Piirirahakotid: uus viis Bitcoini seemnefraaside loomiseks ja hõlpsaks meeldejätmiseks

See on arvamustoimetus autor Wartime Microchad, Bitcoin Magazine'i kaastöötaja.

Sissejuhatus

Alates Bitcoin Improvement Proposal (BIP) 39 kasutuselevõtust on Bitcoini kasutajatel olnud võimalus meelde jätta teave, mis on vajalik ahelasse salvestatud bitcoini vahendite taastamiseks, kasutades lihtteksti sõnu. Kuid 12 või 24 mitteseotud, mittekülgneva sõna meeldejätmine ja hiljem usaldusväärselt meelde tuletamine ei ole lihtne, mis tähendab, et enamik inimesi loob ja salvestab nendest sõnadest füüsilised varukoopiad, selle asemel, et neid mällu salvestada.

Kuigi see väljakujunenud lähenemisviis sobib neile, kes on oma füüsilises turvalisuses kindlad, võib see olla suur väljakutse teistele, nt inimestele, kellel pole kindlat elukohta; need, kellel on vaja reisida või kes elavad konflikti-/sõjapiirkondades; või need, kes elavad muudes kohtades, kus füüsiliste seemnefraaside säilitamine võib olla seotud turvalisuse, kaotsimineku, kahjustumise või konfiskeerimisega.

Numbrite jooksmine

Selle probleemi ulatuse konteksti panemiseks:

• ÜRO pagulasagentuuri andmetel UNHCR, 2021. aasta lõpuks oli maailmas sunniviisiliselt ümberasustatud 89.3 miljonit inimest. Paljude nende inimeste jaoks, kes põgenevad oma kodudest, oleksid nad saanud kaasa võtta veidi rohkem kui riided selga ja mis tahes isiklikke asju, mida nad saaksid kanda. Mis tahes vara transportimine koos isiklike asjadega võis olla võimatu väljakutse ja täis riske.
• Vastavalt Nomadi saatkondLigi 5 miljonit ameeriklast tunnevad end digitaalsete nomaadidena ja veel 17 miljonit soovivad seda elustiili. See on 6.5% USA elanikkonnast, kes kas praegu või soovivad elada rändavat elustiili. Sagedased piiriületused ja elu üürikorteris võivad muuta privaatvõtmete kaitsmise keeruliseks.
• An Hinnanguliselt 35% ameeriklastest üürivad oma elamispinda ja majade jagamine on tõusuteel, kuna koduomand langeb kokku, eriti nooremate põlvkondade seas. Pole harvad juhud, kui ühiselamutes kaovad isiklikud asjad.

Seega soovisime luua nende raskustega silmitsi seisvatele Bitcoini kasutajatele võimaluse oma bitcoine hõlpsamini ja usaldusväärsemalt üle piiride transportida. Panime lahendusele nime Piirirahakotid.

Mustrid versus sõnad

Kujutage ette, et teil on viis sekundit allolevate valikute (A) või (B) meeldejätmiseks.

Teadus (™)

Mõned varem läbi viidud uuringud on näidanud, et me suudame pikema aja pärast palju paremini meelde tuletada mustreid kui sõnu.

Võimalus kujundeid sõnadest kergemini ära tunda annab ka anekdootlikult – me kipume meenutama nägusid kergemini kui nimesid (mis on loogiline, kuna meie nägemine ja näotuvastusvõime on varasemad kui keelekasutus).

Seda nähtust tuntakse kui "pildi paremuse efekt. "

Lakmuspaber

Vaatame, kas see toimib.

Määratud tühikutes meenutage ülaltoodud näites puuduvad sõnad ja puuduv muster. Ei mingit petmist!

Meeldejätmine piiride rahakottide ja entroopiavõrkude abil

Border Wallets pakub meetodit algfraaside meeldejätmiseks, kasutades kolme komponenti:

• Entroopiaruudustik: kõigi 2048 algsõna randomiseeritud ruudustik.
• Muster: kasutaja loodud muster(id) või lahtri koordinaadid.
• Lõppsõna “Arv”: viimane (kontrollsumma) algsõna.

Need kolm komponenti koos moodustavad teie Border Walleti.

Entroopiavõrgu generaator

Meie võrguühenduseta brauseripõhist entroopiaruudustiku generaatorit (EGG) kasutades saavad kasutajad luua oma entroopiliselt turvatud, randomiseeritud ruudustiku kõigist 2048 BIP39-ühilduvast algsõnast ja seejärel rakendada sellele meeldejääva mustri või lahtri koordinaatide komplekti – mis ainult nad teavad - selleks, et luua rahakott.

Kuigi EGG on brauseripõhine, on see loodud töötama võrguühenduseta õhuvahega arvutis, Macis või Linuxis (või isegi kasutades Tailsi) ja töötab brauseris lokaalselt. Selle kasutamiseks laadivad kasutajad selle alla, edastavad selle enda valitud masinasse ja hakkavad genereerima entroopiavõrke.

Kuna iga kordumatu entroopiaruudustik sisaldab täielikku loendit kõigist BIP39 algsõnadest juhuslikus vormingus ja kasutajate mustrid eksisteerivad ainult nende peas, salvestavad kasutajad oma entroopiaruudustiku (või selle taastamisfraasi) füüsiliselt või digitaalselt. Kuna entroopiaruudud sisaldavad kõiki 2048 Bitcoini algsõna juhuslikus vormingus, seisavad kõik kurja teenija rünnakud silmitsi ülespoole suunatud raskusastmega, mis on oluliselt suurem kui lihtteksti algfraaside varukoopiate avastamisel. Võite seda pidada tulemüüriks oma algsõnade ja võimalike ründajate vahel.

Muud omadused

Lõppsõna kalkulaator ja lõppsõna “number”

EGG võimaldab kasutajatel importida oma entroopiaruudustikust vastavad 11 või 23 sõna, et arvutada lõplik kontrollsumma sõna. Lisaks kasutaja mustrile on kontrollsumma ainus asi, mis tuleb meelde jätta.

Selle veelgi lihtsamaks muutmiseks sisaldab EGG aga ainulaadset "lõpusõna numbri" funktsiooni. Selle asemel, et sõna "paar" meeles pidada, võivad kasutajad lihtsalt meelde jätta numbri "5" – nad võiksid selle numbri isegi oma entroopiaruudustikule üles kirjutada, kuna see iseenesest on mõttetu ega anna vihjeid viimane sõna ilma teisi sõnu teadmata.

Kasutajad võivad muuta ka lõppsõna numbrit nende jaoks tähenduslikumaks, kuigi see muudab ka lõppsõna ennast. Seega, kui kasutajad numbrit muudavad, tuleb teie Border Walleti seadistamiseks kasutada näidatud uut kontrollsummat. Me ei soovita kasutajatel numbrit muuta (kuna selle genereerib tööriist entroopiaga), kuid see valik on soovi korral olemas.

Deterministlik võrgu taastamine

Entroopiaruudustiku loomisel pakub EGG võimalust valida deterministlik entroopia. Kasutades nende võrgustike loomisel 128 bitti entroopiat, on meil võimalus genereerida samaaegselt 12-sõnalisi taastefraase, mis annavad lihtteksti varukoopia. Taastefraasid lisatakse genereerimise käigus automaatselt deterministlike entroopiaruudustiku alumisse ossa.

12-sõnalise taastamisfraasi esitamine võib esmapilgul tunduda piirirahakottide kontseptsioonile vastuoluline – lõppude lõpuks anname kasutajatele võimaluse algsõnad meelde jätta, mitte leida uusi viise uute kirja panemiseks! Mõnel kasutajal võib aga olla kasulik võimalus teha regenereerimissõnadest käsitsi kirjutatud või digitaalseid koopiaid: näiteks kui nad soovivad salvestada entroopiaruudustiku koopiat kolmanda osapoole (õde-venda, vanema, lapse jne) juurde. .) säilitamiseks.

Kuna kõik 12-sõnalised taastefraasid on kehtivad BIP39 märgusõnafraasid, annab see lisavõimalusi saadud rahakotile peibutusvahendite paigutamiseks või nende jaoks mitte midagi hoidmiseks. Viimasel juhul võib ründaja kulutada raha ja ressursse, üritades jämedalt sundida paroolifraasi algfraasile, mis näib olevat rahaline, kuid mis avab ainult entroopiaruudustiku.

Gridception ja hägustamise kunst

Kuna entroopiavõrkude loomine on põhimõtteliselt nullkuluga, võivad kasutajad luua kümneid (või isegi sadu) individuaalselt nummerdatud võrke, salvestades oma eelistatud ruudustiku märkimisväärse müra hulka. Kujutage ette, et teil on 100 unikaalset ja individuaalselt nummerdatud entroopiaruudustikku, kus kasutaja on ainus inimene, kes teab, millist ruudustikku võidi kasutada piirirahakoti loomiseks.

Tegelikult pole põhjust, miks kasutaja ei saaks genereerida mitut mustrit – või isegi mitut entroopiaruudustikku –, et luua multisig-rahakott, mida nad saaksid peas kanda. Deterministlikud võrgud avavad ka võimaluse juurutada multigrid lahendusi, mille puhul esmane entroopiavõrk on kodeeritud teistesse entroopiavõrkudesse. Me kutsume seda gridception.

Selleks genereerivad kasutajad ruudustiku ja seejärel 12-sõnalise mustri, et seda ruudustikule rakendada. Seejärel võtavad nad need 12 sõna ja sisestavad need EGG-i vahekaardile „võrgu taastamine”, luues teise ruudustiku. Seda saab seejärel korrata, et luua lõpmatuseni uusi ruudustikke.

Krüpteerimine

Digitaalselt, st personaalarvutis, USB-mälupulgal või turvalises veebipõhises pilvesalvestuses salvestatud entroopiavõrkude puhul pakub EGG kasutajatele võimalust oma entroopiaruudustikud algselt krüpteerida ja dekrüpteerida kõik tööriista liideses. Kui kasutajad on loonud turvalise parooli, pukseerivad nad oma entroopiaruudustiku krüptimise tööriista, luues krüptitud json-faili, mida nad saavad seejärel turvalisemalt digitaalses vormingus salvestada. Dekrüpteerimiseks imporditakse .json-fail tagasi tööriista ja avatakse sama turvalise parooliga.

Algsõnade juhusliku muutmise käsitlemine

"Maksimaalsete" entroopiavõrkude jaoks, mis kasutavad tõeliselt kosmilist 19,580 XNUMX-bitist entroopiat, kasutab EGG Fisher-Yatesi segadus algoritm ja brauser krüptograafiliselt tugev pseudojuhuslike numbrite generaator külvatud tõeliselt juhuslike väärtustega kõigi BIP39 algsõnade juhusliku permutatsiooni genereerimiseks.

Võimalus reprodutseerida deterministlikke entroopiavõrke 12 sõna abil, mis on loodud 128-bitise entroopia abil, kasutab Gibson Research Corporationi ülikõrge entroopiaga pseudojuhuslike arvude generaator.

Rakendused Bitcoinile ja kaugemale

Bitcoini jaoks pakuvad Border Wallets ja entroopiavõrgud uusi rakendusi ja lahendusi bitcoinide külmhoiustamise ja transportimise, pärandi planeerimise, kinkimise, kolmanda osapoole hooldusabi ning ka kõige ilmsemalt piiriületuste jaoks.

Kui vaadata Bitcoinist kaugemale, siis näeme, et see idee on rakendatav ka teistele detsentraliseeritud protokollidele, kus kasutajakonto varundamiseks kasutatakse algsõnu, st Nostr, Web5 ja muud detsentraliseeritud identifikaatori tüüpi süsteemid.

See on Wartime Microchadi külalispostitus. Avaldatud arvamused on täielikult nende omad ja ei pruugi kajastada BTC Inc. või Bitcoin Magazine'i arvamusi.