Border Wallets Help Users Memorize Bitcoin Seed Phrases – Bitcoin Magazine

Border Wallets Help Users Memorize Bitcoin Seed Phrases – Bitcoin Magazine

Dies ist ein Meinungsleitartikel von Wartime Microchad, einem Mitarbeiter des Bitcoin Magazine.

Einführung

Seit der Einführung des Bitcoin Improvement Proposal (BIP) 39 haben Bitcoiner die Möglichkeit, sich die Informationen zu merken, die zur Wiederherstellung von Bitcoin-Geldern erforderlich sind, die in der Kette gespeichert sind, indem sie Klartextwörter verwenden. Aber 12 oder 24 nicht zusammenhängende, nicht zusammenhängende Wörter auswendig zu lernen – und sich dann zu einem späteren Zeitpunkt zuverlässig abzurufen – ist nicht einfach, was bedeutet, dass die meisten Menschen physische Sicherungskopien dieser Wörter erstellen und speichern, anstatt sie auswendig zu lernen.

Während dieser bewährte Ansatz für diejenigen in Ordnung ist, die sich ihrer physischen Sicherheitseinrichtung sicher sind, kann er für andere eine große Herausforderung darstellen, z. B. für Menschen ohne festen Wohnsitz; diejenigen, die reisen müssen oder in Konflikt-/Kriegsgebieten leben; oder diejenigen, die in anderen Umgebungen leben, in denen die Aufbewahrung von physischen Seed-Phrasen Sicherheits-, Verlust-, Beschädigungs- oder Beschlagnahmerisiken ausgesetzt sein kann.

Ein Beispiel dafür, wie kürzlich jemandem seine Bitcoin-Startwörter aus seinem Haus genommen wurden.

Laufen die Zahlen

Um das Ausmaß dieses Problems in einen Kontext zu stellen:

Laut UNHCR, dem Flüchtlingshilfswerk der Vereinten Nationen, waren bis Ende 2021 weltweit 89,3 Millionen Menschen gewaltsam vertrieben worden. Für eine große Anzahl dieser Menschen, die aus ihrer Heimat fliehen, hätten sie kaum mehr mitnehmen können als die Kleidung auf dem Rücken und alle persönlichen Gegenstände, die sie tragen könnten. Der Transport von Vermögen zusammen mit persönlichen Gegenständen war möglicherweise eine unmögliche Herausforderung und voller Risiken. Laut Nomad Embassy identifizieren sich fast 5 Millionen Amerikaner als digitale Nomaden und weitere 17 Millionen streben nach diesem Lebensstil. Das sind 6,5 % der US-Bevölkerung, die derzeit einen mobilen Lebensstil führen oder führen möchten. Häufige Grenzübertritte und das Leben in Mietwohnungen können den Schutz privater Schlüssel erschweren. Schätzungsweise 35 % der Amerikaner mieten ihre Unterkunft, und Wohngemeinschaften nehmen zu, da der Hausbesitz zusammenbricht, insbesondere bei jüngeren Generationen. Nicht selten verschwinden persönliche Gegenstände in Wohngemeinschaften.

Deshalb wollten wir eine Möglichkeit für Bitcoiner schaffen, die mit diesen Schwierigkeiten konfrontiert sind, ihre Bitcoins einfacher und zuverlässiger über Grenzen hinweg zu transportieren. Wir haben die Lösung Border Wallets genannt.

Muster gegen Worte

Stellen Sie sich vor, Sie hätten fünf Sekunden, um sich entweder (A) oder (B) aus den folgenden Optionen zu merken.

Welches ist am einfachsten und wird am ehesten nach ein paar Tagen zurückgerufen?

Wissenschaft (™)

Einige zuvor durchgeführte Studien haben gezeigt, dass wir uns nach längerer Zeit viel besser an Muster als an Wörter erinnern können.

Nachdem ihnen eine zufällige Sammlung von Wörtern und Formen gezeigt wurde, hatten die Teilnehmer ein viel höheres Erinnerungsniveau für Formen als für Wörter.

In der Lage zu sein, Formen leichter zu erkennen als Wörter, bestätigt sich auch anekdotisch – wir neigen dazu, uns leichter an Gesichter zu erinnern als an Namen (was sinnvoll ist, da unser Sehvermögen und unsere Fähigkeiten zur Gesichtserkennung älter sind als unser Sprachgebrauch).

Dieses Phänomen ist als „Bildüberlegenheitseffekt“ bekannt.

Der Lackmustest

Mal sehen, ob das funktioniert.

Versuchen Sie, sich in den dafür vorgesehenen Feldern die fehlenden Wörter und das fehlende Muster aus dem Beispiel, das wir oben gezeigt haben, ins Gedächtnis zu rufen. Kein Schummeln!

Wie ist es dir ergangen?

Auswendiglernen mit Border Wallets und Entropy Grids

Border Wallets bieten eine Methode zum Auswendiglernen von Seed-Phrasen mit drei Komponenten:

Entropieraster: Ein zufälliges Raster aller 2048 Seed-Wörter. Muster: Benutzergenerierte Muster oder Zellkoordinaten. Letztes Wort „Zahl“: Das letzte (Prüfsummen-) Seed-Wort.

Zusammen ergeben diese drei Komponenten Ihre Border Wallet.

Der Entropie-Gitter-Generator

Mit unserem browserbasierten Offline-Entropie-Gitter-Generator (EGG) können Benutzer ihr eigenes entropisch gesichertes, zufälliges Gitter aller 2048 BIP39-konformen Startwörter erstellen und dann ein einprägsames Muster oder einen Satz von Zellkoordinaten darauf anwenden – was nur sie wissen – um eine Brieftasche zu erstellen.

Obwohl das EGG browserbasiert ist, ist es so konzipiert, dass es offline auf einem Air-Gap-PC, Mac oder Linux-Rechner (oder sogar mit Tails) funktioniert und lokal im Browser ausgeführt wird. Um es zu verwenden, laden Benutzer es herunter, übertragen es auf die Maschine ihrer Wahl und beginnen mit der Generierung von Entropiegittern.

Ein Beispiel für ein einprägsames 23-Zellen-Muster, das auf ein Entropiegitter angewendet wird, um eine Border Wallet zu erstellen. Das 24. / letzte Wort (die „Prüfsumme“) oder die letzte Wortnummer kann nativ im EGG berechnet werden.

Da jedes eindeutige Entropieraster eine vollständige Liste aller BIP39-Startwörter im zufälligen Format enthält und die Muster der Benutzer nur in ihren Köpfen existieren, speichern Benutzer ihr Entropieraster (oder seine Wiederherstellungsphrase) physisch oder digital. Da Entropie-Gitter alle 2048 Bitcoin-Seed-Wörter in einem zufälligen Format umfassen, sind alle Angriffe von bösen Dienstmädchen mit einer Anpassung der Schwierigkeit nach oben konfrontiert, die deutlich höher ist, als wenn Backups von einfachen Text-Seed-Phrasen entdeckt würden. Sie können es sich als Firewall zwischen Ihren Seed-Wörtern und potenziellen Angreifern vorstellen.

Andere Eigenschaften

Endwortrechner und Endwort „Zahl“

Das EGG ermöglicht es Benutzern, die relevanten 11 oder 23 Wörter aus ihrem Entropieraster zu importieren, um das endgültige Prüfsummenwort zu berechnen. Neben dem Muster des Benutzers ist die Prüfsumme das Einzige, was man sich merken muss.

Um dies jedoch noch einfacher zu machen, enthält das EGG eine einzigartige „Endwortzahl“-Funktion. Anstatt sich das Wort „Paar“ merken zu müssen, können sich Benutzer damit einfach die Zahl „5“ merken – sie könnten diese Zahl sogar in ihr Entropiegitter schreiben, da sie für sich genommen bedeutungslos ist und keine Hinweise auf die gibt letztes Wort, ohne dass die anderen Worte bekannt sind.

Benutzer können auch die Zahl des letzten Wortes in etwas ändern, das für sie aussagekräftiger ist, obwohl dies auch das letzte Wort selbst ändert. Wenn Benutzer die Nummer ändern, muss daher die neue angezeigte Prüfsumme verwendet werden, um Ihr Border Wallet einzurichten. Wir raten Benutzern nicht, die Zahl zu ändern (da sie vom Tool mit Entropie generiert wird), aber die Option ist auf Wunsch vorhanden.

Die „letztes Wort“-Funktion des EGG sorgt für eine automatische Berechnung der Prüfsumme. Diese Prüfsumme oder die damit verbundene „letzte Wortnummer“ – eine einzigartige Funktion innerhalb des Tools – ist das einzige Wort, an das man sich erinnern muss, um die Border Wallet neu zu erstellen.

Deterministische Netzregeneration

Beim Erstellen eines Entropiegitters bietet das EGG die Möglichkeit, die deterministische Entropie zu wählen. Durch die Verwendung von 128 Bit Entropie bei der Erstellung dieser Gitter haben wir die Möglichkeit, gleichzeitig 12-Wörter-Recovery-Phrasen zu generieren, die eine Klartext-Sicherung geben. Wiederherstellungsphrasen werden während der Generierung automatisch am Ende der deterministischen Entropiegitter hinzugefügt.

Ein Beispiel für einen 12-Wörter-Rasterwiederherstellungssatz, der bereitgestellt wird, wenn Sie ein deterministisches Entropieraster generieren. Dies bietet die Möglichkeit, Entropiegitter im Klartextformat zu speichern. Es sieht aus und verhält sich wie ein normales Bitcoin-Wallet und könnte daher als Köder/Kanarienvogel verwendet werden.

Die Bereitstellung einer 12-Wörter-Recovery-Phrase mag auf den ersten Blick kontraintuitiv für das Konzept von Border Wallets erscheinen – schließlich geben wir den Benutzern die Möglichkeit, sich Seed-Wörter zu merken, und nicht neue Wege zu finden, neue aufzuschreiben! Einige Benutzer können jedoch unter bestimmten Umständen die Möglichkeit finden, handschriftliche oder digitale Kopien von Regenerationswörtern zu erstellen: zum Beispiel, wenn sie eine Kopie eines Entropiegitters bei einem Dritten (Geschwister, Elternteil, Kind usw.) speichern möchten .) zur sicheren Aufbewahrung.

Da alle 12-Wort-Recovery-Phrasen gültige BIP39-Mnemonik-Phrasen sind, bietet dies zusätzliche Optionen, um Ködergelder auf der resultierenden Brieftasche einzusetzen oder einfach überhaupt nichts darauf zu haben. Im letzteren Fall kann ein Angreifer Geld und Ressourcen ausgeben, um zu versuchen, eine Passphrase auf eine Seed-Phrase zu erzwingen, die so aussieht, als ob sie Geld haben sollte, aber nur ein Entropieraster freischaltet.

Gridception und die Kunst der Verschleierung

Da für die Erzeugung von Entropiegittern im Wesentlichen keine Kosten anfallen, können Benutzer Dutzende (oder sogar Hunderte) von individuell nummerierten Gittern erzeugen und ihr bevorzugtes Gitter inmitten von beträchtlichem „Rauschen“ speichern. Stellen Sie sich vor, Sie hätten 100 eindeutige und individuell nummerierte Entropiegitter, wobei der Benutzer die einzige Person ist, die weiß, welche Gitter möglicherweise verwendet wurden, um das Border Wallet zu generieren.

Gridception bietet Benutzern die Möglichkeit, Wörter aus einem Entropy Grid zu verwenden, um neue Grids zu generieren – was die Angriffsschwierigkeit dramatisch erhöht!

Tatsächlich gibt es keinen Grund, warum ein Benutzer nicht mehrere Muster – oder sogar mehrere Entropiegitter – generieren kann, um eine Multisig-Brieftasche zu erstellen, die er in seinem Kopf tragen kann. Deterministische Gitter erschließen auch die Möglichkeit, Mehrgitterlösungen einzuführen, bei denen ein primäres Entropiegitter in anderen Entropiegittern kodiert wird. Wir nennen das Gridception.

Dazu würden Benutzer ein Raster generieren und dann ein 12-Wort-Muster konstruieren, um es auf dieses Raster anzuwenden. Sie nehmen dann diese 12 Wörter und geben sie in die Registerkarte „Rasterregeneration“ im EGG ein, wodurch ein zweites Raster entsteht. Dies kann dann wiederholt werden, um endlos neue Gitter zu erstellen.

„Ein Traum in einem Traum. Ich bin beeindruckt. Aber in meinem Traum spielst du nach meinen Regeln“ – Saito, Inception

Verschlüsselung

Für digital gespeicherte Entropiegitter, dh auf dem eigenen PC, USB-Stick oder sicheren Online-Cloud-Speicher, bietet das EGG eine Option für Benutzer, um ihre Entropiegitter nativ zu verschlüsseln und zu entschlüsseln, alles innerhalb der Benutzeroberfläche des Tools. Sobald Benutzer ein sicheres Passwort erstellt haben, ziehen sie ihr Entropieraster per Drag-and-Drop in das Tool zur Verschlüsselung und erzeugen eine verschlüsselte .json-Datei, die sie dann sicherer im digitalen Format speichern können. Zum Entschlüsseln wird die .json-Datei wieder in das Tool importiert und mit demselben sicheren Passwort entsperrt.

Handhabung der Seed-Word-Randomisierung

Für „maximale“ Entropiegitter – die wirklich kosmische 19.580 Bit Entropie verwenden – verwendet das EGG den Fisher-Yates-Shuffle-Algorithmus und den kryptografisch starken Pseudo-Zufallszahlengenerator des Browsers, der mit wirklich zufälligen Werten gesät ist, um eine zufällige Permutation von zu erzeugen alle BIP39-Startwörter.

Die Option, deterministische Entropiegitter mit 12 Wörtern zu reproduzieren, die mit 128 Bit Entropie erstellt wurden, verwendet den ultrahohen Entropie-Pseudozufallszahlengenerator der Gibson Research Corporation.

Anwendungen für Bitcoin und darüber hinaus

Für Bitcoin bieten Border Wallets und Entropie-Grids neue Anwendungen und Lösungen für die Kühllagerung und den Transport von Bitcoin, die Legacy-Planung, das Verschenken, die Verwahrungsunterstützung durch Dritte sowie natürlich den Grenzübertritt.

Wenn wir jedoch über Bitcoin hinausblicken, stellen wir uns vor, dass die Idee auf andere dezentrale Protokolle anwendbar ist, bei denen Seed-Wörter für die Sicherung von Benutzerkonten verwendet werden, dh Nostr, Web5 und andere dezentrale Identifikatorsysteme.

Dies ist ein Gastbeitrag von Wartime Microchad. Die geäußerten Meinungen sind ausschließlich ihre eigenen und spiegeln nicht unbedingt die von BTC Inc. oder Bitcoin Magazine wider.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert