Ví biên giới: Một cách mới để tạo và dễ dàng ghi nhớ các cụm từ hạt giống Bitcoin

Đây là một bài xã luận quan điểm của Wartime Microchad, người đóng góp cho Tạp chí Bitcoin.

Giới thiệu

Kể từ khi đưa ra Đề xuất cải tiến Bitcoin (BIP) 39, người chơi Bitcoin đã có tùy chọn ghi nhớ thông tin cần thiết để khôi phục số tiền bitcoin được lưu trữ trên chuỗi bằng cách sử dụng các từ văn bản đơn giản. Nhưng việc ghi nhớ - và sau đó nhớ lại một cách đáng tin cậy - 12 hoặc 24 từ không liên quan, không liền kề không phải là điều dễ dàng, điều đó có nghĩa là hầu hết mọi người tạo và lưu trữ bản sao lưu vật lý của những từ đó thay vì ghi chúng vào bộ nhớ.

Mặc dù cách tiếp cận được thiết lập tốt này phù hợp với những người tự tin vào thiết lập bảo mật vật lý của mình nhưng nó có thể là một thách thức lớn đối với những người khác, ví dụ: những người không có nơi ở cố định; những người cần đi du lịch hoặc sống trong khu vực xung đột/chiến tranh; hoặc những người sống ở những môi trường khác nơi việc lưu trữ các cụm từ hạt giống vật lý có thể gặp rủi ro về an ninh, mất mát, hư hỏng hoặc tịch thu.

Chạy số

Để đặt quy mô của vấn đề này vào một số bối cảnh:

• Theo cơ quan tị nạn của Liên hợp quốc UNHCR, đến cuối năm 2021, 89.3 triệu người trên toàn thế giới đã buộc phải di dời. Đối với một số lượng lớn những người này đang chạy trốn khỏi nhà của mình, họ chỉ có thể mang theo nhiều thứ hơn ngoài quần áo trên người và bất kỳ đồ dùng cá nhân nào họ có thể mang theo. Việc vận chuyển bất kỳ của cải nào cùng với đồ dùng cá nhân có thể là một thách thức không thể thực hiện được và đầy rủi ro.
• Theo Đại sứ quán du mục, gần 5 triệu người Mỹ được xác định là những người du mục kỹ thuật số và 17 triệu người khác khao khát lối sống này. Đó là 6.5% dân số Hoa Kỳ hiện đang hoặc muốn sống theo lối sống lưu động. Việc thường xuyên vượt biên và sống trong nhà thuê có thể gây khó khăn cho việc bảo vệ chìa khóa riêng.
• An ước tính 35% người Mỹ thuê chỗ ở của họ và việc chia sẻ nhà đang gia tăng khi quyền sở hữu nhà sụp đổ, đặc biệt giữa các thế hệ trẻ. Việc đồ đạc cá nhân biến mất trong chỗ ở chung không phải là hiếm.

Vì vậy, chúng tôi muốn tạo ra một cách để những người chơi Bitcoin gặp phải những khó khăn này có thể vận chuyển bitcoin của họ qua biên giới một cách dễ dàng và đáng tin cậy hơn. Chúng tôi đặt tên cho giải pháp Ví biên giới.

Mẫu so với từ

Hãy tưởng tượng bạn có năm giây để ghi nhớ (A) hoặc (B) từ các lựa chọn bên dưới.

Khoa học (™)

Một số trước đây đã tiến hành nghiên cứu đã chỉ ra rằng chúng ta có khả năng nhớ lại các mẫu hình tốt hơn so với các từ sau một khoảng thời gian dài.

Khả năng nhận dạng hình dạng dễ dàng hơn từ ngữ cũng được xác nhận theo giai thoại - chúng ta có xu hướng nhớ khuôn mặt dễ dàng hơn tên (điều này hợp lý, vì thị lực và khả năng nhận dạng khuôn mặt của chúng ta có trước việc chúng ta sử dụng ngôn ngữ).

Hiện tượng này được gọi là “hiệu ứng ưu việt của hình ảnh".

Phép thử Litmus

Hãy xem nếu nó hoạt động.

Trong những khoảng trống được cung cấp, hãy thử nhớ lại những từ còn thiếu và mẫu còn thiếu trong ví dụ chúng tôi đã trình bày ở trên. Không gian lận!

Ghi nhớ bằng cách sử dụng ví biên giới và lưới Entropy

Ví Border cung cấp một phương pháp ghi nhớ các cụm từ gốc bằng ba thành phần:

• Lưới Entropy: Một lưới ngẫu nhiên gồm tất cả 2048 từ gốc.
• Mẫu: (Các) mẫu hoặc tọa độ ô do người dùng tạo.
• Từ cuối cùng “Số”: Từ hạt giống cuối cùng (tổng kiểm tra).

Kết hợp lại, ba thành phần này tạo nên Ví Border của bạn.

Trình tạo lưới Entropy

Bằng cách sử dụng trình tạo lưới entropy ngoại tuyến, dựa trên trình duyệt (EGG) của chúng tôi, người dùng có thể tạo lưới ngẫu nhiên, được bảo mật bằng entropy của riêng họ gồm tất cả các từ gốc tuân thủ 2048 BIP39, sau đó áp dụng một mẫu hoặc tập hợp tọa độ ô đáng nhớ cho nó — chỉ họ biết — để tạo ra một chiếc ví.

Mặc dù EGG dựa trên trình duyệt nhưng nó được thiết kế để hoạt động ngoại tuyến trên máy PC, Mac hoặc Linux có air-gapped (hoặc thậm chí sử dụng Tails) và chạy cục bộ trong trình duyệt. Để sử dụng nó, người dùng tải xuống, chuyển nó vào máy họ chọn và bắt đầu tạo lưới entropy.

Vì mỗi lưới entropy duy nhất chứa danh sách đầy đủ tất cả các từ gốc BIP39 ở định dạng ngẫu nhiên và mẫu của người dùng chỉ tồn tại trong đầu họ nên người dùng sẽ lưu trữ lưới entropy của họ (hoặc cụm từ khôi phục của nó) bằng vật lý hoặc kỹ thuật số. Vì lưới entropy bao gồm tất cả 2048 từ hạt giống Bitcoin ở định dạng ngẫu nhiên, nên bất kỳ cuộc tấn công của người giúp việc độc ác nào cũng phải đối mặt với việc điều chỉnh độ khó tăng lên cao hơn đáng kể so với khi phát hiện thấy bản sao lưu cụm từ hạt giống văn bản đơn giản. Bạn có thể coi nó như một bức tường lửa giữa các từ gốc của bạn và bất kỳ kẻ tấn công tiềm năng nào.

Các tính năng khác

Máy tính từ cuối cùng và từ cuối cùng “Số”

EGG cho phép người dùng nhập 11 hoặc 23 từ có liên quan từ lưới entropy của họ để tính từ tổng kiểm tra cuối cùng. Ngoài mẫu của người dùng, tổng kiểm tra là thứ duy nhất phải được ghi nhớ.

Tuy nhiên, để làm cho việc này trở nên dễ dàng hơn nữa, EGG bao gồm một tính năng “số từ cuối cùng” duy nhất. Với điều này, thay vì cần nhớ từ “cặp”, người dùng có thể chỉ cần nhớ số “5” - họ thậm chí có thể viết số này vào lưới entropy của mình vì bản thân nó vô nghĩa và không cung cấp manh mối nào về từ cuối cùng mà không biết các từ khác.

Người dùng cũng có thể thay đổi số từ cuối cùng thành số có ý nghĩa hơn đối với họ, mặc dù điều này cũng thay đổi chính từ cuối cùng. Do đó, nếu người dùng thay đổi số, tổng kiểm tra mới được hiển thị phải được sử dụng để thiết lập Ví biên giới của bạn. Chúng tôi không khuyên người dùng thay đổi số (vì nó được công cụ tạo ra bằng entropy), nhưng vẫn có tùy chọn nếu muốn.

Tái tạo lưới xác định

Khi tạo lưới entropy, EGG cung cấp tùy chọn để chọn entropy xác định. Bằng cách sử dụng 128 bit entropy trong việc tạo các lưới này, chúng tôi có khả năng tạo đồng thời các cụm từ khôi phục 12 từ để sao lưu văn bản thuần túy. Các cụm từ khôi phục được tự động thêm vào cuối lưới entropy xác định trong quá trình tạo.

Việc cung cấp cụm từ khôi phục 12 từ thoạt nhìn có vẻ trái ngược với khái niệm Ví biên giới — xét cho cùng, chúng tôi đang cung cấp cho người dùng khả năng ghi nhớ các từ gốc chứ không phải tìm ra cách mới để viết những từ mới! Tuy nhiên, một số người dùng có thể thấy giá trị khi có tùy chọn tạo bản sao viết tay hoặc kỹ thuật số của các từ tái tạo trong một số trường hợp: ví dụ: nếu họ muốn lưu trữ bản sao của lưới entropy với bên thứ ba (anh chị em, cha mẹ, con cái, v.v. .) vì sự bảo vệ an toàn.

Vì tất cả các cụm từ khôi phục gồm 12 từ đều là cụm từ ghi nhớ BIP39 hợp lệ, điều này cung cấp các tùy chọn bổ sung để triển khai quỹ mồi nhử trên ví thu được hoặc đơn giản là không có gì trên chúng. Trong trường hợp thứ hai, kẻ tấn công có thể tiêu tiền và tài nguyên để cố gắng ép buộc một cụm mật khẩu trên một cụm từ giống như có vẻ như cần có tiền nhưng chỉ mở khóa một lưới entropy.

Gridception và nghệ thuật làm xáo trộn

Vì về cơ bản không tốn chi phí cho việc tạo lưới entropy nên người dùng có thể chọn tạo hàng chục (hoặc thậm chí hàng trăm) lưới được đánh số riêng lẻ, lưu trữ lưới ưa thích của họ giữa “tiếng ồn” đáng kể. Hãy tưởng tượng có 100 lưới entropy duy nhất và được đánh số riêng lẻ, người dùng là người duy nhất biết (các) lưới nào có thể đã được sử dụng để tạo Ví biên giới.

Trên thực tế, không có lý do gì khiến người dùng không thể tạo nhiều mẫu - hoặc thậm chí nhiều lưới entropy - để tạo một ví đa chữ ký mà họ có thể mang theo trong đầu. Các lưới xác định cũng mở khóa khả năng giới thiệu các giải pháp đa lưới, theo đó lưới entropy chính được mã hóa trong các lưới entropy khác. Chúng tôi gọi đây là sự bắt sóng.

Để thực hiện việc này, người dùng sẽ tạo một lưới và sau đó xây dựng mẫu 12 từ để áp dụng vào lưới đó. Sau đó, họ lấy 12 từ đó và nhập chúng vào tab “tái tạo lưới” trong EGG, tạo ra lưới thứ hai. Điều này sau đó có thể được lặp lại để tạo ra các lưới mới vô tận.

Encryption

Đối với các lưới entropy được lưu trữ kỹ thuật số, tức là trên máy tính cá nhân, ổ USB hoặc bộ lưu trữ đám mây trực tuyến an toàn, EGG có tùy chọn để người dùng mã hóa và giải mã nguyên bản các lưới entropy của họ trong giao diện của công cụ. Sau khi người dùng đã tạo mật khẩu an toàn, họ kéo và thả lưới entropy của mình vào công cụ mã hóa, tạo ra tệp .json được mã hóa để sau đó họ có thể lưu trữ an toàn hơn ở định dạng kỹ thuật số. Để giải mã, tệp .json được nhập lại vào công cụ và được mở khóa bằng cùng một mật khẩu an toàn.

Xử lý ngẫu nhiên từ hạt giống

Đối với các lưới entropy “tối đa” - sử dụng entropy 19,580 bit vũ trụ thực sự - EGG sử dụng Trộn bài Fisher-Yates thuật toán và trình duyệt trình tạo số giả ngẫu nhiên mạnh về mặt mật mã được gieo với các giá trị thực sự ngẫu nhiên để tạo ra hoán vị ngẫu nhiên của tất cả các từ hạt giống BIP39.

Tùy chọn tái tạo lưới entropy xác định bằng 12 từ — được tạo bằng entropy 128 bit — sử dụng công cụ của Gibson Research Corporation trình tạo số giả ngẫu nhiên entropy cực cao.

Các ứng dụng dành cho Bitcoin và hơn thế nữa

Đối với Bitcoin, Ví biên giới và lưới entropy cung cấp các ứng dụng và giải pháp mới cho việc lưu trữ và vận chuyển lạnh bitcoin, lập kế hoạch di sản, tặng quà, hỗ trợ quyền giám sát của bên thứ ba cũng như rõ ràng nhất là qua biên giới.

Tuy nhiên, nhìn xa hơn Bitcoin, chúng tôi dự tính ý tưởng này có thể áp dụng cho các giao thức phi tập trung khác, nơi các từ gốc được sử dụng để sao lưu tài khoản người dùng, ví dụ: Nostr, Web5 và các hệ thống loại nhận dạng phi tập trung khác.

Đây là một bài viết của khách bởi Wartime Microchad. Các ý kiến ​​được bày tỏ hoàn toàn là của riêng họ và không nhất thiết phản ánh quan điểm của BTC Inc. hoặc Bitcoin Magazine.