Border Wallet: новий спосіб створювати та легко запам’ятовувати сід-фрази Біткоїна

Вступ

З часу появи Пропозиції щодо вдосконалення Біткоїна (BIP) 39 біткоїнери мають можливість запам’ятовувати інформацію, необхідну для відновлення коштів у біткоїнах, які зберігаються в мережі, за допомогою простих текстових слів. Але запам’ятати – а потім надійно відновити пізніше – 12 або 24 незв’язаних, несуміжних слів нелегко, а це означає, що більшість людей створюють і зберігають фізичні резервні копії цих слів замість того, щоб зберігати їх у пам’яті.

Хоча цей усталений підхід підходить для тих, хто впевнений у своїх обставинах фізичної безпеки, він може бути великою проблемою для інших, наприклад, людей без постійного місця проживання; ті, кому потрібно подорожувати або які живуть у зонах конфлікту/воєнних дій; або тих, хто проживає в інших місцях, де зберігання фізичних сід-фраз може мати ризики безпеки, втрати, пошкодження або конфіскації.

Деяка статистка

Щоб подати масштаб цієї проблеми в певному контексті:

- За даними агентства ООН у справах біженців УВКБ ООН, до кінця 2021 року 89,3 мільйонів людей були вимушено переміщені по всьому світу. Багато з цих людей, які тікали зі своїх домівок, могли узяти з собою трохи більше, ніж одяг та деякі особисті речі. Переміщення будь-якого багатства разом з особистими речами, можливо, було неможливим завданням і таким, що пов’язане з ризиками.

- За даними Nomad Embassy, майже 5 мільйонів американців вважають себе цифровими кочівниками, а ще 17 мільйонів прагнуть до такого способу життя. Це 6,5% населення США, яке зараз веде або хоче вести мандрівний спосіб життя. Часті перетини кордону та життя в орендованому житлі можуть ускладнити захист особистих ключів.

- Приблизно 35% американців винаймають своє житло, і спільне використання житла зростає, оскільки різко падає наявність власного житла, особливо серед молодих поколінь. Нерідкі випадки, коли в спільному житлі зникають особисті речі.

Тож ми хотіли створити спосіб для біткоїнерів, які натрапляють на такі труднощі, щоб легше та надійніше переміщати свої біткоїни через кордон. Ми назвали це рішення Border Wallet.

Шаблони проти слів

Уявіть, що у вас є п’ять секунд, щоб запам’ятати (A) або (B) із наведених нижче варіантів.

Наука ()

Деякі раніше проведені дослідження показали, що після тривалого періоду ми краще згадуємо шаблони, ніж слова.

Здатність розпізнавати форми легше, ніж слова, також підтверджується випадками з життя – ми схильні запам’ятовувати обличчя, ніж імена (що має сенс, враховуючи, що наш зір і здатність розпізнавати обличчя виникає раніше, ніж ми починаємо використовувати мову).

Це явище відоме як «ефект переваги зображення».

Лакмусовий папірець

Перевірмо, чи це працює.

У відведених полях спробуйте пригадати пропущені слова та пропущений шаблон із прикладу, який ми показали вище. Без обману!

Запам'ятовування за допомогою Border Wallet та ентропійних сіток

Border Wallet забезпечує метод запам’ятовування сід-фраз за допомогою трьох компонентів:

• Ентропійна сітка: рандомізована сітка з усіх 2048 сід-слів.
• Шаблон: згенерований користувачем шаблон (шаблони) або координати комірки.
• Кінцеве слово «Число»: кінцеве сід-слово (контрольна сума).

У поєднанні ці три компоненти складають ваш Border Wallet.

Генератор ентропійної сітки

Використовуючи наш офлайновий генератор ентропійної сітки (ГЕС) у браузері, користувачі можуть створити власну ентропійно-захищену рандомізовану сітку з усіх 2048 сід-слів, сумісних з BIP39, а потім застосувати до неї запам’ятовувальний шаблон або набір координат комірок – що знають лише вони – щоб створити гаманець.

Попри те, що ГЕС базується на браузері, він розроблений для роботи в режимі офлайн на відключеному від інтернет-мережі ПК, Mac або Linux (або навіть за допомогою Tails) і працює локально в браузері. Для його використання, користувачі завантажують його, передають на обрану машину і починають генерувати ентропійні сітки.

Оскільки кожна унікальна ентропійна сітка містить повний список усіх сід-слів BIP39 у рандомізованому форматі, а шаблони користувачів існують лише в їхній голові, користувачі зберігатимуть свою ентропійну сітку (або її фразу відновлення) фізично або в цифровому вигляді. Оскільки ентропійні сітки містять усі 2048 сід-слів Біткоїна у випадковому форматі, будь-які атаки «злої покоївки» (з фізичним доступом до інструмента) стикаються зі збільшенням рівня складності, яка є значно вищою, ніж у випадку виявлення резервних копій сід-фраз у вигляді звичайного тексту. Ви можете розглядати це як систему обмеження доступу між вашими сід-словами та будь-якими потенційними зловмисниками.

Інші особливості

Калькулятор кінцевого слова і «число» кінцевого слова

ГЕС дозволяє користувачам імпортувати відповідні 11 або 23 слова зі своєї ентропійної сітки, щоб вирахувати кінцеве слово контрольної суми. На додаток до шаблону користувача, контрольна сума - це єдине, що потрібно запам'ятати.

Однак, щоб зробити це ще простіше, ГЕС містить унікальну функцію «число кінцевого слова». Завдяки цьому замість того, щоб запам’ятовувати слово «пара», користувачі можуть просто запам’ятати число «5» – вони можуть навіть записати це число на своїй ентропійній сітці, оскільки саме по собі воно безглузде та не дає підказок про кінцеве слово, якщо інші слова не відомі.

Користувачі також можуть змінити число кінцевого слова на щось більш значуще для них, хоча це також змінює саме кінцеве слово. Таким чином, якщо користувачі змінюють число, для налаштування вашого Border Wallet повинна використовуватися нова контрольна сума. Ми не радимо користувачам змінювати число (оскільки воно генерується за допомогою ентропії відповідним інструментом), але така можливість є, якщо потрібно.

Регенерація детерміністської сітки

Під час створення ентропійної сітки ГЕС надає можливість вибору детермінованої ентропії. Використовуючи 128 біт ентропії для створення цих сіток, ми маємо можливість одночасно генерувати фрази відновлення з 12 слів, які створюють резервну копію у вигляді простого тексту. Під час генерації фрази відновлення автоматично додаються в нижню частину детермінованої ентропійної сітки.

Надання фрази відновлення з 12 слів може, на перший погляд, здатися нерозумним для концепції Border Wallet – зрештою, ми даємо користувачам можливість запам’ятовувати сід-слова, а не знаходити нові способи запису нових! Однак деякі користувачі можуть знайти користь у можливості робити рукописні чи цифрові копії слів регенерації за певних обставин: наприклад, якщо для безпечного зберігання вони хочуть тримати копію ентропійної сітки у третьої сторони (брата, сестри, батька, дитини тощо).

Оскільки всі фрази відновлення з 12 слів є дійсними мнемонічними фразами BIP39, це дає додаткові можливості для розміщення коштів-обманок на отриманому гаманці або просто для того, щоб на них не було нічого. В останньому випадку зловмисник може витратити гроші та ресурси, намагаючись підібрати пароль до сід-фрази, яка виглядає так, наче повинна мати кошти, але яка лише розблоковує ентропійну сітку.

Гридцепція та мистецтво обфуксації

Оскільки генерація ентропійних сіток фактично не потребує затрат, користувачі можуть створити десятки (або навіть сотні) індивідуально пронумерованих сіток, зберігаючи бажану сітку серед значного «фону». Уявіть собі, що у вас є 100 унікальних та індивідуально пронумерованих ентропійних сіток, а користувач – єдина людина, що знає, яка сітка(-и) могла бути використана для створення Border Wallet.

Насправді немає жодних причин, чому користувач не може генерувати кілька шаблонів – або навіть кілька ентропійних сіток – для створення мультипідписного гаманця, який він зможе носити в себе в голові. Детерміновані сітки також відкривають можливість запроваджувати багатосіткові рішення, за допомогою яких первинна ентропійна сітка кодується в інших ентропійних сітках. Ми називаємо це гридцепцією.

Для цього користувачі створюють сітку, а потім створюють шаблон із 12 слів, щоб застосувати його до цієї сітки. Потім вони беруть ці 12 слів і вводять їх на вкладку «регенерація сітки» в ГЕС, створюючи другу сітку. Потім це можна повторювати для створення нових сіток до нескінченності.

Шифрування

Стосовно ентропійних сіток, які зберігаються в цифровому вигляді, тобто на персональному комп’ютері, флеш-накопичувачі USB або в безпечному онлайновому хмарному сховищі, ГЕС пропонує за замовчуванням користувачам можливість шифрувати та розшифровувати свої ентропійні сітки в інтерфейсі інструмента. Після того, як користувачі створили надійний пароль, вони перетягують свою ентропійну сітку для шифрування в інструмент, створюючи зашифрований файл .json, який потім можна безпечніше зберігати в цифровому форматі. Для розшифровки файл .json імпортується назад в інструмент і розблоковується тим самим надійним паролем.

Обробка рандомізації сід-слів

Для «максимальних» ентропійних сіток – які використовують справді космічні 19 580 біт ентропії – ГЕС використовує алгоритм перетасування Фішера-Єйтса та криптографічно надійний генератор псевдовипадкових чисел браузера, заповнений справді випадковими значеннями для генерації випадкової перестановки всіх сід-слів BIP39.

Для опції відтворення детермінованих ентропійних сіток із використанням 12 слів – створених із використанням 128-бітної ентропії – використовується генератор псевдовипадкових чисел із надвисокою ентропією від Gibson Research Corporation.

Застосунки для Біткоїна і не тільки

Для Біткоїна Border Wallet та ентропійні сітки пропонують нові застосунки та технологічні рішення для холодного зберігання і транспортування біткоїнів, планування спадщини, подарунків, сторонньої допомоги у зберіганні, а також, що найбільш очевидно, перетину кордону.

Проте, дивлячись за межі Біткоїна, ми передбачаємо, що ця ідея може бути застосована до інших децентралізованих протоколів, де сід-слова використовуються для резервного копіювання облікових записів користувачів, наприклад, Nostr, Web5 та інших децентралізованих систем типу ідентифікатора.

Це гостьова публікація Wartime Microchad. Висловлені погляди є його власними і не обов’язково збігаються з точкою зору BTC Inc або Bitcoin Magazine.