Ostatnio chciałem napisać poradnik jak zdobyć tajne i bezpieczne „mnemoniki”. W sam raz na żart Do Kwona sprzed kilku dni, czuję potrzebę podzielenia się nim ze wszystkimi.
Wymaganych jest łącznie 5 kroków:
1. Znajdź listę mnemoników
2. Znajdź trochę kości
3. Rzuć kostką – zamień bazę
4. Znajdź cyfrę kontrolną
5.Kopia zapasowa
Czy portfel sprzętowy, który nosisz przy sobie, jest naprawdę bezpieczny? W rzeczywistości: niezależnie od tego, czy jest to portfel gorący, czy portfel sprzętowy, otrzymana fraza mnemoniczna jest losowo i automatycznie generowana przez oprogramowanie.
Oczywiście z przyjemnością przyznaję dostawcom portfeli sprzętowych wystarczający kredyt, ale jako początkujący użytkownik kryptowalut uważam, że „zaufanie” nie wystarczy.
Dlaczego to mówisz? Od chwili wyprodukowania portfela sprzętowego do Twoich rąk przeszedł on przez zbyt wiele ogniw: programistów, projektantów sprzętu, asemblerów, pakowaczy, kuriera A, celników, sortowników, kuriera B... i tak dalej.
Najgorszy scenariusz jest następujący: automatycznie wygenerowany losowy algorytm jest wersją crackowaną lub po prostu ma backdoora.
Każdy słyszał o koncepcji „pseudolosowości”. W końcu liczby losowe generowane przez maszyny mogą być przewidywane przez innych. Na przykład, jeśli korzystasz z (sfałszowanego) portfela sprzętowego otrzymanego od kogoś innego, teoretycznie 12 wygenerowanych przez Ciebie słów może zostać wygenerowanych przez innych, a Twoje metody ochrony sprzętu będą bez znaczenia.
Dlatego najlepiej jest, gdybyśmy sami wygenerowali zestaw mnemoników, zamiast generować je automatycznie za pomocą programu.
Portfel sprzętowy nie może uzyskać dostępu do sieci. Trudno jest wszczepić backdoora w tym łączu. Jeśli masz pewność, że fraza mnemoniczna jest naprawdę generowana losowo, bezpieczeństwo portfela sprzętowego zrekompensuje ostatnią wadę. oznacza, że nikt nie może poznać Twojego wyrażenia mnemonicznego.
Jak więc wygenerować naprawdę losowy mnemonik? To proste: losowość fizyczna.
Następny jest samouczek. Jeśli jesteś zainteresowany, możesz przesłać go dalej i poczekać na weekend, aby powoli go obsługiwać.
Krok 1 Znajdź listę słów mnemonicznych 2048
Przede wszystkim spopularyzuj koncepcję: Bitcoin, Ethereum i wszystkie kolejne łańcuchy korzystają z tego samego zestawu protokołów, jakim jest BIP-39 stworzony przez społeczność Bitcoin. Jest tu 2048 słów i aby uniknąć błędów pisma ręcznego, BIP-39 starannie usunął także wiele słów, które wyglądają bardzo podobnie.
BIP39 w magazynie Bitcoin
https://github.com/bitcoin/bips/blob/master/bip-0039/english.txtMożesz łatwo uzyskać te 2048 słów z dowolnej wyszukiwarki. Oczywiście, ponieważ jesteś w czołówce, możesz poszukać trzech źródeł informacji i przeprowadzić losowe ankiety, aby potwierdzić, że są to autentyczne BIP39.
Wiele osób nie wie, że BIP-39 faktycznie obsługuje język chiński; na przykład teoria „jeden wchodzi i wychodzi z jednego” może również generować adres portfela. Oczywiście dla lepszej kompatybilności zaleca się użycie domyślnej tradycyjnej listy słów.
Krok 2 Znajdź trochę kości
Następnie przeprowadźmy eksperyment myślowy: jeśli chcę uzyskać prawdziwą losowość, najprostszym sposobem jest posiadanie „kostki o 2048 stronach” i rzucenie nią 12 razy z rzędu (właściwie 11 razy, porozmawiamy o tym później) , Możemy otrzymać całkowicie losowy zestaw rzeczywistych mnemoników.
Uważam jednak, że nikt z Was nie ma takich kostek, więc trzeba użyć trochę rozumu.
Istnieje klasyczne pytanie algorytmu, jak użyć standardowej kostki do wygenerowania liczb losowych od 1 do 7. https://www.zhihu.com/question/62404167
Musimy tylko zmienić wymaganie tego pytania z 7 na 2048. Możesz teraz kupić 11 kostek lub monet online (szczerze mówiąc, monet kontynentalnych używa się obecnie coraz rzadziej).
Krok 3 Rzuć kostką i przekonwertuj na plik binarny
Teraz zacznij potrząsać kostkami, a liczby nieparzyste na kostkach zostaną zapisane jako 1, a liczby parzyste jako 0 (to samo tyczy się monet). Kombinacje 11 kości to dokładnie: 2*2*2*2*2*2*2*2*2*2*2*2=2048, więc możesz użyć tych kości do wygenerowania liczby binarnej.
Na przykład, jeśli wytrząsnę wynik, będzie to 1 0 1 1 1 1 1 0 0 0 1. Jeśli przekonwertujesz to na dziesiętny, będzie to 1521. Algorytm jest bardzo prosty i można go obliczyć za pomocą długopisu i papieru (nie zaleca się używania komputera, ponieważ klucz prywatny nie ma kontaktu z Internetem). Algorytm można znaleźć na stronie: https://zhuanlan.zhihu.com /p/75291280
Następnie przejdź do listy słów BIP-39 i znajdź 1521. słowo, które jest bezpieczne.
Rzuć nim w sumie 11 razy z rzędu, a otrzymasz całkowicie losowy zestaw słów, takich jak: bezpieczne wzgórze również bezczynność zanikanie szok orzech cygaro oko czysta woda.
Krok 4: Uzyskaj ostatnie słowo testowe metodą wyczerpującą
Dlaczego nie rzucić kostką wszystkich 12 słów za jednym razem?
Cała sekwencja mnemoniczna BIP-39 zawiera w pewnym stopniu funkcję weryfikacji, podobną do numeru końcowego dowodu osobistego, który ma podobny wygląd.
Dlatego chociaż samo 12. słowo nie jest specjalną cyfrą kontrolną, biorąc pod uwagę, że cała sekwencja mnemoniczna musi spełniać pewne zasady, podczas tworzenia portfela, jeśli wprowadzony mnemonik nie będzie zgodny z zasadami weryfikacji, utworzenie nie powiedzie się.
Mówiąc prościej: żadne 12 słów z listy nie może utworzyć zestawu mnemoników, muszą one spełniać pewne zasady. Jeśli szukasz losowego zestawu słów, najprawdopodobniej zostanie wyświetlony monit: nieprawidłowy mnemonik.
Jeśli jest to fraza mnemoniczna generowana automatycznie przez program, to oczywiście automatycznie spełnia ona zasady. Stworzyliśmy to fizycznie, więc znowu potrzebne jest trochę myślenia.
To bardzo proste, gdyż pierwsza 11-tka nie przestrzegała zasad. Następnie musimy tylko dopasować 12. frazę mnemoniczną.
Jak więc zdobyć 12. słowo? Nie opuszczę mojej torby z książkami, aby wyjaśnić tutaj zasadę i bezpośrednio przyjmę ideę „wyczerpania brutalną siłą” (nieoczekiwanie samodzielne stworzenie mnemonika wymaga złamania brutalnej siły).
W rzeczywistości, jeśli spróbujesz 0-30 słów w dowolnej pozycji na liście mnemonicznej 2048, na pewno znajdą się słowa spełniające zasady. Przykładowo, gdy mówię o tej grupie, zaczynam od słowa 230, 233 brązowe jest OK, a 255 kabinowe jest OK.
Oczywiście najlepiej byłoby spróbować złamać go bezpośrednio na portfelu sprzętowym, bo przecież nie dotknie to Internetu. Ale wadą jest to, że jest męczące, a większość portfeli sprzętowych ma niewiele przycisków… w tym ledger S i onekey classic. Jeśli chodzi o trezor Do Kwona, jeszcze go nie kupiłem, więc nie wiem.
Jeśli chcesz się polenić, użyj wycofanego telefonu komórkowego i pobierz portfel zaufany lub dowolny portfel, który znasz. Następnie odłącz się od Internetu i testuj na zmianę. Dopóki nie wypróbujesz 12. słowa spełniającego zasady, zapisz je po cichu, następnie usuń aplikację, skopiuj, co chcesz (wyczyść schowek), a następnie kilkakrotnie uruchom ponownie i wyłącz telefon.
Zrobione! W sposób całkowicie fizyczny i losowy, bez połączenia z Internetem, otrzymujesz zestaw słów mnemonicznych, których absolutnie nikt nie może odgadnąć. W tym momencie wprowadzasz ten zestaw słów mnemonicznych do portfela sprzętowego i Twoje bezpieczeństwo jest całkowicie wyczerpany.
Krok 5 Kopia zapasowa
Oczywiście nadal zaleca się wykonanie co najmniej 2 kopii zapasowych. Nie używaj ołówków (łatwo wyblaknąć), nie zapisuj tego na komputerze lub telefonie komórkowym (wtedy zrobiliśmy to na próżno) i nie próbuj zapisywać połowy na dwóch urządzeniach elektronicznych (to łatwe złamać brutalną siłą).
Oczywiście, jeśli jesteś wystarczająco dobry, możesz go zapamiętać (aby uniknąć tragedii Do Kwon), ale zdecydowanie nie jest to zalecane. Oto kilka wskazówek dotyczących zapamiętywania mnemoników, takich jak moje: bezpieczne wzgórze, również bezczynność, zanikanie, szok, orzech, cygaro, oko, czysta woda.
Możesz wymyślić historię: W (bezpiecznej) małej górskiej wiosce jest wzgórze (na wzgórzu), a we wsi jest (bezczynny) leniwy młody człowiek. Jego ubranie mocno wyblakło… balabala
W ten sposób teoretycznie, jeśli zapamiętasz historię, zapamiętasz także frazę mnemoniczną. Chciałbym jednak podkreślić, że ludzki mózg jest bardzo fajnym biologicznym urządzeniem magazynującym i nie jest polecany zwykłym ludziom, z wyjątkiem Do Kwona.
Oczywiście, jeśli chcesz po prostu stworzyć zimny portfel jako długoterminowy posiadacz, myślę, że pisząc go na papierze, kopiując adres i przesyłając go tylko do środka, ale nie na zewnątrz, wtedy nie potrzebujesz nawet portfela sprzętowego. Była to również powszechna praktyka we wczesnych latach, wspomniany „portfel papierowy”.
Na koniec życzę każdemu, aby zawsze mógł chronić swoje portfele i majątek. Jeśli masz jakieś pytania lub sposoby na poprawę losowości fizycznej, zostaw wiadomość, aby się skontaktować.
Autor tego artykułu:
0xTodd | Partner badawczy Nic