Recentemente ho voluto realizzare una guida su come ottenere "mnemonici" segreti e sicuri Giusto in tempo per la battuta di Do Kwon di qualche giorno fa, sento che è necessario condividerla con tutti.

 

Sono necessari 5 passaggi in totale:

1. Trova l'elenco mnemonico

2. Trova dei dadi

3. Lancia i dadi: converti la base

4. Trova la cifra di controllo

5.Backup

 

Il portafoglio hardware che porti con te è davvero sicuro? Infatti: che si tratti di un hot wallet o di un portafoglio hardware, la frase mnemonica che ottieni viene generata in modo casuale e automatico dal software per te.

 

Naturalmente, sono felice di dare credito sufficiente ai fornitori di portafogli hardware, ma come nativo delle criptovalute, ritengo che la "fiducia" non sia sufficiente.

 

Perchè dici questo? Dalla produzione alle tue mani, un portafoglio hardware ha attraversato troppi passaggi: sviluppatori, progettisti hardware, assemblatori, imballatori, corriere A, dogana, smistamento, corriere B... e così via.

Lo scenario peggiore è: l'algoritmo casuale generato automaticamente è una versione crackata o ha semplicemente una backdoor.

 

Tutti hanno sentito parlare del concetto di "pseudo-casuale". Dopotutto, i numeri casuali generati dalle macchine hanno la possibilità di essere previsti da altri. Ad esempio, se utilizzi un portafoglio hardware (manomesso) fornito da altri, in teoria le 12 parole che generi possono essere generate da altri e i tuoi metodi di protezione hardware non avranno significato.

Pertanto, è meglio per noi generare noi stessi una serie di mnemonici piuttosto che generarli automaticamente con l'aiuto di un programma.

 

Il portafoglio hardware non può accedere alla rete È difficile installare una backdoor in questo collegamento. Finché puoi garantire che la tua frase mnemonica sia generata davvero in modo casuale, la sicurezza del portafoglio hardware compenserà l'ultima mancanza. è che nessuno può conoscere la tua frase mnemonica.

 

Allora come generare un mnemonico veramente casuale? È semplice: casualità fisica.

Il prossimo è un tutorial. Se sei interessato, puoi ritwittarlo e attendere il fine settimana per utilizzarlo lentamente.

 

Passaggio 1 Trova l'elenco di parole mnemoniche 2048

Prima di tutto, rendi popolare un concetto: Bitcoin, Ethereum e tutte le catene successive utilizzano lo stesso set di protocolli, ovvero BIP-39 creato dalla comunità Bitcoin. Ci sono 2048 parole qui e, per evitare errori di scrittura, BIP-39 ha anche rimosso attentamente molte parole che sembrano molto simili.

 

BIP39 nel magazzino Bitcoin

https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

 

Puoi facilmente ottenere queste 2048 parole da qualsiasi motore di ricerca. Naturalmente, poiché sei all'avanguardia, puoi cercare tre fonti di informazioni e condurre sondaggi casuali per confermare che si tratta di BIP39 autentici.

 

Molte persone non sanno che BIP-39 supporta effettivamente il cinese, ad esempio la teoria "uno è dentro e fuori uno" può anche generare un indirizzo di portafoglio; Naturalmente, per una migliore compatibilità, si consiglia di utilizzare l'elenco di parole tradizionale predefinito.

 

Passo 2 Trova dei dadi

Successivamente, facciamo un esperimento mentale: se voglio ottenere la vera casualità, il modo più semplice è avere un "dado a 2048 facce" e lanciarlo 12 volte di seguito (in realtà 11 volte, ne parleremo più avanti) , Possiamo ottenere un insieme di mnemonici reali completamente casuale.

 

Tuttavia, credo che nessuno di voi abbia dadi del genere, quindi dobbiamo usare un po' di cervello.

 

C'è una classica domanda sull'algoritmo, come utilizzare un dado standard per generare numeri casuali da 1 a 7. https://www.zhihu.com/question/62404167

 

Dobbiamo solo modificare i requisiti di questa domanda dal 7 al 2048. Ora puoi acquistare 11 dadi o monete online (a dire il vero, le monete continentali sono davvero usate sempre meno adesso).

 

Step3 Lancia i dadi e convertili in binario

Ora inizia a scuotere i dadi e i numeri dispari sui dadi verranno registrati come 1 e i numeri pari verranno registrati come 0 (lo stesso vale per le monete). Le combinazioni di 11 dadi sono esattamente: 2*2*2*2*2*2*2*2*2*2*2*2=2048, quindi puoi usare questi dadi per generare un numero binario.

Ad esempio, se elimino un risultato, sarà 1 0 1 1 1 1 1 0 0 0 1. Se lo converti in decimale, è 1521. L'algoritmo è molto semplice e può essere calcolato con carta e penna (non è consigliabile utilizzare un computer poiché la chiave privata non tocca Internet). Per l'algoritmo fare riferimento a: https://zhuanlan.zhihu.com /p/75291280

 

Quindi vai all'elenco delle parole BIP-39 e trovi la 1521a parola, che è sicura.

 

Lancialo per un totale di 11 volte di seguito e otterrai una serie di parole completamente casuali, come ad esempio: collina sicura anche idle dissolvenza shock noce sigaro occhio acqua pulita.

 

Passaggio 4: ottenere l'ultima parola di prova tramite il metodo esaustivo

 

Perché non lanciare il dado con tutte e 12 le parole in una volta sola?

 

L'intera sequenza mnemonica del BIP-39 contiene un certo grado di funzione di verifica, simile al numero di coda di una carta d'identità, che ha un design simile.

 

Pertanto, sebbene la dodicesima parola stessa non sia una cifra di controllo speciale, considerando che l'intera sequenza mnemonica deve rispettare determinate regole, quando si crea un portafoglio, se il mnemonico inserito non rispetta le regole di verifica, la Creazione fallirà.

 

Per dirla più semplicemente: non tutte le 12 parole della lista possono formare un insieme di mnemonici, devono rispettare determinate regole. Se cerchi un insieme di parole a caso, molto probabilmente ti verrà chiesto: mnemonico non valido.

Se si tratta di una frase mnemonica generata automaticamente da un programma, ovviamente rispetta automaticamente le regole. E l'abbiamo creato fisicamente, quindi, ancora una volta, è necessaria una riflessione.

 

È molto semplice, visto che i primi 11 non hanno rispettato le regole. Quindi, dobbiamo solo far corrispondere la dodicesima frase mnemonica.

 

Allora come ottenere la dodicesima parola? Non lascerò la mia borsa dei libri per spiegare qui il principio e adotterò direttamente l'idea dell'"esaurimento della forza bruta" (inaspettatamente, creare un mnemonico da soli richiede il cracking della forza bruta).

Infatti, se provi da 0 a 30 parole in qualsiasi posizione nell'elenco mnemonico 2048, ci saranno sicuramente parole che soddisfano le regole. Ad esempio, quando parlo di questo gruppo, parto dalla parola 230, 233 marrone va bene e 255 cabina va bene.

 

Naturalmente sarebbe meglio se provassi a craccarlo direttamente sul portafoglio hardware, perché dopo tutto non toccherà Internet. Ma lo svantaggio è che è stancante. La maggior parte dei portafogli hardware ha pochi pulsanti... inclusi ledger S e onekey classic. Per quanto riguarda il trezor di Do Kwon, non l'ho ancora comprato, quindi non lo so.

 

Se vuoi essere pigro, usa un cellulare in pensione e scarica un trustwallet o qualsiasi portafoglio con cui hai familiarità. Quindi, disconnettiti da Internet e fai i test a turno. Fino a quando non provi la dodicesima parola che soddisfa le regole, scrivila in silenzio, quindi elimina l'app, copia quello che vuoi (cancella gli appunti), riavvia e spegni il telefono più volte.

 

E il gioco è fatto! Attraverso mezzi completamente fisici e casuali, senza essere connesso a Internet, ottieni una serie di parole mnemoniche che assolutamente non possono essere indovinate da nessuno. In questo momento, inserisci questa serie di parole mnemoniche nel portafoglio hardware e la tua Sicurezza è completamente esausto.

 

Passaggio 5 Backup

Naturalmente è comunque consigliabile effettuare almeno 2 backup. Non usare matite (è facile sbiadire), non salvarlo sul computer o sul cellulare (allora lo abbiamo fatto invano), non cercare di salvarne metà in due dispositivi elettronici (è facile essere violato con la forza bruta).

 

Naturalmente, se sei abbastanza bravo, puoi memorizzarlo (per evitare la tragedia del Do Kwon), ma questo è fortemente sconsigliato. Ecco alcuni suggerimenti per memorizzare i mnemonici, come il mio: collina sicura anche dissolvenza al minimo shock noce sigaro occhio acqua pulita cabina.

 

Puoi inventare una storia: in un piccolo villaggio di montagna (sicuro), c'è una collina (collina), e c'è un giovane uomo pigro (ozioso) nel villaggio. I suoi vestiti sono molto sbiaditi... balabala

In questo modo, in teoria, se ricordi la storia, ricorderai anche la frase mnemonica. Tuttavia, vorrei sottolineare che il cervello umano è un dispositivo di conservazione biologica molto interessante e non è raccomandato alla gente comune, ad eccezione di Do Kwon.

 

Naturalmente, se vuoi semplicemente creare un portafoglio freddo da detenere a lungo termine, penso che scrivendolo su carta, copiando l'indirizzo e trasferendolo solo in entrata ma non in uscita, allora non avrai nemmeno bisogno di un portafoglio hardware. Anche questa era una pratica comune nei primi anni. Il cosiddetto "portafoglio di carta".

 

Auguro infine a tutti di poter sempre tutelare il proprio portafoglio e il proprio patrimonio. Se hai domande o modi per migliorare la casualità fisica, lascia un messaggio per comunicare.

Autore di questo articolo:

0xTodd | Niente Partner di ricerca