Dit is een opinieredactie van Wartime Microchad, een medewerker voor Bitcoin Magazine.
Introductie
Sinds de introductie van Bitcoin Improvement Proposal (BIP) 39, hebben Bitcoiners de mogelijkheid gehad om de informatie te onthouden die nodig is om bitcoin-fondsen die in de keten zijn opgeslagen te herstellen door platte tekst te gebruiken. Maar 12 of 24 niet-verwante, niet-aaneengesloten woorden uit het hoofd leren - en dan op een later tijdstip betrouwbaar terughalen - is niet eenvoudig, wat betekent dat de meeste mensen fysieke back-ups van die woorden maken en opslaan in plaats van ze in het geheugen vast te leggen.
Hoewel deze gevestigde aanpak prima is voor degenen die vertrouwen hebben in hun fysieke beveiliging, kan het een grote uitdaging zijn voor anderen, bijvoorbeeld mensen zonder vaste verblijfplaats; degenen die moeten reizen of die in conflict-/oorlogsgebieden wonen; of degenen die in andere omgevingen wonen waar de opslag van fysieke seed-zinnen onderhevig kan zijn aan veiligheids-, verlies-, beschadiging- of confiscatierisico's.
Running The Numbers
Om de omvang van dit probleem in een bepaalde context te plaatsen:
- Volgens de vluchtelingenorganisatie van de Verenigde Naties UNHCR, tegen het einde van 2021 waren 89.3 miljoen mensen wereldwijd gedwongen ontheemd. Voor een groot aantal van deze mensen die hun huizen ontvluchtten, zouden ze niet veel meer hebben kunnen meenemen dan de kleding op hun rug en alle persoonlijke bezittingen die ze konden dragen. Het vervoeren van rijkdommen en persoonlijke bezittingen kan een onmogelijke uitdaging zijn geweest, en vol risico's.
- Volgens de Nomaden Ambassade, identificeren bijna 5 miljoen Amerikanen zich als digitale nomaden en nog eens 17 miljoen streven naar deze levensstijl. Dat is 6.5% van de Amerikaanse bevolking die op dit moment een zwervende levensstijl heeft of wil hebben. Frequente grensoverschrijdingen en het leven in een huurwoning kunnen het moeilijk maken om privésleutels te beschermen.
- An geschat 35% van de Amerikanen huurt hun accommodatie, en het delen van huizen neemt toe naarmate het eigenwoningbezit instort, vooral onder jongere generaties. Het is niet ongebruikelijk dat persoonlijke eigendommen verdwijnen in gedeelde woonruimte.
Daarom wilden we een manier creëren voor Bitcoiners die met deze moeilijkheden worden geconfronteerd om hun bitcoin gemakkelijker en betrouwbaarder over de grens te vervoeren. We noemden de oplossing Grensportefeuilles.
Patronen versus woorden
Stel je voor dat je vijf seconden de tijd hebt om (A) of (B) uit de onderstaande keuzes te onthouden.
De wetenschap (™)
Sommige voorheen uitgevoerd studies hebben aangetoond dat we na langere tijd veel beter in staat zijn om patronen dan woorden te herinneren.
Vormen gemakkelijker kunnen herkennen dan woorden, bevestigt ook anekdotisch - we hebben de neiging om gezichten gemakkelijker te onthouden dan namen (wat logisch is, aangezien ons gezichtsvermogen en gezichtsherkenningsvermogen dateren van vóór ons taalgebruik).
Dit fenomeen staat bekend als de “foto superioriteit effect. '
De lakmoesproef
Laten we kijken of dit werkt.
Probeer in de daarvoor bestemde ruimtes de ontbrekende woorden en het ontbrekende patroon uit het bovenstaande voorbeeld op te roepen. Niet valsspelen!
Memoriseren met behulp van grensportefeuilles en entropierasters
Border Wallets bieden een methode voor het onthouden van seed-frases met behulp van drie componenten:
- Entropy Grid: een willekeurig raster van alle 2048 seed-woorden.
- Patroon: door de gebruiker gegenereerde patroon(en) of celcoördinaten.
- Laatste woord "Nummer": Het laatste (checksum) seed-woord.
Samen vormen deze drie componenten uw Border Wallet.
De Entropy Grid Generator
Met behulp van onze offline, browsergebaseerde entropierastergenerator (EGG), kunnen gebruikers hun eigen entropisch beveiligde, gerandomiseerde raster genereren van alle 2048 BIP39-compatibele seed-woorden en er vervolgens een gedenkwaardig patroon of een reeks celcoördinaten op toepassen - die alleen ze weten - om een portemonnee te maken.
Hoewel de EGG browsergebaseerd is, is hij ontworpen om offline te werken op een pc, Mac of Linux-machine met luchtgaten (of zelfs met Tails) en wordt hij lokaal in de browser uitgevoerd. Om het te gebruiken, downloaden gebruikers het, zetten het over naar de machine van hun keuze en beginnen met het genereren van entropierasters.
Aangezien elk uniek entropieraster een volledige lijst van alle BIP39-zaadwoorden in willekeurig formaat bevat, en de gebruikerspatronen alleen in hun hoofd bestaan, zullen gebruikers hun entropieraster (of de herstelzin) fysiek of digitaal opslaan. Aangezien entropierasters alle 2048 Bitcoin seed-woorden in een willekeurig formaat bevatten, worden aanvallen van kwaadaardige meid geconfronteerd met een opwaartse moeilijkheidsaanpassing die aanzienlijk hoger is dan wanneer back-ups van seed-frase in platte tekst werden ontdekt. Je kunt het zien als een firewall tussen je seed-woorden en eventuele aanvallers.
Andere mogelijkheden
Laatste woordcalculator en laatste woord "nummer"
Met de EGG kunnen gebruikers de relevante 11 of 23 woorden uit hun entropieraster importeren om het uiteindelijke controlesomwoord te berekenen. Naast het patroon van de gebruiker is de controlesom het enige dat moet worden onthouden.
Om dit echter nog makkelijker te maken, is de EGG voorzien van een unieke 'laatste woordnummer'-functie. Hiermee kunnen gebruikers, in plaats van het woord "paar" te onthouden, gewoon het getal "5" onthouden - ze kunnen dit nummer zelfs op hun entropieraster schrijven, omdat het op zichzelf geen betekenis heeft en geen aanwijzingen geeft over de laatste woord zonder dat de andere woorden bekend zijn.
Gebruikers kunnen ook het laatste woordnummer veranderen in iets dat voor hen zinvoller is, hoewel dit ook het laatste woord zelf verandert. Daarom, als gebruikers het nummer wijzigen, moet de nieuwe getoonde controlesom worden gebruikt om uw Border Wallet in te stellen. We raden gebruikers niet aan om het nummer te wijzigen (aangezien het met entropie wordt gegenereerd door de tool), maar de optie is er indien gewenst.
Deterministische netregeneratie
Bij het maken van een entropieraster biedt de EGG de mogelijkheid om te kiezen voor deterministische entropie. Door 128 bits entropie te gebruiken bij het maken van deze rasters, hebben we de mogelijkheid om tegelijkertijd herstelzinnen van 12 woorden te genereren die een back-up in platte tekst geven. Herstelzinnen worden tijdens het genereren automatisch toegevoegd aan de onderkant van deterministische entropierasters.
Het aanbieden van een herstelzin van 12 woorden lijkt op het eerste gezicht contra-intuïtief voor het concept van Border Wallets - we geven gebruikers tenslotte de mogelijkheid om seed-woorden te onthouden, geen nieuwe manieren te vinden om nieuwe op te schrijven! Sommige gebruikers vinden het echter waardevol om in bepaalde omstandigheden de mogelijkheid te hebben om handgeschreven of digitale kopieën van regeneratiewoorden te maken: bijvoorbeeld als ze een kopie van een entropieraster willen opslaan bij een derde partij (broer, ouder, kind, enz. .) voor bewaring.
Aangezien alle herstelzinnen van 12 woorden geldige BIP39 geheugensteuntjes zijn, biedt dit extra opties voor het inzetten van lokmiddelen op de resulterende portemonnee of om er gewoon helemaal niets op te hebben. In het laatste geval kan een aanvaller geld en middelen uitgeven om een wachtwoordzin bruut te forceren op een seed-frase die eruitziet alsof deze geld zou moeten hebben, maar die alleen een entropieraster ontgrendelt.
Gridceptie en de kunst van verduistering
Aangezien er in wezen geen kosten zijn voor het genereren van entropierasters, kunnen gebruikers ervoor kiezen tientallen (of zelfs honderden) individueel genummerde rasters te genereren, waarbij hun voorkeursraster wordt opgeslagen onder aanzienlijke "ruis". Stelt u zich eens voor dat u 100 unieke en individueel genummerde entropierasters heeft, waarbij de gebruiker de enige persoon is die weet welk(e) raster(s) zijn gebruikt om de Border Wallet te genereren.
In feite is er geen reden waarom een gebruiker niet meerdere patronen - of zelfs meerdere entropierasters - kan genereren om een multisig-portemonnee te maken die ze in hun hoofd kunnen dragen. Deterministische rasters ontsluiten ook de mogelijkheid om multigrid-oplossingen te introduceren waarbij een primair entropieraster wordt gecodeerd binnen andere entropierasters. We noemen dit gridceptie.
Om dit te doen, zouden gebruikers een raster genereren en vervolgens een patroon van 12 woorden construeren om het op dat raster toe te passen. Vervolgens nemen ze die 12 woorden en voeren ze in op het tabblad 'rasterregeneratie' in de EGG, waardoor een tweede raster ontstaat. Dit kan vervolgens worden herhaald om tot in het oneindige nieuwe rasters te maken.
Encryptie
Voor entropierasters die digitaal zijn opgeslagen, dwz op iemands pc, USB-stick of beveiligde online cloudopslag, biedt de EGG een optie voor gebruikers om hun entropierasters native te coderen en te decoderen, allemaal binnen de interface van de tool. Zodra gebruikers een veilig wachtwoord hebben aangemaakt, slepen ze hun entropieraster naar de tool voor versleuteling, waardoor een versleuteld .json-bestand ontstaat dat ze vervolgens veiliger in digitaal formaat kunnen opslaan. Om te decoderen, wordt het .json-bestand weer geïmporteerd in de tool en ontgrendeld met hetzelfde veilige wachtwoord.
Omgaan met randomisatie van seed-woorden
Voor "maximale" entropierasters - die een echt kosmische 19,580-bits entropie gebruiken - gebruikt de EGG de Fisher-Yates-shuffle algoritme en de browser cryptografisch sterke pseudo-willekeurige nummergenerator gezaaid met echt willekeurige waarden voor het genereren van een willekeurige permutatie van alle BIP39-zaadwoorden.
De optie om deterministische entropierasters te reproduceren met 12 woorden - gemaakt met 128-bits entropie - maakt gebruik van Gibson Research Corporation's ultrahoge entropie pseudo-willekeurige nummergenerator.
Toepassingen voor Bitcoin en meer
Voor Bitcoin bieden Border Wallets en entropieroosters nieuwe toepassingen en oplossingen voor koude opslag en transport van bitcoins, legacy-planning, schenking, hulp bij bewaring door derden en, uiteraard, grensovergangen.
Als we echter verder kijken dan Bitcoin, zien we dat het idee van toepassing is op andere gedecentraliseerde protocollen waar seed-woorden worden gebruikt voor back-up van gebruikersaccounts, dat wil zeggen Nostr, Web5 en andere gedecentraliseerde systemen van het identificatietype.
Dit is een gastpost van Wartime Microchad. De geuite meningen zijn geheel van henzelf en komen niet noodzakelijk overeen met die van BTC Inc. of Bitcoin Magazine.