这是一篇观点社论 Wartime Microchad,比特币杂志的撰稿人。
介绍
自从引入比特币改进提案 (BIP) 39 以来,比特币人可以选择使用纯文本单词来记忆恢复存储在链上的比特币资金所需的信息。 但是记住——然后在以后可靠地回忆——12 或 24 个不相关的、不连续的单词并不容易,这意味着大多数人会创建和存储这些单词的物理备份,而不是将它们提交到记忆中。
虽然这种成熟的方法对于那些对自己的物理安全设置有信心的人来说很好,但对于其他人来说可能是一个巨大的挑战,例如没有固定住所的人; 需要旅行或居住在冲突/战区地区的人; 或居住在其他环境中的人,其中物理种子短语的存储可能面临安全、丢失、损坏或没收风险。
运行数字
把这个问题的规模放在某种背景下:
- 根据联合国难民署 联合国难民署,到 2021 年底,全球已有 89.3 万人被迫流离失所。 对于大量逃离家园的人来说,他们只能带走背上的衣服和可以携带的任何个人物品。 将任何财富与个人物品一起运输可能是一项不可能完成的挑战,并且充满了风险。
- 据 游牧使馆,近 5 万美国人认定为数字游牧民族,另有 17 万人渴望这种生活方式。 这占美国人口的 6.5%,他们目前或想要过一种流浪的生活方式。 频繁的过境点和租房生活会使私钥难以保护。
- An 估计 35%的美国人租房,随着房屋所有权的崩溃,房屋共享正在增加, 特别 在年轻一代中。 个人物品在共享住宿中消失的情况并不少见。
因此,我们想为面临这些困难的比特币用户创造一种方式,让他们能够更轻松、更可靠地跨境运输他们的比特币。 我们将解决方案命名为 边境钱包.
模式与文字
想象一下有五秒钟的时间从下面的选项中记住(A)或(B)。
哪一个最容易,几天后最有可能被召回?
科学 (™)
一些以前进行的 研究 已经表明,经过长时间的记忆,我们更能回忆起模式而不是单词。
在随机展示一组单词和形状后,参与者对形状的回忆水平远高于单词。
能够比文字更容易识别形状也证明了这一点——我们往往比名字更容易记住面孔(这是有道理的,因为我们的视力和面部识别能力早于我们使用语言的时间)。
这种现象被称为“图片优势效应设立的区域办事处外,我们在美国也开设了办事处,以便我们为当地客户提供更多的支持。“
石蕊试纸
让我们看看这是否有效。
在提供的空白处,尝试回忆我们上面展示的示例中缺失的单词和缺失的模式。 别作弊!
你是怎么做的?
使用边界钱包和熵网格进行记忆
Border Wallet 提供了一种使用三个组件来记忆种子短语的方法:
- 熵网格:所有 2048 个种子词的随机网格。
- 图案:用户生成的图案或单元坐标。
- 最终字“数字”:最终(校验和)种子字。
结合起来,这三个组件构成了您的 Border Wallet。
熵网格生成器
使用我们基于浏览器的离线熵网格生成器 (EGG),用户可以生成自己的熵安全随机网格,其中包含所有 2048 个符合 BIP39 的种子词,然后对其应用一个令人难忘的模式或一组单元坐标——这仅他们知道——为了创建一个钱包。
虽然 EGG 是基于浏览器的,但它被设计为在有气隙的 PC、Mac 或 Linux 机器(甚至使用 Tails)上离线工作,并在浏览器中本地运行。 要使用它,用户下载它,将其传输到他们选择的机器上并开始生成熵网格。
一个令人难忘的 23 单元格模式应用于熵网格以创建边界钱包的示例。 第 24 个/最终字(“校验和”)或最终字数可以在 EGG 中本地计算。
由于每个独特的熵网格都包含所有 BIP39 种子词的随机格式的完整列表,并且用户的模式只存在于他们的脑海中,因此用户将以物理或数字方式存储他们的熵网格(或其恢复短语)。 由于熵网格以随机格式包含所有 2048 个比特币种子词,因此任何邪恶的女仆攻击都面临着向上的难度调整,这比发现纯文本种子短语备份时要高得多。 您可以将其视为种子词与任何潜在攻击者之间的防火墙。
其他特点
最终单词计算器和最终单词“数字”
EGG 允许用户从他们的熵网格中导入相关的 11 或 23 个词,以计算最终的校验和词。 除了用户的模式,校验和是唯一必须记住的东西。
然而,为了使这更容易,EGG 包含一个独特的“最终单词编号”功能。 有了这个,用户不需要记住“对”这个词,只需要记住数字“5”——他们甚至可以在他们的熵网格上写下这个数字,因为它本身是没有意义的,也没有提供关于没有其他词的最后一句话。
用户还可以将最终单词编号更改为对他们更有意义的东西,尽管这也会更改最终单词本身。 因此,如果用户确实更改了号码,则必须使用显示的新校验和来设置您的 Border Wallet。 我们不建议用户更改数字(因为它是由工具使用熵生成的),但如果需要,可以选择该选项。
EGG 的“最终结果”功能提供校验和的自动计算。 这个校验和,或其相关的“最终字号”——工具中的一个独特功能——是重新创建 Border Wallet 时必须记住的唯一字。
确定性网格再生
在创建熵网格时,EGG 提供了选择确定性熵的选项。 通过在创建这些网格时使用 128 位熵,我们能够同时生成 12 个单词的恢复短语,从而提供纯文本备份。 在生成过程中,恢复短语会自动添加到确定性熵网格的底部。
生成确定性熵网格时提供的 12 字网格恢复短语示例。 这提供了以纯文本格式保存熵网格的选项。 它的外观和行为类似于普通的比特币钱包,因此可以用作诱饵/金丝雀。
提供 12 个单词的恢复短语乍一看似乎与 Border Wallets 的概念有悖常理——毕竟,我们让用户能够记住种子单词,而不是寻找新的方法来写下新单词! 但是,某些用户可能会发现在某些情况下可以选择制作再生词的手写或数字副本的价值:例如,如果他们想与第三方(兄弟姐妹、父母、孩子等)存储熵网格的副本.) 妥善保管。
由于所有 12 字的恢复短语都是有效的 BIP39 助记短语,这为在生成的钱包上部署诱饵资金或根本没有任何内容提供了额外的选择。 在后一种情况下,攻击者可能会花费金钱和资源,试图在看起来应该有资金的助记词上强制使用密码,但这只会解锁熵网格。
Gridception 和混淆的艺术
由于生成熵网格的成本基本上为零,因此用户可以选择生成数十个(甚至数百个)单独编号的网格,将他们喜欢的网格存储在相当大的“噪声”中。 想象一下,有 100 个唯一且单独编号的熵网格,用户是唯一知道哪些网格可能已用于生成 Border Wallet 的人。
Gridception 为用户提供了使用来自一个熵网格的单词来生成新网格的能力——显着增加了攻击难度!
事实上,用户没有理由不能生成多个模式——甚至是多个熵网格——来创建一个他们可以随身携带的多重签名钱包。 确定性网格还解锁了引入多重网格解决方案的能力,从而将主熵网格编码在其他熵网格中。 我们称之为 网格接收.
为此,用户将生成一个网格,然后构建一个 12 字模式以将其应用到该网格上。 然后他们将这 12 个单词输入到 EGG 中的“网格再生”选项卡中,生成第二个网格。 然后可以重复此操作以无限地创建新的网格。
“梦中梦。 我印象深刻。 但在我的梦里,你按照我的规则行事”——斋藤,盗梦空间
加密
对于以数字方式存储的熵网格,即在个人计算机、USB 拇指驱动器或安全的在线云存储上,EGG 为用户提供了一个选项,可以在工具界面内对他们的熵网格进行本地加密和解密。 一旦用户创建了安全密码,他们将熵网格拖放到加密工具中,生成一个加密的 .json 文件,然后他们可以更安全地以数字格式存储该文件。 要解密,将 .json 文件导入回工具并使用相同的安全密码解锁。
处理种子词随机化
对于“最大”熵网格——使用真正的宇宙 19,580 位熵——EGG 采用 费雪-耶茨洗牌 算法和浏览器的 加密性强的伪随机数生成器 用真正的随机值播种,以生成所有 BIP39 种子词的随机排列。
使用 12 个字(使用 128 位熵创建)重现确定性熵网格的选项使用 Gibson Research Corporation 的 超高熵伪随机数发生器.
比特币及其他应用
对于比特币,边境钱包和熵网格为比特币冷藏和运输、遗产规划、赠送、第三方保管援助以及最明显的过境提供了新的应用和解决方案。
然而,超越比特币,我们设想该想法适用于其他分散式协议,其中种子词用于用户帐户备份,即 Nostr、Web5 和其他分散式标识符类型系统。
这是 Wartime Microchad 的客座帖子。 所表达的观点完全是他们自己的观点,不一定反映 BTC Inc. 或比特币杂志的观点。
