如何安全生成 BIP39 恢复短语?

选择正确的原材料

正如我们得出的结论,在寻找解决方案时,我们必须遵守两个要求 矛盾的条件 - 序列应该是助记的,但同时又是完全随机的。
不可能的?不一定。 仔细观察我们的周围环境,我们可以假设我们周围的几乎所有事物都携带一些数据。公共场所提供的每份报纸、每张图片和每条信息都提供了可用的数据。 最明显和最常见的是数学和物理常数、数学字符串和级数、空间距离、 化学常数等。 无论我们身在世界何处,我们都可以轻松访问它们,而无需将它们写下来并随身携带。这样的功能是一个很大的优势 并为我们的任务奠定了良好的工作基础。数字是最明显的,但不是我们可以使用的唯一数据。 虽然报纸的寿命很短,而且过去的期刊也很难获得,但书籍在大多数情况下是不朽的。畅销书 伟大的文学作品在世界各地都有。 现在我们唯一需要的就是选择一个并指定一种单独且易于记住的方法,这将引导我们以一种智能的方式提取 必要的单词集。 一旦实现,我们就不再需要把它写下来或记住它。了解我们个人的方法是我们恢复助记词所需的唯一方法 任何时候我们需要的时候,只需要一支铅笔和一张纸。 创建方法的可能性是无限的;唯一的限制是我们自己的想象力。

例如,让我们选择一本我最喜欢的、全世界都知道的书: The Millennium Trilogy 作者:Stieg Larsson。 这是 2009 年全球畅销书第一名。 1,发行当年全球销量达 4500 万份。多次重新发行,现在甚至可以在网上找到。 我毫不怀疑,只要我需要,我就可以在文明世界的任何地方得到它。
这里有一个重要的警告:事实上,这是我最喜欢的书,应该自动取消它作为选择的资格。任何认识我的人都可以猜到我用它作为我的密钥的基础。源材料应该是中立的,而这种选择违反了这一规则。 它源于我个人的思考方案和情感投入,在这种特殊情况下源于我的文学偏好。 出于安全原因,您应该始终尽量避免这种陷阱。
但即使您屈服于诱惑并选择了您最喜欢的书,下一步也将有效消除所有风险。

我选择 第 1 部分, „The girl with the dragon tattoo”。现在是时候使用完全随机的组件了——这是我实际上必须记住的唯一事情。为了隔离文本的随机部分,我选择章节 5。为了使随机化更加深入,我不会从本章的开头开始,而是让自己沉浸其中。我选择一个随机数,例如, 50。请记住,它可以是任何其他数字,甚至是更大的数字,例如 2008 年,这一年很容易记住北京奥运会举办的年份。 现在让我们看看我们得到了什么。第五章的开头是:

„Thursday, December 26
For the first time since he began his monologue, the old man had managed to take Blomkvist by surprise. He had to ask him to repeat it to be sure he had heard correctly. Nothing in the cuttings had hinted at a murder. It was September 24, 1966. Harriet was sixteen and had just begun her second year at prep school. It was a Saturday, and it turned into the worst day of my life. I've gone over the events so many times that I think I can account for what happened in every minute of that day - except the most important thing.(...) ”

在此示例中,我将每串字母(不包括标点符号)视为一个单独的单词,但请记住,您可以发明自己的规则。我数到第 50 个单词,在本例中恰好是数字 24。从这一点开始,我选择接下来的 23 个单词 - 这是上面突出显示的文本片段。接下来,让我们使用将单词转换为数字的最简单方法。 我们为每个字母分配以下索引号。
因此我们得到:

A
1
B
2
C
3
D
4
E
5
F
6
G
7
H
8
I
9
J
10
K
11
L
12
M
13
N
14
O
15
P
16
Q
17
R
18
S
19
T
20
U
21
V
22
W
23
X
24
Y
25
Z
26

接下来,我们通过简单的加法将所选片段的每个单词转换为数字:

24
-
24
1966
-
1966
harriet
8+1+18+18+9+5+20
79
was
23+1+19
43
sixteen
19+9+24+20+5+5+14
96
and
1+14+4
19
had
8+1+4
13
just
10+21+19+20
70
begun
2+5+7+21+14
49
her
8+5+18
31
second
19+5+3+15+14+4
60
year
25+5+1+18
49
at
1+20
21
prep
16+18+5+16
55
school
19+3+8+15+15+12
72
it
9+20
29
was
23+1+19
43
a
1
1
saturday
19+1+20+21+18+4+1+25
109
and
1+14+4
29
it
9+20
29
turned
20+21+18+14+5+4
82
into
9+14+20+15
58

此时,我们可以安全地停止并使用上面得到的结果作为 BIP39 标准列表的索引。但正如您可能注意到的那样,结果值范围相当窄,介于 1 到 109 之间。这仅仅是因为字母表中只有 26 个字母,而平均单词长度只有几个字母。 数字 1966 是一个幸运的例外,它的出现只是因为文本片段中碰巧出现了一个日期。请记住,数字通常不会出现在标准文本中,因此您可能不会在自己的情况下遇到数字。如果您想扩大这个范围,您可以引入额外的数学步骤。 为了将结果更多地扩展到 2048 个元素空间 (BIP39),我们向每个数字添加一些附加随机数的倍数。 随它去 40。因此,我们将 40 添加到第一个索引,将 80 添加到第二个索引(2 乘以 40),将 120 添加到第三个索引(3 乘以 40),依此类推。 经过这样的过程后,我们最终得到了 BIP39 索引,它为我们提供了特定的 BIP39 单词:

24
64
among
1966
2046
zero
79
199
boat
43
203
bone
96
296
ceiling
19
259
cake
13
293
cause
70
390
cost
49
409
credit
31
431
cupboard
60
500
dinosaur
49
529
dragon
21
541
drum
55
615
error
72
672
fault
29
669
fatal
43
723
fog
1
721
foam
109
869
hold
29
819
green
29
869
hold
82
962
join
58
978
kick

对于生成的单词集,我们计算可能的第 24 个校验和单词并选择一个。 我们已经在第一页的示例中做到了这一点,并且我们知道其中一个可能性是 ”agent".

这样我们就创建了自己的安全的助记词。 它的客观随机性源于我们对书籍的选择和我们完全随机的文本选择。
即使这本书是您最喜欢的书并且有些人可能会将它与您联系起来, 随机文本选择和单独的转换方法保证了所创建助记词的高度安全性。

请注意,生成的助记词与内部账本生成器给出的任何其他助记词一样难以记住。 这是其随机性和安全性的最好证明。 但不同的是,现在你不必记住它,也不必写下来。 您只需使用书本、铅笔和一张纸即可随时恢复它。 您只需记住三个数字即可:

5
章节号
50
章节中指示文本片段开头的单词编号
40
添加到每个 BIP39 索引的分量,首先乘以单词索引

我想您也同意它比任何 24 个随机单词更容易记住吗?
这个案子仍然比必要的复杂得多。 请记住,第三个组件不是必需的。我们设置它只是为了将我们得到的结果投影到 BIP39 集的全部范围。

我们总结一下:
事实上,我们还没有选择上面的助记词。但我们已经选择了它的来源和生成方法。结果, 现在我们可以随时通过简单地重复生成过程来恢复它。

最后但并非最不重要的一点是,请记住上面的示例并不是严格的规则或模板。您的个人方法在每个阶段都可能有所不同。您不必使用连续的文本片段。您可以从任意随机点开始,选择每隔两个单词、每隔五个单词或每隔一百二十七个单词。这一切都取决于你。您不必将文本片段限制为 23 个单词。它可以更长,你可以改变 多个单词设置为单个 BIP39 索引。您可以选择向前或向后的单词,只有您知道这一点。 您不必将后续数字分配给后续字母,但您可以创建任何其他简单易记的规则, 例如 5、10、15、20...或连续的素数。可能性是无限的,这只是您自己的想象力的问题。 它应该始终是您自己的、定制的和独特的方案。无需注意。

这是另一个例子:让我们选择一部电视剧而不是一本书。
电视剧通常由数十甚至数百集组成,每集通常都有一个标题。 使用上述方法,您可以轻松地将单个剧集标题转换为单个 BIP39 索引。 世界各地涌现了数以万计的电视剧,而且这个数字每年都在上升。 只需随机选择一个,选择您自己选择的 23 集,然后将它们转换为 23 个 BIP39 单词的集合。 您可以选择现代风格、70 年代的 Columbo,甚至 60 年代初期的 Bonanza,这一切都取决于您。您可以在互联网上轻松找到 每部电视剧的完整剧集标题列表,无论其年代有多久。您只需记住一个片段即可 选择方式和转化方法。

再举一个例子。
您不必使用任何文字。正如我们一开始就说过的,数字同样重要。忘记数学和物理常数。它们很有用,但选择不太明显的来源更好。不朽且不可改变的体育统计数据怎么样?奥运会?国际足联?欧足联?只需选择一场比赛并利用前 23 个进球即可。当然,这只是一千种可能性中的一种。目标不一定是第一位的, 您也可以选择最后 23 个目标。或从指定比赛或日期开始的任何其他 23 个进球。向前或向后拍摄。每个目标 是在特定分钟内拍摄的,并且该信息在统计数据中永远不会改变。通过这种简单的方法,您可以得到 1-120 范围内的 23 个数字。 您可以直接将其用作 BIP39 索引,或者通过您自己选择的任何简单数学运算将它们投影到全范围的 2048 个 BIP39 元素上。

值得注意的是,转换方法不需要走极端。选择源基础的可能性是无限的。 这意味着准确猜出属于您的可能性接近于零。如果是这样,那么您确实不需要增加后续转换步骤。 只要你的来源和方法是基于你自己的选择和想法,即使是简单的转换仍然是安全的。

仍然不相信?有疑问吗?
然后诚实地回答这个问题:如果你想找到我的助记词或密码,你会从第一个劳德鲁普得分开始检查 1988 年欧洲杯的进球分钟吗? 如果您没有阅读上面的段落,您会考虑一下吗?我打赌你不会。

如果您有现金或金条,您可以将其藏在箱子中或埋在森林中。如果您拥有基于区块链的资产, 通过这种方法,您可以将它们隐藏并存储在任何非物质内容中,而不留下任何痕迹。这是相当革命性的。
你只需要记住,该方法应该始终基于你自己的想法。您切勿复制您在互联网上读到的任何内容。 互联网上写入的任何内容都会永远受到损害。要有创意。

recovery-phrase-is-invalid-retry

可以定制您的助记词吗?

大多数 Ledger Nano 所有者在某个时候开始想知道是否有可能定制他们的助记词。他们中的一些人可能会更进一步,尝试在恢复选项中使用随机选择的单词。 读...

worthiness

值得定制助记词吗?

让我们从制造商不提供这种可能性的问题开始。这并非巧合。安全的助记词是无人能猜到的助记词。如果是这样 - 那么它应该是客观随机的。 读...