Изображение
Пограничные кошельки

Border Wallet: новый способ создавать и легко запоминать сид-фразы Биткоина

Использование шаблонов для запоминания сид-фраз Биткоина – полезный инструмент, который может пригодиться, если кому-то нужно пересечь границу, не будучи обнаруженным.
10 августа 2022

Введение

С момента введения Предложения по улучшению Биткоина (BIP) 39 биткоинеры получили возможность запоминать информацию, необходимую для восстановления биткоин-средств, хранящихся в сети, с помощью простых текстовых слов. Но запомнить – а потом надежно вспомнить – 12 или 24 несвязанных, несмежных слова непросто, а это означает, что большинство людей создают и сохраняют физические резервные копии этих слов, а не фиксируют их в памяти.

Хотя этот хорошо зарекомендовавший себя подход подходит для тех, кто уверен в своей физической безопасности, он может стать серьезной проблемой для других, например, для людей без определенного места жительства; тем, кому нужно путешествовать или кто живет в зонах конфликтов/военных действий; или те, кто живет в таких условиях, где хранение физических исходных фраз может быть связано с риском безопасности, потери, повреждения или конфискации.

Кража
Пример того, как у кого-то недавно из дома украли сид-слова биткоина.

Немного цифр

Чтобы представить масштаб этой проблемы в некотором контексте:

- По данным агентства ООН по делам беженцев УВКБ ООН, к концу 2021 года во всем мире было насильственно перемещено 89,3 миллиона человек. Большое число этих людей, покидающих свои дома, могли бы взять с собой немного больше, чем одежду и некоторые личные вещи, которые они могли унести. Перевозка любого богатства вместе с личными вещами могла быть невыполнимой задачей и сопряжена с риском.

- По данным Nomad Embassy, почти 5 миллионов американцев идентифицируют себя как цифровые кочевники, и еще 17 миллионов стремятся вести такой образ жизни. Это 6,5% населения США, которые в настоящее время либо хотят вести бродячий образ жизни. Частые пересечения границы и жизнь в арендованном жилье могут затруднить защиту приватных ключей.

- По оценкам, 35% американцев арендуют свое жилье, и совместное использование жилья становится все более популярным по мере того, как уровень владения собственным жильем резко падает, особенно среди молодого поколения. Нередко в совместном жилье пропадают личные вещи.

Поэтому мы хотели создать способ для биткоинеров, которые сталкиваются с этими трудностями, более легко и надежно транспортировать свои биткоины через границы. Мы назвали решение Border Wallet.

Шаблоны против слов

Представьте, что у вас есть пять секунд, чтобы запомнить один из вариантов (А) или (Б) из предложенных ниже.

Паттерны
Какой из них проще всего и наиболее вероятно получится вспомнить через несколько дней?

Наука (™)

Некоторые ранее проведенные исследования показали, что мы гораздо лучше способны вспоминать шаблоны, чем слова, по прошествии длительного времени.

Круги
После того как участникам показали случайный набор слов и форм, у них был гораздо более высокий уровень припоминания форм, чем слов.

Способность распознавать формы легче, чем слова. Это подтверждается случаями из жизни – мы склонны запоминать лица лучше, чем имена (что имеет смысл, учитывая, что наши способности к зрению и распознаванию лиц появляются раньше, чем мы начинаем использовать язык).

Это явление известно как «эффект превосходства изображения».

Лакмусовая бумажка

Посмотрим, сработает ли это. 

В предоставленных местах попробуйте вспомнить пропущенные слова и пропущенный шаблон из примера, который мы показали выше. Без обмана!

Слова
Ну как вы справились?

Запоминание с использованием кошельков Border Wallet и энтропийных сеток

Border Wallet предоставляет метод запоминания сид-фраз с использованием трех компонентов:

  • Энтропийная сетка: рандомизированная сетка из всех 2048 сид-слов.
  • Шаблон: созданный пользователем шаблон (шаблоны) или координаты ячейки.
  • Последнее слово «Число»: конечное сид-слово (контрольная сумма).

В совокупности эти три компонента составляют ваш Border Wallet.

Генератор энтропийной сетки

Используя наш автономный генератор энтропийной сетки (ГЭС) на основе браузера, пользователи могут создать свою собственную энтропийно-защищенную, рандомизированную сетку из всех 2048 исходных слов, совместимых с BIP39, а затем применить к ней запоминающийся шаблон или набор координат ячеек, что знают только они – для того, чтобы создать кошелек.

Хотя ГЭС основан на браузере, он предназначен для работы в режиме оффлайн на ПК, Mac или Linux, отключенных от интернет-сети (или даже с использованием Tails) и работает локально в браузере. Чтобы использовать его, пользователи загружают его, переносят на устройство по своему выбору и начинают генерировать энтропийные сетки.

Сетка биткоина
Пример Border Wallet из 23 ячеек, примененного к энтропийной сетке для создания Border Wallet.

Поскольку каждая уникальная энтропийная сетка содержит полный список всех исходных слов BIP39 в рандомизированном формате, а шаблоны пользователей существуют только в их голове, пользователи будут хранить свою энтропийную сетку (или ее фразу восстановления) физически или в цифровом виде. Поскольку энтропийные сетки включают в себя все 2048 сид-слов Биткоина в случайном формате, любые атаки «злой горничной» (с физическим доступом к устройству) сталкиваются с возрастающей корректировкой сложности, которая значительно выше, чем если бы были обнаружены резервные копии сид-фраз в виде простого текста. Вы можете думать об этом как о системе ограничения доступа между вашими сид-словами и любыми потенциальными злоумышленниками.

Другие особенности

Калькулятор конечного слова и «число» конечного слова

ГЭС позволяет пользователям импортировать соответствующие 11 или 23 слова из своей энтропийной сетки, чтобы вычислить последнее слово контрольной суммы. Помимо шаблона пользователя, контрольная сумма – это единственное, что необходимо запомнить.

Однако, чтобы сделать это еще проще, ГЭС включает в себя уникальную функцию «число конечного слова». При этом вместо того, чтобы запоминать слово «пара», пользователи могут просто запомнить число «5» – они могут даже записать это число в свою энтропийную сетку, поскольку само по себе оно бессмысленно и не дает подсказок о конечном слове, если другие слова неизвестны.

Пользователи также могут изменить число конечного слова на что-то более значимое для них, хотя это также изменит само конечное слово. Поэтому, если пользователи изменят число, для настройки вашего Border Wallet должна использоваться новая отображаемая контрольная сумма. Мы не советуем пользователям менять число (поскольку оно генерируется с помощью энтропии инструментом), но при желании такая возможность есть.

Выбор слов
Функция «конечное слово» ГЭС обеспечивает автоматический расчет контрольной суммы.

Детерминистическая регенерация сетки

При создании энтропийной сетки ГЭС предоставляет возможность выбора детерминированной энтропии. Используя 128 бит энтропии при создании этих сеток, мы можем одновременно генерировать фразы восстановления из 12 слов, которые дают резервную копию в виде обычного текста. Фразы восстановления автоматически добавляются в конец детерминированных энтропийных сеток во время генерации.

Строка
Пример фразы восстановления сетки из 12 слов, предоставленной при создании детерминированной энтропийной сетки.

Предоставление фразы восстановления из 12 слов может на первый взгляд показаться нелогичным по отношению к концепции Border Wallet – в конце концов, мы даем пользователям возможность запоминать сид-слова, а не находить новые способы записи новых! Тем не менее некоторые пользователи могут найти полезность в том, чтобы иметь возможность делать рукописные или цифровые копии слов регенерации в некоторых обстоятельствах: например, если для сохранности они хотят хранить копию энтропийной сетки у третьей стороны (сестра, родитель, ребенок и т. д.).

Поскольку все фразы восстановления из 12 слов являются действительными мнемоническими фразами BIP39, это дает дополнительные возможности для размещения средств-обманок на полученном кошельке или просто для того, чтобы на них вообще ничего не было. В последнем случае злоумышленник может потратить деньги и ресурсы, пытаясь взломать фразу-пароль по сид-фразе, которая выглядит так, как будто в ней должны быть средства, но которая только разблокирует энтропийную сетку.

Гридцепция и искусство обфускации

Поскольку создание энтропийных сеток практически не требует затрат, пользователи могут создавать десятки (или даже сотни) сеток с индивидуальными номерами, сохраняя предпочитаемую сетку среди значительного «фона». Представьте, что у вас есть 100 уникальных и индивидуально пронумерованных энтропийных сеток, и только пользователь знает, какие сетки могли использоваться для создания Border Wallet.

Кресты
Гридцепция предлагает пользователям возможность использовать слова из одной энтропийной сетки для создания новых сеток.

На самом деле, нет никаких причин, по которым пользователь не может сгенерировать несколько шаблонов – или даже несколько энтропийных сеток – для создания кошелька с мультиподписью, который он сможет носить в своей голове. Детерминированные сетки также открывают возможность внедрения многосеточных решений, посредством которых первичная энтропийная сетка кодируется внутри других энтропийных сеток. Мы называем это гридцепцией.

Для этого пользователи должны были создать сетку, а затем построить шаблон из 12 слов, чтобы применить его к этой сетке. Затем они берут эти 12 слов и вводят их на вкладку «регенерация сетки» в ГЭС, создавая вторую сетку. Затем это можно повторять для создания новых сеток до бесконечности.

Начало
«Сон во сне. Я впечатлен. Но в моем сне ты играешь по моим правилам», – Сайто, Начало.

Шифрование

Для энтропийных сеток, хранящихся в цифровом виде, т. е. на персональном компьютере, флэш-накопителе USB или в безопасном облачном онлайн-хранилище, ГЭС предлагает по умолчанию пользователям возможность шифрования и расшифровки своих энтропийных сеток в интерфейсе инструмента. После того как пользователи создали безопасный пароль, они перетаскивают свою энтропийную сетку для шифрования в инструмент, создавая зашифрованный файл .json, который затем они могут более безопасно хранить в цифровом формате. Для расшифровки файл .json импортируется обратно в инструмент и может быть разблокирован с помощью того же безопасного пароля.

Обработка рандомизации сид-слов

Для «максимальных» энтропийных сеток, которые используют поистине космические 19 580 бит энтропии, ГЭС использует алгоритм перетасовки Фишера-Йейтса и криптографически сильный генератор псевдослучайных чисел браузера, заполненный действительно случайными значениями для генерации случайной перестановки всех сид-слов BIP39.

Для опции воспроизведения детерминированных энтропийных сеток с использованием 12 слов, созданных с использованием 128-битной энтропии, используется генератор псевдослучайных чисел со сверхвысокой энтропией от Gibson Research Corporation.

Приложения для Биткоина и не только

Для Биткоина Border Wallet и энтропийные сети предлагают новые приложения и решения для холодного хранения и транспортировки биткоинов, планирования наследства, дарения, помощи третьих лиц в хранении, а также, что наиболее очевидно, пересечения границ.

Однако, выходя за рамки Биткоина, мы предполагаем, что эта идея применима к другим децентрализованным протоколам, в которых сид-слова используются для резервного копирования учетной записи пользователя, например, Nostr, Web5 и другим децентрализованным системам типа идентификатора.

Это гостевой пост от Wartime Microchad. Высказанные мнения являются его собственными и не обязательно отражают точку зрения BTC Inc. или Bitcoin Magazine.