Border Wallets: En ny måde at skabe og nemt huske Bitcoin Seed-sætninger

Dette er en meningsredaktion af Wartime Microchad, en bidragyder til Bitcoin Magazine.

Introduktion

Siden introduktionen af ​​Bitcoin Improvement Proposal (BIP) 39, har Bitcoiners haft mulighed for at huske de nødvendige oplysninger for at gendanne bitcoin-midler, der er gemt på kæden, ved at bruge almindelige tekstord. Men det er ikke let at huske - og derefter pålideligt genkalde dem på et senere tidspunkt - 12 eller 24 ikke-relaterede, ikke-sammenhængende ord, hvilket betyder, at de fleste mennesker opretter og gemmer fysiske sikkerhedskopier af disse ord i stedet for at lægge dem i hukommelsen.

Selvom denne veletablerede tilgang er fin for dem, der er sikre på deres fysiske sikkerhedsopsætning, kan det være en stor udfordring for andre, f.eks. folk uden fast bopæl; dem, der skal rejse, eller som bor i områder med konflikt/krigszoner; eller dem, der bor i andre omgivelser, hvor opbevaring af fysiske frøsætninger kan være genstand for sikkerhed, tab, beskadigelse eller konfiskation.

Køre numrene

For at sætte omfanget af dette problem ind i en sammenhæng:

• Ifølge FN's flygtningeorganisation UNHCR, ved udgangen af ​​2021 var 89.3 millioner mennesker blevet tvangsfordrevet på verdensplan. For et stort antal af disse mennesker, der flygtede fra deres hjem, ville de have været i stand til at tage lidt mere end tøjet på ryggen og de personlige ejendele, de kunne bære. Transporten af ​​enhver formue sammen med personlige ejendele kan have været en umulig udfordring og fyldt med risici.
• Ifølge Nomade Ambassade, identificerer næsten 5 millioner amerikanere sig som digitale nomader, og yderligere 17 millioner stræber efter denne livsstil. Det er 6.5 % af den amerikanske befolkning, der enten i øjeblikket eller ønsker at leve en omstrejfende livsstil. Hyppige grænsepassager og liv i lejeboliger kan gøre det svært at beskytte private nøgler.
• An anslået 35 % af amerikanerne lejer deres bolig, og boligdeling er stigende, efterhånden som boligejerskabet kollapser, især blandt yngre generationer. Det er ikke ualmindeligt, at personlige ejendele forsvinder i bofællesskaber.

Så vi ønskede at skabe en måde for bitcoinere, der står over for disse vanskeligheder, til lettere og mere pålideligt at transportere deres bitcoin på tværs af grænser. Vi navngav løsningen Border tegnebøger.

Mønstre versus ord

Forestil dig at have fem sekunder til at huske enten (A) eller (B) fra valgene nedenfor.

Videnskaben (™)

Nogle tidligere udført undersøgelser har vist, at vi er langt mere i stand til at genkalde mønstre i forhold til ord efter længere tid.

At være i stand til at genkende former nemmere end ord, er også anekdotisk - vi har en tendens til at huske ansigter lettere end navne (hvilket giver mening, da vores syn og ansigtsgenkendelsesevner går forud for vores brug af sprog).

Dette fænomen er kendt som "billedoverlegenhedseffekt".

Lakmus -testen

Lad os se, om det virker.

I de angivne mellemrum kan du prøve at genkalde de manglende ord og det manglende mønster fra eksemplet, vi viste ovenfor. Ingen snyd!

Memorisering ved hjælp af grænsetegnebøger og entropigitter

Border Wallets giver en metode til at huske frøsætninger ved hjælp af tre komponenter:

• Entropy Grid: Et randomiseret gitter af alle 2048 frøord.
• Mønster: Brugergenererede mønstre eller cellekoordinater.
• Slutord "Number": Det sidste (checksum) frøord.

Kombineret udgør disse tre komponenter din Border Wallet.

Entropy Grid Generator

Ved at bruge vores offline, browserbaserede entropy grid generator (EGG) kan brugerne generere deres eget entropisk sikrede, randomiserede gitter af alle 2048 BIP39-kompatible frøord og derefter anvende et mindeværdigt mønster eller et sæt cellekoordinater på det - som kun de ved - for at skabe en tegnebog.

Mens EGG er browserbaseret, er det designet til at fungere offline på en luftgappet pc, Mac eller Linux-maskine (eller endda ved at bruge Tails) og kører lokalt i browseren. For at bruge det downloader brugere det, overfører det til den maskine, de selv vælger, og begynder at generere entropigitter.

Da hvert unikt entropi-gitter indeholder en komplet liste over alle BIP39-frøord i randomiseret format, og brugernes mønstre kun eksisterer i deres hoveder, vil brugerne gemme deres entropi-gitter (eller dets gendannelsessætning) fysisk eller digitalt. Da entropi-gitter omfatter alle 2048 Bitcoin-frøord i et tilfældigt format, bliver alle onde tjenestepigeangreb konfronteret med en opadgående justering af sværhedsgrad, der er betydeligt højere, end hvis almindelig tekst-frøsætningssikkerhedskopier blev opdaget. Du kan tænke på det som en firewall mellem dine startord og eventuelle potentielle angribere.

Andre funktioner

Slutordregner og sidste ord "Nummer"

EGG'en giver brugerne mulighed for at importere de relevante 11 eller 23 ord fra deres entropigitter for at beregne det endelige kontrolsumord. Ud over brugerens mønster er kontrolsummen det eneste, der skal huskes.

Men for at gøre dette endnu nemmere, inkluderer EGG en unik "slutordsnummer"-funktion. Med dette, i stedet for at skulle huske ordet "par", kan brugere bare huske tallet "5" - de kunne endda skrive dette tal ned på deres entropi-gitter, da det i sig selv er meningsløst og ikke giver nogen fingerpeg om sidste ord uden at de andre ord kendes.

Brugere kan også ændre det sidste ordnummer til noget mere meningsfuldt for dem, selvom dette også ændrer selve det sidste ord. Derfor, hvis brugere ændrer nummeret, skal den nye checksum, der vises, bruges til at konfigurere din Border Wallet. Vi råder ikke brugere til at ændre nummeret (da det er genereret med entropi af værktøjet), men muligheden er der, hvis det ønskes.

Deterministisk netregenerering

Når du opretter et entropigitter, giver EGG'en mulighed for at vælge deterministisk entropi. Ved at bruge 128 bits entropi i skabelsen af ​​disse gitter, har vi mulighed for samtidig at generere 12-ords gendannelsessætninger, der giver en almindelig tekst backup. Gendannelsessætninger tilføjes automatisk til bunden af ​​deterministiske entropigitter under generering.

Tilvejebringelsen af ​​en 12-ords gendannelsessætning kan ved første øjekast virke modstridende i forhold til konceptet med Border Wallets - trods alt giver vi brugerne mulighed for at huske startord, ikke finde nye måder at skrive nye ned på! Nogle brugere kan dog finde værdi i at have muligheden for at lave håndskrevne eller digitale kopier af regenereringsord under nogle omstændigheder: for eksempel hvis de ønsker at gemme en kopi af et entropigitter hos en tredjepart (søskende, forælder, barn osv.) .) til opbevaring.

Da alle 12-ords gendannelsessætninger er gyldige BIP39 mnemoniske sætninger, giver dette yderligere muligheder for at implementere lokkemidler på den resulterende tegnebog eller bare for at have noget som helst på dem. I sidstnævnte tilfælde kan en angriber bruge penge og ressourcer på at forsøge at brute force en adgangssætning på en frøsætning, der ser ud til at have midler, men som kun låser op for et entropi-gitter.

Gridception og kunsten at sløre

Da der i det væsentlige er nul omkostninger til at generere entropi-gitter, kan brugere vælge at generere snesevis (eller endda hundredvis) af individuelt nummererede tavler, og gemme deres foretrukne gitter blandt betydelig "støj". Forestil dig at have 100 unikke og individuelt nummererede entropi-gitter, hvor brugeren er den eneste person, der ved, hvilke tavler der kan være blevet brugt til at generere Border Wallet.

Faktisk er der ingen grund til, at en bruger ikke kan generere flere mønstre - eller endda flere entropi-gitter - for at skabe en multisig-pung, som de kan bære i hovedet. Deterministiske gitter låser også op for muligheden for at introducere multigrid-løsninger, hvorved et primært entropi-gitter kodes inden for andre entropi-gitter. Det kalder vi gridception.

For at gøre dette ville brugere generere et gitter og derefter konstruere et 12-ords mønster for at anvende det på det gitter. De tager derefter disse 12 ord og indtaster dem til fanen "Grid Regeneration" i EGG'et, hvilket producerer et andet gitter. Dette kan derefter gentages for at oprette nye gitter i det uendelige.

Kryptering

For entropi-gitter, der er lagret digitalt, dvs. på ens personlige computer, USB-drev eller sikker online cloud-lagring, har EGG en mulighed for, at brugere kan kryptere og dekryptere deres entropi-gitter, alt sammen inden for værktøjets grænseflade. Når brugerne har oprettet en sikker adgangskode, trækker og slipper de deres entropi-gitter ind i værktøjet til kryptering, hvilket producerer en krypteret .json-fil, som de derefter kan gemme mere sikkert i digitalt format. For at dekryptere importeres .json-filen tilbage til værktøjet og låses op med den samme sikre adgangskode.

Håndtering af randomisering af frøord

For "maksimal" entropi-gitter - som bruger en virkelig kosmisk 19,580-bits entropi - anvender EGG Fisher-Yates blander sig algoritmen og browserens kryptografisk stærk pseudo-tilfældig talgenerator seedet med virkelig tilfældige værdier til at generere en tilfældig permutation af alle BIP39-frøord.

Muligheden for at reproducere deterministiske entropi-gitre ved hjælp af 12 ord - oprettet ved hjælp af 128-bits entropi - bruger Gibson Research Corporations ultra-høj entropi pseudo-tilfældige tal generator.

Ansøgninger til Bitcoin og videre

For Bitcoin tilbyder Border Wallets og entropi-gitter nye applikationer og løsninger til bitcoin-køleopbevaring og -transport, legacy-planlægning, gaver, tredjeparts forældremyndighedshjælp samt, mest åbenlyst, grænseovergange.

Ser vi ud over Bitcoin, forestiller vi os imidlertid, at ideen kan anvendes til andre decentraliserede protokoller, hvor startord bruges til backup af brugerkonto, dvs. Nostr, Web5 og andre decentraliserede identifikationssystemer.

Dette er et gæsteindlæg af Wartime Microchad. Udtalte meninger er helt deres egne og afspejler ikke nødvendigvis dem fra BTC Inc. eller Bitcoin Magazine.