se apenas precisasse.
Uma advertência importante aqui: o fato de este ser meu livro favorito deveria automaticamente desqualificá-lo como uma escolha. Qualquer pessoa que me conheça pode adivinhar que usei isso como base para minha chave. O material de origem deve ser neutro e essa escolha viola essa regra.
Isso resulta de meus esquemas de pensamento individuais e envolvimentos emocionais, neste caso específico, de minhas preferências literárias.
Esta é uma armadilha que você deve sempre tentar evitar por razões de segurança.
Mas mesmo que você ceda à tentação e escolha seu livro favorito, o próximo passo eliminará efetivamente todos os riscos.
eu escolho parte 1, „The girl with the dragon tattoo”. Agora é a hora de um componente completamente aleatório, que é a única coisa que realmente preciso lembrar. Para isolar uma parte aleatória do texto, escolho o capítulo 5. Para tornar a randomização ainda mais profunda, não começo no início do capítulo, mas sim mergulho nele. Eu escolho um número aleatório. Por exemplo, 50. Tenha em mente que pode ser qualquer outro número, mesmo um número muito maior, como 1500, que é fácil de lembrar como o ano do descobrimento do Brasil.
Então, agora vamos dar uma olhada no que temos. O início do 5º capítulo é:
„Thursday, December 26
For the first time since he began his monologue, the old man had managed to take Blomkvist by surprise. He had to ask him
to repeat it to be sure he had heard correctly. Nothing in the cuttings had hinted at a murder.
It was September 24, 1966. Harriet was sixteen and had just begun her second year at prep school. It was a Saturday,
and it turned into the worst day of my life. I've gone over the events so many times that I think I can account for what happened
in every minute of that day - except the most important thing.(...) ”
Neste exemplo, trato cada sequência de letras (excluindo sinais de pontuação) como uma palavra separada, mas lembre-se de que você pode inventar suas próprias regras. Conto até a 50ª palavra, que neste caso específico é o número 24. A partir deste ponto, seleciono as próximas 23 palavras. Este é o fragmento de texto destacado acima. A seguir, vamos colocar em prática a maneira mais simples de transformar palavras em números.
Atribuímos o seguinte número de índice a cada letra.
Assim obtemos:
A seguir, vamos transformar cada palavra do fragmento escolhido em um número por simples adição:
harriet
8+1+18+18+9+5+20
79
sixteen
19+9+24+20+5+5+14
96
saturday
19+1+20+21+18+4+1+25
109
Neste ponto, poderíamos parar com segurança e usar os resultados obtidos acima como nossos índices para a lista padrão BIP39. Mas, como você provavelmente notou, o intervalo de valores resultante é bastante estreito, ficando entre 1 e 109. Isso ocorre simplesmente porque há apenas 26 letras no alfabeto e o comprimento médio da palavra é de apenas algumas letras.
O número 1966 é uma exceção de sorte, surgindo apenas porque uma data ocorreu no fragmento de texto. Lembre-se de que os números geralmente não aparecem no texto padrão, então você provavelmente não encontrará nenhum no seu caso. If you want to expand this range, you can introduce an additional mathematical step.
Para esticar ainda mais o resultado no espaço de elementos de 2.048 (BIP39), vamos adicionar a cada número um múltiplo de algum número aleatório adicional.
Deixe estar 40. Portanto, adicionamos 40 ao primeiro índice, 80 ao segundo (2 vezes 40), 120 ao terceiro (3 vezes 40) e assim por diante.
Após esse processo, finalmente obtemos os índices BIP39, que nos fornecem palavras BIP39 específicas:
Para o conjunto de palavras resultante, calculamos as possíveis 24 palavras da soma de verificação e escolhemos uma.
Já fizemos isso no exemplo da primeira página e sabemos que uma das possibilidades é
"agent".
Dessa forma, criamos nossa própria frase de recuperação segura.
Sua aleatoriedade objetiva decorre da nossa escolha do livro e da nossa seleção de texto completamente aleatória.
Mesmo que o livro seja seu favorito e algumas pessoas possam associá-lo a você,
a escolha aleatória do texto e o método de transformação individual garantem alto nível de segurança da frase de recuperação criada.
Observe que a frase de recuperação resultante é tão difícil de lembrar quanto qualquer outra fornecida pelo gerador interno do Ledger.
Esta é a melhor prova de sua aleatoriedade e segurança.
Mas a diferença é que agora você não precisa lembrar nem escrever algo.
Você irá recuperá-lo sempre que precisar usando apenas o livro, o lápis e um pedaço de papel.
E tudo que você precisa lembrar são três números:
5 -
número do capítulo
50 -
número da palavra do capítulo que indica o início do fragmento do texto
40 -
componente adicionado a cada índice BIP39, multiplicado primeiro pela palavra índice
Acho que você concorda que é muito mais fácil de lembrar do que qualquer 24 palavras aleatórias.
E este caso ainda é muito mais complicado do que é necessário.
Lembre-se de que o terceiro componente não é necessário. Nós o definimos apenas para projetar o resultado que obtivemos em toda a gama do conjunto BIP39.
Vamos resumir:
Na verdade, não escolhemos a frase de recuperação acima. Mas nós escolhemos a fonte e o método de gerá-lo. Como resultado,
agora podemos recuperá-lo sempre que precisarmos, simplesmente repetindo o processo de geração.
Por último, mas não menos importante, lembre-se de que o exemplo acima não é uma regra ou modelo estrito. Seu método pessoal pode ser diferente em cada etapa. Você não precisa usar um fragmento contínuo de texto. Você pode começar em qualquer ponto aleatório e escolher cada segunda palavra, cada quinta palavra ou cada cento e vinte e sete palavras. Tudo depende de você. Você não precisa limitar o fragmento de texto a apenas 23 palavras. Pode ser mais e você pode transformar
vários conjuntos de palavras em um único índice BIP39. Você pode escolher as palavras para frente ou para trás e só você será quem saberá disso.
Você não precisa atribuir números subsequentes a letras subsequentes, mas pode criar qualquer outra regra simples de lembrar,
por exemplo 5, 10, 15, 20.... ou números primos consecutivos. As possibilidades são infinitas, é apenas uma questão de sua imaginação.
Deve ser sempre seu esquema próprio, personalizado e único. Sem a necessidade de notar.
Aqui está outro exemplo: vamos escolher uma série de TV em vez de um livro.
Uma série de TV geralmente consiste em dezenas ou até centenas de episódios, e cada episódio geralmente tem um título.
Usando o método acima, você pode transformar facilmente um título de episódio único em um único índice BIP39.
Dezenas de milhares de séries de TV surgiram em todo o mundo e a cada ano esse número aumenta.
Basta escolher um aleatoriamente, obter 23 episódios de sua escolha e transformá-los no conjunto de 23 palavras BIP39.
Cabe a você escolher algo contemporâneo, Columbo dos anos 70 ou até mesmo Bonanza do início dos anos 60. Você pode encontrar facilmente na Internet
lista completa de títulos de episódios de todas as séries de TV, independentemente da idade. Você não precisa se lembrar de nada além de apenas episódios
maneira de escolher e o método de transformação.
Mais um exemplo.
Você não precisa usar nenhum texto. Como já dissemos no início, os números são igualmente bons. Esqueça as constantes matemáticas e físicas. Eles são úteis, mas escolher uma fonte menos óbvia é ainda melhor. Que tal estatísticas esportivas imortais e imutáveis? Os Jogos Olímpicos? FIFA? UEFA? Basta escolher um torneio e aproveitar os primeiros 23 gols. Esta é apenas uma de milhares de possibilidades, é claro. As metas não precisam ser as primeiras,
você também pode escolher as últimas 23 metas. Ou quaisquer outros 23 gols a partir da partida ou data especificada. Avançando ou retrocedendo. Cada meta
foi filmado em um minuto específico e essa informação nunca mudará nas estatísticas. Desta forma, você obtém 23 números no intervalo de 1 a 120.
Você pode usá-lo diretamente como índices BIP39 ou projetá-los em toda a gama de elementos 2048 BIP39 por meio de qualquer operação matemática simples de sua escolha.
É importante notar que você não precisa ir ao extremo com o método de transformação. As possibilidades de escolher a base de origem são infinitas.
Isso significa que a possibilidade de adivinhar exatamente aquele que é seu é próxima de zero. Nesse caso, você realmente não precisa aumentar as etapas de transformação subsequentes.
Contanto que sua fonte e seu método sejam baseados em sua própria escolha e ideia, até mesmo uma transformação simples ainda será segura.
Ainda não está convencido? Tem dúvidas?
Então seja honesto e responda a esta pergunta: você verificaria os minutos de gol do EURO 1988 a partir do primeiro placar de Laudrup se quisesse encontrar minha seed ou minhas senhas?
Você teria pensado nisso se não tivesse lido o parágrafo acima? Aposto que você não teria feito isso.
Se você tiver dinheiro ou uma barra de ouro, poderá escondê-lo em um baú ou enterrá-lo em uma floresta. Se você possui ativos baseados em blockchain,
esse método permite que você oculte e armazene-os em qualquer conteúdo imaterial sem deixar rastros. Isso é bastante revolucionário.
Você só precisa lembrar que o método deve sempre se basear na sua própria ideia. Você nunca deve copiar nada que tenha lido na Internet.
Qualquer coisa escrita na Internet fica comprometida para sempre. Seja criativo.
A maioria dos proprietários do Ledger Nano, em algum momento, começa a se perguntar se existe a possibilidade de personalizar sua frase de recuperação. Possivelmente alguns deles vão ainda mais longe e tentam usar palavras escolhidas aleatoriamente na opção de recuperação. ler...
Vamos começar com o problema de que o fabricante não oferece essa possibilidade. E não é coincidência. A frase de recuperação segura é aquela que ninguém consegue adivinhar. Nesse caso, então deve ser objetivamente aleatório. ler...