這是一篇觀點社論 Wartime Microchad,比特幣雜誌的撰稿人。
介紹
自從引入比特幣改進提案(BIP) 39 以來,比特幣人可以選擇使用純文本單詞來記憶恢復存儲在鏈上的比特幣資金所需的信息。但是記住——然後在以後可靠地回憶——12 或24 個不相關的、不連續的單詞並不容易,這意味著大多數人會創建和存儲這些單詞的物理備份,而不是將它們提交到記憶中。
雖然這種成熟的方法對於那些對自己的物理安全設置有信心的人來說很好,但對於其他人來說可能是一個巨大的挑戰,例如沒有固定住所的人; 需要旅行或居住在衝突/戰區地區的人; 或居住在其他環境中的人,其中物理種子短語的存儲可能面臨安全、丟失、損壞或沒收風險。
最近有人如何從他們的家中獲取他們的比特幣種子詞的一個例子。
運行數字
把這個問題的規模放在某種背景下:
- 根據聯合國難民署 難民署,到2021 年底,全球已有8930 萬人被迫流離失所。對於大量逃離家園的人來說,他們只能帶走背上的衣服和可以攜帶的任何個人物品。任何財富與個人物品的運輸可能是一項不可能完成的挑戰,並且充滿風險。
- 根據 游牧使館,近500 萬美國人認定為數字游牧民族,另有1700 萬人渴望這種生活方式。這占美國人口的6.5%,他們目前或想要過一種流浪的生活方式。頻繁的過境點和租房生活會使私鑰難以保護。
- 一個 估計的 35%的美國人租房,隨著房屋所有權的崩潰,房屋共享正在增加, 尤其 在年輕一代中。個人物品在共享住宿中消失的情況並不少見。
因此,我們想為面臨這些困難的比特幣用戶創造一種方式,讓他們能夠更輕鬆、更可靠地跨境運輸他們的比特幣。我們將解決方案命名為 邊境錢包.
模式與文字
想像一下有五秒鐘的時間從下面的選項中記住(A)或(B)。
哪一個最容易,幾天后最有可能被召回?
科學(™)
一些以前進行的 學習 已經表明,經過長時間的記憶,我們更能回憶起模式而不是單詞。
在隨機展示一組單詞和形狀後,參與者對形狀的回憶水平遠高於單詞。
能夠比文字更容易識別形狀也證明了這一點——我們往往比名字更容易記住面孔(這是有道理的,因為我們的視力和麵部識別能力早於我們使用語言的時間)。
這種現像被稱為“圖片優勢效應。 ”
石蕊試紙
讓我們看看這是否有效。
在提供的空白處,嘗試回憶我們上面展示的示例中缺失的單詞和缺失的模式。別作弊!
你是怎麼做的?
使用邊界錢包和熵網格進行記憶
Border Wallet 提供了一種使用三個組件來記憶種子短語的方法:
- 熵網格:所有2048 個種子詞的隨機網格。
- 圖案:用戶生成的圖案或單元坐標。
- 最終字“數字”:最終(校驗和)種子字。
結合起來,這三個組件構成了您的Border Wallet。
熵網格生成器
使用我們的離線、基於瀏覽器的熵網格生成器(EGG),用戶可以生成自己的熵安全隨機網格,其中包含所有2048 個符合BIP39 的種子詞,然後對其應用一個令人難忘的模式或一組單元坐標——這僅他們知道——為了創建一個錢包。
雖然EGG 是基於瀏覽器的,但它被設計為在有氣隙的PC、Mac 或Linux 機器(甚至使用Tails)上離線工作,並在瀏覽器中本地運行。要使用它,用戶下載它,將其傳輸到他們選擇的機器上並開始生成熵網格。
一個令人難忘的23 單元格模式應用於熵網格以創建邊界錢包的示例。第24 個/最終字(“校驗和”)或最終字數可以在EGG 中本地計算。
由於每個獨特的熵網格都包含所有BIP39 種子詞的隨機格式的完整列表,並且用戶的模式只存在於他們的腦海中,因此用戶將以物理或數字方式存儲他們的熵網格(或其恢復短語)。由於熵網格以隨機格式包含所有2048 個比特幣種子詞,因此任何邪惡的女僕攻擊都面臨著向上的難度調整,這比發現純文本種子短語備份時要高得多。您可以將其視為種子詞與任何潛在攻擊者之間的防火牆。
其它功能
最終單詞計算器和最終單詞“數字”
EGG 允許用戶從他們的熵網格中導入相關的11 或23 個詞,以計算最終的校驗和詞。除了用戶的模式,校驗和是唯一必須記住的東西。
然而,為了使這更容易,EGG 包含一個獨特的“最終單詞編號”功能。有了這個,用戶不需要記住“對”這個詞,只需要記住數字“5”——他們甚至可以在他們的熵網格上寫下這個數字,因為它本身是沒有意義的,也沒有提供關於沒有其他詞的最後一句話。
用戶還可以將最終單詞編號更改為對他們更有意義的東西,儘管這也會更改最終單詞本身。因此,如果用戶確實更改了號碼,則必須使用顯示的新校驗和來設置您的Border Wallet。我們不建議用戶更改數字(因為它是由工具使用熵生成的),但如果需要,可以選擇該選項。
EGG 的“最終結果”功能提供校驗和的自動計算。這個校驗和,或其相關的“最終字號”——工具中的一個獨特功能——是唯一必須記住的字,以重新創建Border Wallet。
確定性網格再生
在創建熵網格時,EGG 提供了選擇確定性熵的選項。通過在創建這些網格時使用128 位熵,我們能夠同時生成12 個單詞的恢復短語,從而提供純文本備份。在生成過程中,恢復短語會自動添加到確定性熵網格的底部。
生成確定性熵網格時提供的12 字網格恢復短語示例。這提供了以純文本格式保存熵網格的選項。它的外觀和行為類似於普通的比特幣錢包,因此可以用作誘餌/金絲雀。
提供12 個單詞的恢復短語乍一看似乎與Border Wallets 的概念有悖常理——畢竟,我們讓用戶能夠記住種子單詞,而不是尋找新的方法來寫下新單詞!但是,某些用戶可能會發現在某些情況下可以選擇製作再生詞的手寫或數字副本的價值:例如,如果他們想與第三方(兄弟姐妹、父母、孩子等)存儲熵網格的副本.) 妥善保管。
由於所有12 字的恢復短語都是有效的BIP39 助記短語,這為在生成的錢包上部署誘餌資金或根本沒有任何內容提供了額外的選擇。在後一種情況下,攻擊者可能會花費金錢和資源,試圖在看起來應該有資金的助記詞上強制使用密碼,但這只會解鎖熵網格。
Gridception 和混淆的藝術
由於生成熵網格的成本基本上為零,因此用戶可以選擇生成數十個(甚至數百個)單獨編號的網格,將他們喜歡的網格存儲在相當大的“噪聲”中。想像一下,有100 個唯一且單獨編號的熵網格,用戶是唯一知道哪些網格可能已用於生成Border Wallet 的人。
Gridception 為用戶提供了使用來自一個熵網格的單詞來生成新網格的能力——顯著增加了攻擊難度!
事實上,用戶沒有理由不能生成多個模式——甚至是多個熵網格——來創建一個他們可以隨身攜帶的多重簽名錢包。確定性網格還解鎖了引入多重網格解決方案的能力,從而將主熵網格編碼在其他熵網格中。我們稱之為 網格接收.
為此,用戶將生成一個網格,然後構建一個12 字模式以將其應用到該網格上。然後他們將這12 個單詞輸入到EGG 中的“網格再生”選項卡中,生成第二個網格。然後可以重複此操作以無限地創建新的網格。
“夢中夢。 我印象深刻。 但在我的夢裡,你按照我的規則行事”——齋藤,盜夢空間
加密
對於以數字方式存儲的熵網格,即在個人計算機、USB 拇指驅動器或安全的在線雲存儲上,EGG 為用戶提供了一個選項,可以在工具界面內對他們的熵網格進行本地加密和解密。一旦用戶創建了安全密碼,他們將熵網格拖放到加密工具中,生成一個加密的.json 文件,然後他們可以更安全地以數字格式存儲該文件。要解密,將.json 文件導入回工具並使用相同的安全密碼解鎖。
處理種子詞隨機化
對於“最大”熵網格——使用真正的宇宙19,580 位熵——EGG 採用 費舍爾-耶茨洗牌 算法和瀏覽器的 加密性強的偽隨機數生成器 用真正的隨機值播種,以生成所有BIP39 種子詞的隨機排列。
使用128 位熵創建的12 個單詞重現確定性熵網格的選項使用Gibson Research Corporation 的 超高熵偽隨機數發生器.
比特幣及其他應用
對於比特幣,邊境錢包和熵網格為比特幣冷藏和運輸、遺產規劃、贈送、第三方保管援助以及最明顯的過境提供了新的應用和解決方案。
然而,超越比特幣,我們設想該想法適用於其他分散式協議,其中種子詞用於用戶帳戶備份,即Nostr、Web5 和其他分散式標識符類型系統。
這是Wartime Microchad 的客座帖子。所表達的觀點完全是他們自己的觀點,不一定反映BTC Inc. 或比特幣雜誌的觀點。