これはによる意見編集です Bitcoin Magazine の寄稿者である Wartime Microchad。
概要
Bitcoin Improvement Proposal (BIP) 39 の導入以来、Bitcoiners はプレーンテキストの単語を使用してチェーン上に保存されたビットコイン資金を回収するために必要な情報を記憶するオプションを持っています. しかし、12 個または 24 個の無関係で連続していない単語を記憶し、後で確実に思い出すことは容易ではありません。つまり、ほとんどの人は、それらの単語を記憶するのではなく、それらの単語の物理的なバックアップを作成して保存します。
この十分に確立されたアプローチは、物理的なセキュリティ設定に自信がある人にとっては問題ありませんが、固定された住居がない人など、他の人にとっては大きな課題になる可能性があります。 旅行が必要な人、または紛争/戦争地域に住んでいる人; または、物理的なシード フレーズの保管がセキュリティ、紛失、損傷、または没収のリスクにさらされる可能性があるその他の環境に住んでいる人。
数字を動かす
この問題の規模を文脈に当てはめると、次のようになります。
- 国連難民機関によると UNHCR、2021 年末までに、世界中で 89.3 万人が強制移動を余儀なくされました。 家を追われたこれらの人々の多くは、背負った衣服と持ち運べる身の回り品以外はほとんど持ち出せなかったでしょう。 個人の持ち物と一緒に富を輸送することは、不可能な挑戦であり、リスクを伴う可能性があります。
- による 遊牧民大使館、約 5 万人のアメリカ人がデジタル遊牧民であると認識しており、さらに 17 万人がこのライフスタイルを切望しています。 これは、移動生活を現在または希望している米国人口の 6.5% に相当します。 頻繁な国境越えや賃貸住宅での生活により、秘密鍵の保護が難しくなる可能性があります。
- An 推定 アメリカ人の 35% が宿泊施設を借りており、家の所有権が崩壊するにつれて、ハウスシェアリングが増加しています。 特に 若い世代の間で。 共同住宅で私物が紛失することは珍しくありません。
そのため、これらの困難に直面しているビットコイン愛好家が、国境を越えてビットコインをより簡単かつ確実に輸送できる方法を作りたいと考えました。 ソリューションに名前を付けました ボーダーウォレット.
パターンと言葉
以下の選択肢から (A) または (B) のいずれかを XNUMX 秒で覚えられると想像してください。
最も簡単で、数日後に思い出す可能性が最も高いのはどれですか?
ザ・サイエンス (™)
いくつかの以前に行われた 研究 長い時間が経過すると、単語よりもパターンを思い出す能力がはるかに高くなることが示されています。
単語と形のランダムなコレクションを見せられた後、参加者は単語よりも形の想起レベルがはるかに高かった.
言葉よりも形を簡単に認識できることは、逸話的にも明らかです。私たちは、名前よりも顔を覚えやすい傾向があります (これは、私たちの視力と顔認識能力が言語の使用に先行していることを考えると、理にかなっています)。
この現象は「画像優位性効果に設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」
リトマス試験
これが機能するかどうか見てみましょう。
与えられたスペースで、上に示した例から欠落している単語と欠落しているパターンを思い出してみてください。 不正行為はありません!
どうだった?
ボーダー ウォレットとエントロピー グリッドを使用した記憶
ボーダー ウォレットは、次の XNUMX つのコンポーネントを使用してシード フレーズを記憶する方法を提供します。
- エントロピー グリッド: 2048 シード ワードすべてのランダム化されたグリッド。
- パターン: ユーザーが生成したパターンまたはセル座標。
- Final Word "Number": 最終 (チェックサム) シード ワード。
これら XNUMX つのコンポーネントを組み合わせて、Border Wallet を構成します。
エントロピー グリッド ジェネレーター
オフラインのブラウザーベースのエントロピー グリッド ジェネレーター (EGG) を使用すると、ユーザーは 2048 の BIP39 準拠のシード ワードすべてのエントロピーで保護されたランダム化された独自のグリッドを生成し、記憶に残るパターンまたはセル座標のセットをそれに適用できます。彼らは知っています—ウォレットを作成するためです。
EGG はブラウザーベースですが、エアギャップ PC、Mac、または Linux マシン (または Tails を使用) でオフラインで動作するように設計されており、ブラウザーでローカルに実行されます。 それを使用するには、ユーザーはそれをダウンロードし、選択したマシンに転送して、エントロピー グリッドの生成を開始します。
ボーダー ウォレットを作成するためにエントロピー グリッドに適用された記憶に残る 23 セル パターンの例。 24 番目/最後の単語 (「チェックサム」) または最後の単語番号は、EGG 内でネイティブに計算できます。
各固有のエントロピー グリッドにはすべての BIP39 シード ワードの完全なリストがランダム化された形式で含まれており、ユーザーのパターンは頭の中にのみ存在するため、ユーザーはエントロピー グリッド (またはその復元フレーズ) を物理的またはデジタル的に保存します。 エントロピー グリッドは 2048 のビットコイン シード ワードすべてをランダムな形式で構成しているため、邪悪なメイド攻撃は、平文のシード フレーズ バックアップが発見された場合よりも大幅に高い難易度調整に直面します。 これは、シード ワードと潜在的な攻撃者との間のファイアウォールと考えることができます。
その他の機能
最後の単語計算機と最後の単語「数」
EGG を使用すると、エントロピー グリッドから関連する 11 または 23 ワードをインポートして、最終的なチェックサム ワードを計算できます。 ユーザーのパターンに加えて、記憶しなければならないのはチェックサムだけです。
ただし、これをさらに簡単にするために、EGG には独自の「最終単語番号」機能が含まれています。 これにより、「ペア」という単語を覚える必要がなくなり、ユーザーは数字の「5」だけを覚えることができます。この数字自体は無意味であり、ペアについての手がかりを提供しないため、この数字をエントロピー グリッドに書き留めることもできます。他の言葉が知られていない最後の言葉。
ユーザーは、最後の単語番号をより意味のあるものに変更することもできますが、これにより最後の単語自体も変更されます。 したがって、ユーザーが番号を変更した場合は、表示された新しいチェックサムを使用して Border Wallet を設定する必要があります。 数値を変更することはお勧めしません (ツールによってエントロピーで生成されるため) が、必要に応じてオプションがあります。
EGG の「ファイナル ワード」機能は、チェックサムの自動計算を提供します。 このチェックサム、または関連する「最終ワード番号」 (ツール内の独自機能) は、Border Wallet を再作成するために覚えておく必要がある唯一のワードです。
決定論的グリッドの再生成
エントロピー グリッドを作成する場合、EGG は決定論的エントロピーを選択するオプションを提供します。 これらのグリッドの作成に 128 ビットのエントロピーを使用することで、プレーン テキストのバックアップを提供する 12 語の回復フレーズを同時に生成することができます。 リカバリ フレーズは、生成中に決定論的エントロピー グリッドの下部に自動的に追加されます。
決定論的エントロピー グリッドを生成するときに提供される 12 語のグリッド リカバリ フレーズの例。 これにより、エントロピー グリッドをプレーン テキスト形式で保存するオプションが提供されます。 通常のビットコイン ウォレットのように見え、動作するため、おとり/カナリアとして使用できます。
12 語のリカバリー フレーズの提供は、一見、Border Wallets の概念に反するように思えるかもしれません。結局のところ、私たちはユーザーにシード ワードを記憶する能力を与えているのであって、新しい言葉を書き留める新しい方法を見つける能力を与えているのではありません! ただし、一部のユーザーは、状況によっては再生語の手書きまたはデジタル コピーを作成するオプションを持つことに価値を見出す場合があります。たとえば、エントロピー グリッドのコピーを第三者 (兄弟、親、子など) に保存したい場合などです。 .) 保管用。
すべての 12 語の回復フレーズは有効な BIP39 ニーモニック フレーズであるため、結果のウォレットにおとり資金を展開するか、まったく何も持たないための追加オプションが提供されます。 後者の場合、攻撃者はお金とリソースを費やして、資金があるはずのシード フレーズに対してブルート フォース攻撃を試みますが、エントロピー グリッドのロックを解除するだけです。
グリセプションと難読化の技術
エントロピー グリッドを生成するためのコストは本質的にゼロであるため、ユーザーは個別に番号が付けられた数十 (または数百) のグリッドを生成し、好みのグリッドをかなりの「ノイズ」の中に格納することを選択できます。 100 の一意で個別に番号が付けられたエントロピー グリッドがあり、Border Wallet の生成にどのグリッドが使用された可能性があるかを知っているのはユーザーだけだと想像してください。
Gridception は、ユーザーが XNUMX つのエントロピー グリッドの単語を使用して新しいグリッドを生成する機能を提供します。これにより、攻撃の難易度が劇的に向上します!
実際、ユーザーが複数のパターン (さらには複数のエントロピー グリッド) を生成して、頭の中で持ち運べるマルチシグ ウォレットを作成できない理由はありません。 決定論的グリッドは、プライマリ エントロピー グリッドが他のエントロピー グリッド内にエンコードされるマルチグリッド ソリューションを導入する能力も解き放ちます。 これを グリセプション.
これを行うには、ユーザーはグリッドを生成し、12 語のパターンを作成してそのグリッドに適用します。 次に、それらの 12 の単語を取得し、EGG 内の「グリッド再生成」タブに入力して、XNUMX 番目のグリッドを生成します。 これを繰り返して、無限に新しいグリッドを作成できます。
「夢の中の夢。 私が感銘を受けた。 しかし、私の夢の中では、あなたは私のルールに従ってプレイします」 — サイトウ、インセプション
Encryption
デジタル的に保存されたエントロピー グリッド (つまり、個人のパソコン、USB メモリ、または安全なオンライン クラウド ストレージ) の場合、EGG には、ユーザーがエントロピー グリッドをすべてツールのインターフェイス内でネイティブに暗号化および復号化するためのオプションがあります。 ユーザーが安全なパスワードを作成したら、エントロピー グリッドを暗号化ツールにドラッグ アンド ドロップして、暗号化された .json ファイルを作成し、デジタル形式でより安全に保存できるようにします。 復号化するには、.json ファイルがツールにインポートされ、同じ安全なパスワードでロックが解除されます。
シード ワードのランダム化の処理
「最大」エントロピー グリッド (真に宇宙的な 19,580 ビットのエントロピーを使用) の場合、EGG は フィッシャー-イェーツシャッフル アルゴリズムとブラウザの 暗号的に強力な疑似乱数ジェネレーター すべての BIP39 シード ワードのランダム順列を生成するために、真にランダムな値でシードされます。
12 ワード (128 ビットのエントロピーを使用して作成) を使用して決定論的エントロピー グリッドを再現するオプションは、Gibson Research Corporation の 超高エントロピー疑似乱数ジェネレーター.
ビットコイン以降のアプリケーション
ビットコインの場合、ボーダー ウォレットとエントロピー グリッドは、ビットコインの冷蔵保管と輸送、レガシー計画、ギフト、サードパーティのカストディ支援、そして最も明白な国境通過のための新しいアプリケーションとソリューションを提供します。
しかし、ビットコイン以外に目を向けると、シードワードがユーザーアカウントのバックアップに使用される他の分散型プロトコル、つまり Nostr、Web5、およびその他の分散型識別子タイプのシステムに適用できるアイデアを想定しています。
これは Wartime Microchad によるゲスト投稿です。 表明された意見は完全に独自のものであり、必ずしも BTC Inc. または Bitcoin Magazine の意見を反映するものではありません。
