Jak wygenerować / stworzyć własne 24-wyrazowe mnemoniczne frazy początkowe?

To jest krótki temat dla każdego, kto chce stworzyć własne niestandardowe mnemoniczne frazy początkowe zawierające 12/24 słowa. Niedawno jeden z naszych użytkowników zapytał nas „Czy można stworzyć własne 24-wyrazowe ziarno i używać go w Ledger Nano S zamiast automatycznie generowanego?”.

Jasne, możesz wygenerować własne niestandardowe frazy mnemoniczne i używać ich w portfelach sprzętowych lub dowolnych portfelach zgodnych z BIP39. Ale ta metoda nie jest zalecana.

Tutaj pokażemy Ci możliwe sposoby tworzenia własnego kodu mnemonicznego. Ale najpierw pozwól nam zrozumieć, dlaczego ręcznie generowane frazy początkowe będą mniej bezpieczne i dlaczego powinieneś polegać na generowaniu losowym.

BIP39 Mnemonic

BIP39 (Propozycja ulepszenia Bitcoin) to kod mnemoniczny lub zdanie (grupa łatwych do zapamiętania słów) używane do generowania hierarchicznie deterministycznych kluczy. Bitcoin i inne aplikacje portfela wykorzystują hierarchiczny, deterministyczny proces generowania kluczy, aby teoretycznie uzyskać nieskończoną liczbę kryptograficznych sekretów z jednego ziarna. To jest publiczne adresy kryptowaluty, a ich klucze prywatne są wyprowadzane z jednego głównego materiału siewnego.

BIP39 to branżowy standard kluczy deterministycznych. Większość portfeli sprzętowych, takich jak Ledger, Trezor, Keepkey i wiele innych hierarchicznych deterministycznych (HD) portfel wykorzystuje BIP39 dla pokolenia głównego nasienia. Wśród nich większość portfeli domyślnie używa mnemonika 24 słów. Składa się z 24 losowych słów z 2048 słów znalezionych w Lista angielskich słów BIP39.

Przykład mnemonika BIP39 o 24 słowach:

szef wiejski miesiąc ramię wyjście eleganckie osiem ziaren pałac biologia kontrola pistoletu na zewnątrz płyta albumu górne gotowanie wchłonięcie drzewo średnie uliczne chichotanie zamrożone

Generowanie niestandardowego ziarna mnemonicznego

Ze standardowej listy 2048 słów możesz wybrać własną kombinację 24 słów i będzie działać. Ale to nie działa zgodnie z oczekiwaniami. Co oznacza, że ​​nie będzie to prawidłowe ziarno. Ponieważ zamówienie wymaga określonej struktury, a ostatnie słowo zawiera szczególnie sumę kontrolną.

Prawdopodobnie mógłbyś wybrać dowolne 23 słowa i poeksperymentować z ostatnim słowem. Ale ponieważ ostatnie ziarno (24 słowo) wyrażenia mnemonicznego jest sumą kontrolną, nie każde słowo będzie działać. Nawet jeśli ręcznie wygenerowałeś prawidłowe ziarno, nie jest to zalecane. Dlaczego? Ludzki mózg nie jest dobry w przypadkowości. Zasadniczo więc każde ziarno utworzone przez użytkownika byłoby mniej bezpieczne.

Generując własne ziarno, ułatwiasz komuś zrozumienie. Pamiętaj też, że istnieją boty, które mogą wyszukiwać wyrażenia mnemoniczne, które są zgodne z określonym wzorcem i nie są generowane w sposób losowy.

Jeśli więc chcesz wygenerować własne ziarno, jedynym sposobem jest automatyczne generowanie.

Zdecydowanie zaleca się tworzenie fraz mnemonicznych poprzez losowe generowanie słów. Istnieje kilka dobrze znanych programów / portfeli open source, które generują seedy za pomocą PRNG (generator liczb pseudolosowych) / CSPRNG (generator liczb pseudolosowych kryptograficznie bezpieczny). Możesz użyć Electrum i prawie każdy portfel sprzętowy stosuje tę samą metodę generowania nasion.

Ale wtedy chcesz stworzyć własną 24-wyrazową frazę źródłową zamiast automatycznie generowanego ziarna dostarczanego przez oprogramowanie portfela. W takim przypadku możesz użyć następującego narzędzia.

Konwerter / generator kodu mnemonicznego – iancoleman.io

https://iancoleman.io/bip39/

Jest to w 100% otwarte narzędzie do generowania kodu mnemonicznego. Możesz nawet korzystać z tej witryny w trybie offline. Kliknij prawym przyciskiem myszy i zapisz stronę jako BIP39 – Mnemonic Code.html. Następnie możesz odłączyć Internet i wygenerować seed w trybie offline.

Generuje ziarno BIP39 w prawdziwie losowy sposób. Wybierz 24 słowa i kliknij generuj, aby wygenerować nowy losowy mnemonik.

Ale co, jeśli myślisz o ręcznym wygenerowaniu prawidłowej frazy źródłowej bez komputera? Do tego służą portfele sprzętowe. Generują seed / klucze całkowicie offline na twoim urządzeniu. Ale chodzi o to, że nie masz prawdziwego wglądu w proces pokolenia. Decydujesz się więc utworzyć go ręcznie.

Jest jedna metoda, która obejmuje komputer offline, kostkę i monetę. Jest to jednak bardzo skomplikowane i zalecane tylko dla zaawansowanych technicznie użytkowników.

BIP39 Diceware – Generowanie mnemonika za pomocą kości i monety

Proces jest prosty. Wszystko, czego potrzebujesz, to zwykła sześciościenna kostka, moneta, długopis i kartka papieru, aby zapisać mnemoniczne ziarno.

Zamiast wybierać słowa ręcznie, będziesz je generować, rzucając kośćmi (1-6) i monetą (t / h).

Więcej informacji: https://github.com/taelfrinn/Bip39-uesdayware

Istnieją również inne metody tworzenia listy słów na podstawie samego rzutu kośćmi. Ale może to nie zadziałać, ponieważ nie uzyskasz poprawnej sumy kontrolnej, przewracając własną. Będziesz musiał dostosować ostatnie słowo, aby spełnić wymagania dotyczące sumy kontrolnej.

W tym celu na GitHub jest narzędzie o nazwie Force30. Dostosuje twoją niestandardową listę słów, aby była zgodna z portfelami BIP39.

Więcej informacji: https://github.com/IntegersOfK/force39

Korzystając z tej metody, można wygenerować portfel zgodny z bip39 przy użyciu ręcznej entropii.

Używaj tego na własne ryzyko.

Jeśli naprawdę martwisz się o bezpieczeństwo materiału siewnego składającego się z 24 słów i wątpisz w RNG portfela sprzętowego, powinieneś rozważyć użycie silnego hasła (25 słowo).

Wybór bezpiecznego 25-tego słowa

Standard BIP39 obsługuje dodatkowe hasło, które jest używane do szyfrowania 24-wyrazowej mnemonicznej frazy początkowej. Jest to opcjonalne, a ta funkcja poprawia bezpieczeństwo i elastyczność. Ta funkcja jest obsługiwana przez wszystkie portfele sprzętowe, takie jak Ledger, Trezor, Keepkey itp.

Ustawione hasło (25 słowo) może być całkowicie losowe i nie musi to być słowo z listy angielskich słów BIP39.

Pamiętaj jednak, że każde możliwe hasło wyprowadza nowy zestaw par kluczy publiczny / prywatny w sposób deterministyczny. Więc pamiętaj, aby zapisać hasło, którego używasz i które zawiera fundusze.

W przypadku, gdy zgubisz hasło, ale masz 24 słowa, nie będziesz w stanie odzyskać środków. Będziesz potrzebować zarówno 24-wyrazowego mnemonika, jak i dodatkowego hasła.

Pamiętaj również, że w haśle rozróżniana jest wielkość liter, a nawet spacja jest prawidłowym znakiem. Więc zrób kopię zapasową / zapisz dokładne hasło bez żadnego błędu. Przechowuj również jego kopię zapasową w innym miejscu niż ziarno składające się z 24 słów. Na przykład możesz przechowywać je w menedżerach haseł.

Zanim przejdziesz, oto kilka wskazówek, które musisz wiedzieć na temat materiału siewnego odzyskiwania i hasła.

Wskazówki dotyczące niestandardowej mnemoniki, materiału siewnego odzyskiwania i hasła

Jeśli generujesz 24-wyrazową mnemoniczną frazę początkową w trybie offline, zalecamy zapisanie tego słowa na papierze. Jeśli ustawiłeś dodatkowe hasło, zapisz je również. Zaimportuj seed do portfela sprzętowego lub komputera offline. Lub możesz użyć narzędzi takich jak https://iancoleman.io/bip39/. Sprawdź pierwszy adres publiczny Bitcoin na karcie odbioru i zanotuj to. Następnie usuń wszystko.

Następnie ponownie zaimportuj 24-wyrazową frazę źródłową i hasło (jeśli jest ustawione), aby upewnić się, że masz kopię zapasową kombinacji zapisu.

Jeśli Twoja fraza początkowa i hasło BIP39 generują dokładnie te same publiczne adresy Bitcoin, możesz zacząć.

Nie popełniaj żadnych błędów podczas tworzenia kopii mnemonicznej zawierającej 24 słowa i hasła. Jeśli pomylisz się co do jednego znaku, otrzymasz zupełnie inny zestaw adresów. Powinieneś zdeponować krypto i zacząć używać kombinacji seed i hasło tylko wtedy, gdy masz pewność, że twoje kopie zapasowe są solidne.

Należy również pamiętać, że więcej niż monet zagubionych w wyniku kradzieży istnieje wiele doniesień o użytkownikach, którzy trwale blokują swoje własne monety, nadmiernie komplikując zabezpieczenia. Spróbuj więc zrównoważyć potrzeby w zakresie bezpieczeństwa ze zdolnością do pamiętania o tworzeniu kopii zapasowych i używaniu hasła, zamiast wybierać coś tak skomplikowanego. Ochrona kryptowalut to ćwiczenie równoważące.

Mam nadzieję, że to wyjaśnia.

Możesz przeczytać więcej o specyfikacji BIP 39 tutaj:

https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki

Jeśli informacje na tej stronie okazały się pomocne, udostępnij je.