Originalautor: WARTIME MICROCHAD| Veröffentlichung: 06.08.2022 | Übersetzt am 12.08.22 -749093 von: Simon Satoshi | Bitcoin Magazine
Einführung
Seit der Einführung von Bitcoin Improvement Proposal (BIP) 39 haben Bitcoiner die Möglichkeit, sich die Informationen bzw. den privaten Schlüssel zu merken, die zur Wiederherstellung von Bitcoin Geldbörsen erforderlich sind, die in der Blockchain gespeichert sind, indem sie Klartextwörter verwenden. Aber 12 oder 24 nicht zusammenhängende Wörter auswendig zu lernen – und sie dann zu einem späteren Zeitpunkt zuverlässig abzurufen – ist nicht einfach, was bedeutet, dass die meisten Menschen physische Sicherungskopien dieser Wörter erstellen und speichern, anstatt sie auswendig zu lernen.
Während dieser etablierte Ansatz für diejenigen in Ordnung ist, die in ihrer physischen Umgebung sicher sind, kann der Ansatz für andere eine große Herausforderung und Gefahr darstellen, z. B. für Menschen ohne festen Wohnsitz; diejenigen, die reisen müssen oder in Konflikt-/Kriegsgebieten leben; oder diejenigen, die in anderen Umgebungen leben, in denen die Aufbewahrung von physischen Seed-Phrasen Sicherheits-, Verlust-, Beschädigungs- oder Beschlagnahmerisiken ausgesetzt sein kann.
Das ganze durchgerechnet:
Um das Ausmaß dieses Problems in einen Kontext zu stellen:
- Nach Angaben des Flüchtlingshilfswerks der Vereinten Nationen UNHCR sind bis Ende 2021 weltweit 89,3 Millionen Menschen gewaltsam vertrieben worden. Für eine große Anzahl dieser Menschen, die aus ihrer Heimat fliehen, wäre es kaum möglich gewesen, mehr mitnehmen zu können als die Kleidung auf dem Rücken und alle persönlichen Gegenstände, die sie tragen können. Der Transport von Vermögen zusammen mit persönlichen Gegenständen mag eine unmögliche Herausforderung und voller Risiken gewesen sein.
- Laut der Nomad Embassy identifizieren sich fast 5 Millionen Amerikaner als digitale Nomaden und weitere 17 Millionen streben diesem Lebensstil an. Das sind 6,5 % der US-Bevölkerung, die derzeit einen mobilen Lebensstil führen oder führen wollen. Häufige Grenzübertritte und das Leben in Mietwohnungen können den Schutz privater Schlüssel erschweren.
- Schätzungsweise 35 % der Amerikaner mieten ihre Wohnung, und Wohngemeinschaften nehmen zu, da der Eigenheimbesitz zusammenbricht, insbesondere bei jüngeren Generationen. Nicht selten verschwinden persönliche Gegenstände in Wohngemeinschaften.
Deshalb wollten wir eine Möglichkeit für Bitcoiner schaffen, die mit diesen Schwierigkeiten konfrontiert sind, ihre Bitcoins einfacher und zuverlässiger über Grenzen hinweg zu transportieren (Anm. d. Übersetzer: die Bitcoin bleiben dauerhaft auf der Blockchain, nur der Schlüssel wird transportiert). Wir haben die Lösung Border Wallets genannt .
Muster anstelle von Wörtern
Stelle dir vor, du hättest fünf Sekunden, um sich entweder (A) oder (B) aus den folgenden Optionen zu merken.
Die Wissenschaft (™)
Einige zuvor durchgeführte Studien haben gezeigt, dass wir uns nach längerer Zeit viel besser an Muster als an Wörter erinnern können.
In der Lage zu sein, Formen leichter zu erkennen als Wörter, bestätigt sich auch anekdotisch – wir neigen dazu, uns leichter an Gesichter zu erinnern als an Namen (was sinnvoll ist, da unser Sehvermögen und unsere Fähigkeiten zur Gesichtserkennung älter sind als unser Sprachgebrauch).
Dieses Phänomen ist als „ Bildüberlegenheitseffekt“ bekannt.
Die Probe aufs Exempel
Mal sehen, ob das funktioniert.
Versuche dir das in den dafür vorgesehenen Feldern die fehlenden Wörter und das fehlende Muster aus dem Beispiel, das wir oben gezeigt haben, ins Gedächtnis zu rufen. Kein Schummeln!
Wie ist es dir ergangen?
Auswendiglernen mit Border Wallets und Entropie-Gittern
Border Wallets bieten eine Methode zum Auswendiglernen von Seed-Phrasen mittels drei Komponenten:
- Entropie-Gitter: Ein zufälliges Raster aller 2048 Seed-Wörter.
- Muster: Benutzergenerierte Muster oder Zellkoordinaten.
- Nummer des letzten Wortes: Das letzte Startwort (Prüfsumme).
Zusammen ergeben diese drei Komponenten deine Border Wallet.
Der Entropie-Gitter-Generator
Mit unserem browserbasierten Offline-Entropie-Gitter-Generator (EGG) können Benutzer ihr eigenes entropisch gesichertes, zufälliges Gitter aller 2048 BIP39-konformen Seed-Wörter generieren und dann ein einprägsames Muster oder einen Satz von Zellkoordinaten darauf anwenden – was nur sie kennen– um ihre privaten Schlüssel zu erstellen.
Obwohl der EGG browserbasiert ist, ist es so konzipiert, dass es offline auf einem Air-Gap-PC, Mac oder Linux-Rechner (oder sogar mit Tails) funktioniert und lokal im Browser ausgeführt wird. Um es zu verwenden, laden Benutzer es herunter, übertragen es auf die Maschine ihrer Wahl und beginnen mit der Generierung von Entropiegittern. (Anm. d. Übersetzers: versierte Nutzer prüfen zudem die Signatur des Erstellers)
Ein Beispiel für ein einprägsames 23-Zellen-Muster, das auf ein Entropiegitter angewendet wird, um eine Border Wallet zu erstellen. Das 24. / letzte Wort (die „Prüfsumme“) oder die letzte Wortnummer kann nativ im EGG berechnet werden.
Da jedes eindeutige Entropieraster eine vollständige Liste aller BIP39-Startwörter in randomisiertem Format enthält und die Muster der Benutzer nur in ihren Köpfen existieren, speichern Benutzer ihr Entropieraster (oder seine Wiederherstellungsphrase) physisch oder digital. Da Entropie-Raster alle 2048 Bitcoin-Seed-Wörter in einem zufälligen Format umfassen, sind alle Angriffe von bösen Dienstmädchen mit einer Anpassung der Schwierigkeit nach oben konfrontiert, die deutlich höher ist, als wenn Backups von einfachen Text-Seed-Phrasen entdeckt würden. Sie können es sich als Firewall zwischen deinen Seed-Wörtern und potenziellen Angreifern vorstellen.
Weiere Features
Berechnung des letzten Wortes und dessen Nummer
Der EGG/Entropie-Gitter-Gen ermöglicht es Benutzern, die relevanten 11 oder 23 Wörter aus ihrem Entropieraster zu importieren, um das endgültige Prüfsummenwort zu berechnen. Neben dem Muster des Benutzers ist die Prüfsumme das Einzige, was man sich merken muss.
Um dies jedoch noch einfacher zu machen, enthält der EGG eine einzigartige „Endwortzahl“-Funktion. Anstatt sich das Wort „Paar“ merken zu müssen, können sich Benutzer damit einfach die Zahl „5“ merken – sie könnten diese Zahl sogar in ihr Entropiegitter schreiben, da sie für sich genommen bedeutungslos ist und keine Hinweise auf die gibt letztes Wort, ohne dass die anderen Worte bekannt sind.
Benutzer können auch die Zahl des letzten Wortes in etwas ändern, das für sie aussagekräftiger ist, obwohl dies auch das letzte Wort selbst ändert. Wenn Benutzer die Nummer ändern, muss daher die neue angezeigte Prüfsumme verwendet werden, um Ihr Border Wallet einzurichten. Wir raten Benutzern nicht, die Zahl zu ändern (da sie vom Tool mit Entropie generiert wird), aber die Option ist auf Wunsch vorhanden.
Die „letztes Wort“-Funktion des EGG sorgt für eine automatische Berechnung der Prüfsumme. Diese Prüfsumme oder die damit verbundene „letzte Wortnummer“ – eine einzigartige Funktion innerhalb des Tools – ist das einzige Wort, an das man sich erinnern muss, um die Border Wallet neu zu erstellen.
Deterministische Generation der Entropie-Gitter
Beim Erstellen eines Entropie-Gitters bietet das EGG die Möglichkeit, die deterministische Entropie zu wählen. Durch die Verwendung von 128 Bit Entropie bei der Erstellung dieser Gitter haben wir die Möglichkeit, gleichzeitig 12-Wörter-Wiederherstellungs-Phrasen zu generieren, die eine Klartext-Sicherung geben. Wiederherstellungsphrasen werden während der Generierung automatisch am Ende des deterministischen Entropiegitters hinzugefügt.
Die Bereitstellung einer 12-Wörter-Recovery-Phrase mag auf den ersten Blick kontraintuitiv für das Konzept von Border Wallets erscheinen – schließlich geben wir den Benutzern die Möglichkeit, sich Seed-Wörter zu merken, und nicht neue Wege zu finden, neue aufzuschreiben! Einige Benutzer können jedoch unter bestimmten Umständen die Möglichkeit finden, handschriftliche oder digitale Kopien von Regenerationswörtern zu erstellen: zum Beispiel, wenn du eine Kopie eines Entropiegitters bei einem Dritten (Geschwister, Elternteil, Kind usw.) speichern möchtest zur sicheren Aufbewahrung.
Da alle 12-Wort-Recovery-Phrasen gültige BIP39-Mnemonik-Phrasen sind, bietet dies zusätzliche Optionen, um Ködergelder auf der resultierenden Brieftasche einzusetzen oder einfach überhaupt nichts darauf zu haben. Im letzteren Fall kann ein Angreifer Geld und Ressourcen ausgeben, um zu versuchen, eine Passphrase auf eine Seed-Phrase zu erzwingen, die so aussieht, als ob sie Geld haben sollte, aber nur ein Entropieraster freischaltet.
Gridception und die Kunst des Verschleierns
Da für die Erzeugung von Entropiegittern im Wesentlichen keine Kosten anfallen, können Benutzer Dutzende (oder sogar Hunderte) von individuell nummerierten Gittern erzeugen und ihr bevorzugtes Gitter inmitten von beträchtlichem „Rauschen“ speichern. Stelle dir vor, du hättest 100 eindeutige und individuell nummerierte Entropiegitter, wobei der Benutzer die einzige Person ist, die weiß, welche Gitter möglicherweise verwendet wurden, um das Border Wallet zu generieren.
Gridception bietet Benutzern die Möglichkeit, Wörter aus einem Entropy Grid zu verwenden, um neue Grids zu generieren - was die Angriffsschwierigkeit dramatisch erhöht!
Tatsächlich gibt es keinen Grund, warum ein Benutzer nicht mehrere Muster – oder sogar mehrere Entropiegitter – generieren kann, um eine Multisig-Brieftasche zu erstellen, die er in seinem Kopf tragen kann. Deterministische Gitter erschließen auch die Möglichkeit, Mehrgitterlösungen einzuführen, bei denen ein primäres Entropiegitter in anderen Entropiegittern kodiert wird. Wir nennen dies Gridception.
Dazu würden Benutzer ein Raster generieren und dann ein 12-Wort-Muster konstruieren, um es auf dieses Raster anzuwenden. Sie nehmen dann diese 12 Wörter und geben sie in die Registerkarte „Rasterregeneration“ im EGG ein, wodurch ein zweites Raster entsteht. Dies kann dann wiederholt werden, um endlos neue Gitter zu erstellen.
"Ein Traum in einem Traum. Ich bin beeindruckt. Aber in meinem Traum spielst du nach meinen Regeln“ – Saito, Inception
Verschlüsselung
Für digital gespeicherte Entropiegitter, d.h. auf dem eigenen PC, USB-Stick oder sicheren Online-Cloud-Speicher, bietet das EGG eine Option für Benutzer, um ihre Entropiegitter nativ zu verschlüsseln und zu entschlüsseln, alles innerhalb der Benutzeroberfläche des Tools. Sobald Benutzer ein sicheres Passwort erstellt haben, ziehen sie ihr Entropieraster per Drag-and-Drop in das Tool zur Verschlüsselung und erzeugen eine verschlüsselte .json-Datei, die sie dann sicherer im digitalen Format speichern können. Zum Entschlüsseln wird die .json-Datei wieder in das Tool importiert und mit demselben sicheren Passwort entsperrt.
Handhabung der Zufälligkeit von Seedwörter
Für „maximale“ Entropiegitter – die wirklich kosmische 19.580 Bit Entropie verwenden – verwendet das EGG den Fisher-Yates-Shuffle-Algorithmus und den kryptografisch starken Pseudo-Zufallszahlengenerator des Browsers, der mit echten Zufallswerten arbeitet, um eine zufällige Permutation aller BIP39 Seedwörter zu erzeugen.
Die Option, deterministische Entropiegitter mit 12 Wörtern zu reproduzieren – erstellt mit 128 Bit Entropie – verwendet den ultrahohen Entropie-Pseudozufallszahlengenerator der Gibson Research Corporation.
Anwendungen für Bitcoin und darüber hinaus
Für Bitcoin bieten Border Wallets und Entropie-Gitter neue Anwendungen und Lösungen für Coldstorage und den Transport von priveten Schlüsseln, die Vererbung, das Verschenken, die Verwahrungsunterstützung durch Dritte sowie natürlich den Grenzübertritt.
Wenn wir jedoch über Bitcoin hinausblicken, stellen wir uns vor, dass die Idee auf andere dezentrale Protokolle anwendbar ist, bei denen Seed-Wörter für die Sicherung von Benutzerkonten verwendet werden, d.h. Nostr, Web5 und andere dezentrale Identifikator-artige Systeme.
Related Posts
Rabbit fragt #17
Aug 28, 2024
Der Bitcoiner in der Midlife-Crisis
Jun 14, 2024
Rabbit fragt...#16...Was ist eine Hardware Wallet?
May 26, 2024