V poslední době jsem chtěl udělat návod, jak získat tajné a bezpečné „mnemotechnické pomůcky“ Právě včas na Do Kwonův vtip před pár dny, cítím, že je nutné se o něj podělit se všemi.
Je potřeba celkem 5 kroků:
1. Najděte seznam mnemotechnických pomůcek
2. Najděte nějaké kostky
3. Hoďte kostkou – převeďte základnu
4. Najděte kontrolní číslici
5. Zálohování
Je hardwarová peněženka, kterou s sebou nosíte, opravdu bezpečná? Ve skutečnosti: ať už se jedná o hot peněženku nebo hardwarovou peněženku, mnemotechnická fráze, kterou dostanete, je náhodně a automaticky generována softwarem za vás.
Samozřejmě rád dám poskytovatelům hardwarových peněženek dostatek kreditu, ale jako krypto nativní chlap mám pocit, že „důvěra“ nestačí.
Proč to říkáš? Od chvíle, kdy je hardwarová peněženka vyrobena do vašich rukou, prošla příliš mnoha odkazy: vývojáři, návrháři hardwaru, stavitelé, baliči, kurýr A, celní úřad, třídění, kurýr B... a tak dále.
Nejhorší scénář je: automaticky generovaný náhodný algoritmus je cracknutá verze nebo má prostě zadní vrátka.
Každý už slyšel o pojmu „pseudonáhodné“. Náhodná čísla generovaná stroji totiž mohou předpovídat ostatní. Pokud například používáte (zmanipulovanou) hardwarovou peněženku, kterou vám dal někdo jiný, teoreticky může 12 slov, která jste vygenerovali, vygenerovat jiní a vaše metody ochrany hardwaru budou bezvýznamné.
Proto je pro nás nejlepší, abychom si sadu mnemotechnických pomůcek vygenerovali sami, než abychom je automaticky generovali pomocí programu.
Hardwarová peněženka nemůže přistupovat k síti Je obtížné implantovat zadní vrátka do tohoto odkazu, pokud můžete zajistit, že vaše mnemotechnická fráze je skutečně náhodně vygenerována, pak bezpečnost hardwarové peněženky vynahradí poslední nedostatek, a to. je, nikdo nemůže znát vaši mnemotechnickou frázi.
Jak tedy vygenerovat skutečně náhodnou mnemotechnickou pomůcku? Je to jednoduché: fyzická náhodnost.
Další je tutoriál Pokud máte zájem, můžete jej retweetovat a počkat na víkend, abyste jej mohli pomalu zprovoznit.
Krok 1 Najděte seznam 2048 mnemotechnických slov
Nejprve popularizujte koncept: Bitcoin, Ethereum a všechny následující řetězce používají stejnou sadu protokolů, což je BIP-39 vytvořený bitcoinovou komunitou. Je zde 2048 slov, a aby se předešlo chybám při psaní, BIP-39 také promyšleně odstranil mnoho slov, která vypadají velmi podobně.
BIP39 v bitcoinovém skladu
https://github.com/bitcoin/bips/blob/master/bip-0039/english.txtTěchto 2048 slov můžete snadno získat z jakéhokoli vyhledávače. Samozřejmě, protože jste na špičce, můžete vyhledat tři zdroje informací a provést náhodné průzkumy, abyste potvrdili, že se jedná o pravý BIP39.
Mnoho lidí neví, že BIP-39 skutečně podporuje čínštinu, například teorie „jeden je v jednom a mimo něj“ může také generovat adresu peněženky. Pro lepší kompatibilitu se samozřejmě doporučuje použít výchozí tradiční seznam slov.
Krok 2 Najděte nějaké kostky
Dále udělejme myšlenkový experiment: Pokud chci získat skutečnou náhodnost, nejjednodušším způsobem je mít „kocku s 2048 hranami“ a hodit s ní 12krát za sebou (ve skutečnosti 11krát, o tom si povíme později) , Můžeme získat zcela náhodnou sadu skutečných mnemotechnických pomůcek.
Věřím však, že nikdo z vás takové kostky nemá, takže musíme použít nějaký mozek.
Existuje otázka klasického algoritmu, jak použít standardní kostku ke generování náhodných čísel od 1 do 7. https://www.zhihu.com/question/62404167
Musíme jen změnit požadavek této otázky ze 7 na 2048. Nyní si můžete koupit 11 kostek nebo mincí online (abych byl upřímný, pevninské mince se nyní skutečně používají stále méně).
Krok 3 Hoďte kostkou a převeďte na binární
Nyní začněte třást kostkou a lichá čísla na kostkách se zaznamenají jako 1 a sudá čísla se zaznamenají jako 0 (totéž platí pro mince). Kombinace 11 kostek jsou přesně: 2*2*2*2*2*2*2*2*2*2*2*2=2048, takže tyto kostky můžete použít ke generování binárního čísla.
Pokud například vyklepu výsledek, je to 1 0 1 1 1 1 1 0 0 0 1. Pokud jej převedete na desetinné číslo, je to 1521. Algoritmus je velmi jednoduchý a lze jej vypočítat pomocí tužky a papíru (nedoporučuje se používat počítač, protože soukromý klíč se nedotýká internetu). /p/75291280
Pak přejdete do seznamu slov BIP-39 a najdete 1521. slovo, které je bezpečné.
Přetočte to celkem 11krát za sebou a dostanete zcela náhodnou sadu slov, jako například: bezpečný kopec také idle fade shock ořech doutník oko čistá voda.
Krok 4: Získejte poslední testovací slovo vyčerpávající metodou
Proč nehodit kostkou všech 12 slov najednou?
Celá mnemotechnická sekvence BIP-39 obsahuje určitý stupeň ověřovací funkce, podobnou koncovému číslu ID karty, která má podobný design.
Přestože tedy 12. slovo samo o sobě není zvláštní kontrolní číslicí, vezmeme-li v úvahu, že celá mnemotechnická posloupnost musí splňovat určitá pravidla, při vytváření peněženky, pokud zadaná mnemotechnická pomůcka nevyhovuje ověřovacím pravidlům, Creation selže.
Jednodušeji řečeno: žádných 12 slov na seznamu nemůže tvořit sadu mnemotechnických pomůcek, musí splňovat určitá pravidla. Pokud náhodně hledáte sadu slov, budete pravděpodobně vyzváni: neplatná mnemotechnická pomůcka.
Pokud se jedná o mnemotechnickou frázi automaticky generovanou programem, samozřejmě automaticky vyhovuje pravidlům. A vytvořili jsme to fyzicky, takže opět je potřeba trochu přemýšlet.
Je to velmi jednoduché, protože prvních 11 se neřídilo pravidly. Pak už jen potřebujeme, aby se 12. mnemotechnická fráze shodovala.
Jak tedy získat 12. slovo? Nenechám svou tašku s knihami, abych zde vysvětlil princip, a přímo převezmu myšlenku „vyčerpání hrubou silou“ (nečekaně vlastní vytvoření mnemotechnické pomůcky vyžaduje cracknutí hrubou silou).
Ve skutečnosti, pokud zkusíte 0-30 slov na libovolné pozici v seznamu mnemotechnických pomůcek 2048, určitě tam budou slova, která splňují pravidla. Například, když mluvím o této skupině, začínám od 230. slova, 233 hnědá je v pořádku a 255 kabina je v pořádku.
Nejlepší by samozřejmě bylo, kdybyste to zkusili rozlousknout přímo na hardwarové peněžence, protože přeci jen se to internetu nedotkne. Nevýhoda je ale únavná a většina hardwarových peněženek má málo tlačítek...včetně ledger S a onekey classic Co se týče Do Kwon's trezoru, ten jsem ještě nekoupil, tak nevím.
Pokud chcete být líní, použijte vysloužilý mobilní telefon a stáhněte si trustwallet nebo jakoukoli peněženku, kterou znáte. Poté se odpojte od internetu a střídejte testování. Dokud nevyzkoušíte 12. slovo, které splňuje pravidla, potichu si ho zapište, poté aplikaci smažte, zkopírujte, co chcete (vymažte schránku), a několikrát restartujte a vypněte telefon.
Toto je hotovo! Zcela fyzickými a náhodnými prostředky, aniž byste byli připojeni k internetu, získáte sadu mnemotechnických slov, která absolutně nikdo nemůže uhodnout. V tuto chvíli zadáte tuto sadu mnemotechnických slov do hardwarové peněženky a vaše bezpečnost je kompletní vyčerpaný.
Krok 5 Zálohování
Samozřejmě se stále doporučuje udělat alespoň 2 zálohy. Nepoužívejte tužky (snadno vybledne), neukládejte si to do počítače nebo mobilu (pak jsme to dělali marně) a nesnažte se toho půlku uložit do dvou elektronických zařízení (je to snadné k prasknutí hrubou silou).
Samozřejmě, pokud jste dost dobří, můžete si to zapamatovat (abyste se vyhnuli tragédii Do Kwon), ale to se důrazně nedoporučuje. Zde je několik tipů pro zapamatování mnemotechnických pomůcek, jako je moje: bezpečný kopec také nečinný fade šok ořech doutník oko čistá voda kabina.
Můžete si vymyslet příběh: V (bezpečné) malé horské vesničce je (kopec) kopec a ve vesnici je (nečinný) líný mladý muž, jeho šaty hrozně vybledly...balabala
Tímto způsobem si teoreticky, pokud si pamatujete příběh, zapamatujete i mnemotechnickou frázi. Rád bych však zdůraznil, že lidský mozek je velmi cool biologické úložiště a nedoporučuje se běžným lidem, kromě Do Kwona.
Samozřejmě, pokud si chcete jednoduše vyrobit chladnou peněženku jako dlouhodobý držák, myslím, že to napsat na papír, zkopírovat adresu a pouze přenést dovnitř, ale ne ven, pak nepotřebujete ani hardwarovou peněženku. To byla také běžná praxe v prvních letech zmíněná „papírová peněženka“.
Nakonec si přeji, aby si každý mohl vždy chránit své peněženky a majetek. Máte-li jakékoli dotazy nebo způsoby, jak zlepšit fyzickou náhodnost, zanechte nám zprávu.
Autor tohoto článku:
0xTodd | Nic Výzkumný partner