Как безопасно сгенерировать фразу восстановления BIP39?

Выбор правильного исходного материала

Как мы пришли к выводу, при поиске решения нам приходится соблюдать два противоречивые условия - последовательность должна быть мнемонической, но в то же время совершенно случайной.
Невозможный? Не обязательно. Присмотревшись к нашему окружению, мы можем предположить, что почти все вокруг нас несет в себе определенные данные. Каждая газета, каждая фотография и каждая информация, доступная в публичном пространстве, предоставляют полезные данные. Наиболее очевидными и распространенными являются математические и физические константы, математические строки и ряды, пространственные расстояния, химические константы и так далее. Где бы мы ни находились в мире, мы можем легко получить к ним доступ без необходимости записывать их и носить с собой. Такая функция является большим преимуществом и отличная рабочая основа для нашей задачи. Числа — наиболее очевидные, но не единственные данные, которые мы можем использовать. Хотя срок жизни газеты краток и любые прошлые выпуски трудно достать, книги в большинстве случаев бессмертны. Бестселлеры и великие произведения литературы доступны по всему миру. Теперь единственное, что нам нужно, это выбрать один и указать индивидуальный и легко запоминающийся метод, который умным способом приведет нас к извлечению необходимый набор слов. После достижения нам больше не нужно записывать или запоминать это. Знание нашего индивидуального метода — это единственное, что нам нужно, чтобы восстановить семя. в любое время, используя только карандаш и лист бумаги. Возможности создания метода безграничны; единственным ограничением является наше собственное воображение.

Например, выберем одну из моих любимых книг, известную во всем мире: The Millennium Trilogy Stieg Larsson. Это был номер бестселлера в мире 2009 года. 1, в год выпуска по всему миру было продано 45 миллионов копий. Переиздавалось много раз, сегодня доступно даже в Интернете. Я не сомневаюсь, что смогу достать его где угодно в цивилизованном мире, если бы мне только понадобилось.
Здесь важное предостережение: тот факт, что это моя любимая книга, должен автоматически лишать ее права выбора. Любой, кто меня знает, мог бы догадаться, что я использовал его в качестве основы для своего ключа. Исходный материал должен быть нейтральным, и этот выбор нарушает это правило. Это результат моих индивидуальных схем мышления и эмоциональной вовлеченности, в данном конкретном случае - моих литературных предпочтений. Это ловушка, которую всегда следует стараться избегать из соображений безопасности.
Но даже если вы поддадитесь искушению и выберете любимую книгу, следующий шаг фактически устранит весь риск.

я выбираю часть 1, „The girl with the dragon tattoo”. Теперь пришло время для совершенно случайного компонента — это единственное, что мне действительно придется запомнить. Чтобы изолировать случайную часть текста, я выбираю главу 5. Чтобы сделать рандомизацию еще глубже, я не начинаю с самого начала главы, а погружаюсь в нее. Я выбираю случайное число, например, 50. Имейте в виду, что это может быть любое другое число, даже гораздо большее, например 1961 год, который легко запомнить как год полета Юрия Гагарина в космос. Итак, теперь давайте посмотрим, что мы получим. Начало пятой главы такое:

„Thursday, December 26
For the first time since he began his monologue, the old man had managed to take Blomkvist by surprise. He had to ask him to repeat it to be sure he had heard correctly. Nothing in the cuttings had hinted at a murder. It was September 24, 1966. Harriet was sixteen and had just begun her second year at prep school. It was a Saturday, and it turned into the worst day of my life. I've gone over the events so many times that I think I can account for what happened in every minute of that day - except the most important thing.(...) ”

В этом примере я рассматриваю каждую строку букв (за исключением знаков препинания) как отдельное слово, но помните, что вы можете придумать свои собственные правила. Я считаю до 50-го слова, которым в данном конкретном случае оказывается число 24. Начиная с этого момента, я выбираю следующие 23 слова — это выделенный фрагмент текста выше. Далее давайте воспользуемся самым простым способом преобразования слов в числа. Каждой букве мы присваиваем следующий индексный номер.
Таким образом мы получаем:

A
1
B
2
C
3
D
4
E
5
F
6
G
7
H
8
I
9
J
10
K
11
L
12
M
13
N
14
O
15
P
16
Q
17
R
18
S
19
T
20
U
21
V
22
W
23
X
24
Y
25
Z
26

Далее преобразуем каждое слово выбранного фрагмента в число простым сложением:

24
-
24
1966
-
1966
harriet
8+1+18+18+9+5+20
79
was
23+1+19
43
sixteen
19+9+24+20+5+5+14
96
and
1+14+4
19
had
8+1+4
13
just
10+21+19+20
70
begun
2+5+7+21+14
49
her
8+5+18
31
second
19+5+3+15+14+4
60
year
25+5+1+18
49
at
1+20
21
prep
16+18+5+16
55
school
19+3+8+15+15+12
72
it
9+20
29
was
23+1+19
43
a
1
1
saturday
19+1+20+21+18+4+1+25
109
and
1+14+4
29
it
9+20
29
turned
20+21+18+14+5+4
82
into
9+14+20+15
58

На этом этапе мы могли бы безопасно остановиться и использовать полученные выше результаты в качестве индексов для списка стандартов BIP39. Но, как вы, наверное, заметили, диапазон результирующих значений довольно узок и составляет от 1 до 109. Это просто потому, что в алфавите всего 26 букв, а средняя длина слова составляет всего несколько букв. Число 1966 — счастливое исключение, возникшее только потому, что в текстовом фрагменте случайно оказалась дата. Имейте в виду, что числа обычно не встречаются в стандартном тексте, поэтому вы, вероятно, не встретите их в своем случае. Если вы хотите расширить этот диапазон, вы можете ввести дополнительный математический шаг. Чтобы расширить результат в пространство 2048 элементов (BIP39), давайте добавим к каждому числу кратное некоторому дополнительному случайному числу. Будь как будет 40. Итак, прибавляем 40 к первому индексу, 80 ко второму (2 раза по 40), 120 к третьему (3 раза по 40) и так далее. После такого процесса мы наконец получаем индексы BIP39, которые предоставляют нам определенные слова BIP39:

24
64
among
1966
2046
zero
79
199
boat
43
203
bone
96
296
ceiling
19
259
cake
13
293
cause
70
390
cost
49
409
credit
31
431
cupboard
60
500
dinosaur
49
529
dragon
21
541
drum
55
615
error
72
672
fault
29
669
fatal
43
723
fog
1
721
foam
109
869
hold
29
819
green
29
869
hold
82
962
join
58
978
kick

Для полученного набора слов мы вычисляем возможные слова 24-й контрольной суммы и выбираем одно. Мы уже сделали это в примере на первой странице и знаем, что одной из возможностей является "agent".

Таким образом, мы создали собственное безопасная фраза восстановления. Его объективная случайность проистекает из нашего выбора книги и совершенно случайного выбора текста.
Даже если эта книга ваша любимая и некоторые люди могут ассоциировать ее с вами, случайный выбор текста и индивидуальный метод преобразования гарантируют высокий уровень безопасности созданного фразу восстановленияа.

Обратите внимание, что полученное фраза восстановления так же сложно запомнить, как и любое другое, заданное внутренним генератором Ledger. Это лучшее доказательство его случайности и безопасности. Но разница в том, что теперь вам не нужно это ни запоминать, ни записывать. Вы сможете восстановить его в любое время, используя только книгу, карандаш и лист бумаги. И все, что вам нужно запомнить, это три цифры:

5
номер главы
50
номер слова в главе, обозначающий начало фрагмента текста
40
компонент, добавленный к каждому индексу BIP39, умноженный сначала на индекс слова

Думаю, вы согласны, что его гораздо легче запомнить, чем любые 24 случайных слова?
И дело это все же гораздо сложнее, чем это необходимо. Помните, что третий компонент не обязателен. Мы установили его только для того, чтобы проецировать полученный результат на весь диапазон набора BIP39.

Подведем итоги:
На самом деле, мы не выбрали семя выше. Но мы выбрали источник и метод его генерации. В результате теперь мы можем восстановить его в любое время, просто повторив процесс генерации.

И последнее, но не менее важное: помните, что приведенный выше пример не является строгим правилом или шаблоном. Your personal method can differ at every stage. Вам не обязательно использовать непрерывный фрагмент текста. Вы можете начать с любой случайной точки и выбирать каждое второе слово, каждое пятое слово или каждое сто двадцать седьмое слово. Все зависит от вас. Вам не обязательно ограничивать фрагмент текста всего 23 словами. Это может быть дольше, и вы можете трансформироваться несколько слов объединяются в один индекс BIP39. You can choose the words forward or backward and only you will be the one who knows that. Вам не обязательно присваивать последующие цифры последующим буквам, но вы можете создать любое другое простое для запоминания правило, например, 5, 10, 15, 20.... или последовательные простые числа. Возможности безграничны, это только вопрос вашего воображения. Это всегда должна быть ваша собственная, индивидуальная и уникальная схема. Без необходимости отмечать.

Вот еще пример: вместо книги выберем сериал.
Телесериал обычно состоит из десятков или даже сотен серий, и каждая серия обычно имеет название. Используя описанный выше метод, вы можете легко преобразовать заголовок одного эпизода в один индекс BIP39. По всему миру возникли десятки тысяч сериалов, и с каждым годом это число растет. Просто выберите случайное слово, получите 23 эпизода по вашему выбору и преобразуйте их в набор из 23 слов BIP39. Вам решать, выберете ли вы что-то современное, Коломбо из 70-х или даже Бонанзу из начала 60-х. Вы легко можете найти в Интернете. полный список названий эпизодов всех сериалов, независимо от их возраста. Вам не нужно запоминать ничего, кроме эпизодов. выбор способа и метода преобразования.

Еще один пример.
Вам не нужно использовать какой-либо текст. Как мы уже говорили в начале, цифры не менее хороши. Забудьте о математических и физических константах. Они полезны, но выбрать менее очевидный источник еще лучше. А как насчет бессмертной и неизменной спортивной статистики? Олимпийские игры? ФИФА? УЕФА? Просто выберите турнир и забейте первые 23 гола. Конечно, это всего лишь одна из тысячи возможностей. Цели не обязательно должны быть первыми, вы также можете выбрать последние 23 цели. Или любые другие 23 гола, начиная с указанного матча или даты. Взятый вперед или назад. Каждая цель был снят за определенную минуту, и эта информация никогда не изменится в статистике. Таким простым способом вы получите 23 числа в диапазоне от 1 до 120. Вы можете использовать его непосредственно в качестве индексов BIP39 или спроецировать их на весь диапазон 2048 элементов BIP39 с помощью любой простой математической операции по вашему выбору.

Стоит отметить, что с методом трансформации не нужно впадать в крайность. Возможности выбора исходной базы безграничны. Это значит, что вероятность угадать именно ваш близка к нулю. Если да, то вам действительно не нужно увеличивать количество последующих шагов преобразования. Пока ваш источник и метод основаны на вашем собственном выборе и идее, даже простая трансформация по-прежнему безопасна.

Все еще не убеждены? Есть сомнения?
Тогда будьте честны и ответьте на вопрос: вы бы проверили голевые минуты ЕВРО-1988, начиная с первого гола Лаудрупа, если бы хотели узнать мое фразу восстановления или пароли? Задумались бы вы об этом, если бы не прочитали абзац выше? Могу поспорить, что вы бы этого не сделали.

Если у вас есть деньги или золотой слиток, вы можете спрятать их в сундуке или закопать в лесу. Если у вас есть активы на основе блокчейна, этот метод позволяет скрывать и хранить их в любом нематериальном контенте, не оставляя следов. Это довольно революционно.
Вам нужно только помнить, что метод всегда должен основываться на вашей собственной идее. Никогда не копируйте ничего, о чем прочитали в Интернете. Все, что написано в Интернете, навсегда становится скомпрометированным. Будьте изобретательны.

recovery-phrase-is-invalid-retry

Можно ли персонализировать семя?

Большинство владельцев Ledger Nano в какой-то момент начинают задаваться вопросом, есть ли возможность настроить их фразу восстановления. Возможно, некоторые из них идут еще дальше и пытаются использовать случайно выбранные слова в опции восстановления. читать...

worthiness

Стоит ли настроить фразу восстановления?

Начнем с того, что производитель не предоставляет такой возможности. И это не случайно. Безопасная фраза восстановления — это то, о котором никто не может угадать. Если да, то оно должно быть объективно случайным. читать...