Border Wallets : Une nouvelle Façon de Créer et de Stocker Facilement des Mots-Clés en Bitcoins

Auteur: Wartime MicroChad | Traduit par: Sovereign Monk | Bitcoin Magazine | Border Wallets

INTRODUCTION

Depuis l'introduction de la proposition d'amélioration de Bitcoin (BIP) 39, les Bitcoiners ont la possibilité de mémoriser les informations nécessaires pour récupérer les fonds bitcoin stockés sur la chaîne en utilisant des mots en texte clair. Mais il n'est pas facile de mémoriser - et de se rappeler de manière fiable à une date ultérieure - 12 ou 24 mots non liés et non contigus, ce qui signifie que la plupart des gens créent et stockent des sauvegardes physiques de ces mots au lieu de les mémoriser.

Si cette approche bien établie convient à ceux qui ont confiance dans leur dispositif de sécurité physique, elle peut représenter un défi de taille pour d'autres, par exemple les personnes sans domicile fixe, celles qui doivent voyager ou qui vivent dans des zones de conflit ou de guerre, ou celles qui vivent dans d'autres contextes où le stockage des mots-clés physiques peut être soumis à des risques de sécurité, de perte, de dommage ou de confiscation.

ANALYSE DES CHIFFRES

Pour replacer l'ampleur de ce problème dans un certain contexte :

• Selon le UNHCR, l'agence des Nations unies pour les réfugiés, 89,3 millions de personnes avaient été déplacées de force dans le monde à la fin de l'année 2021. Un grand nombre de ces personnes fuyant leur foyer n'ont pu emporter avec elles que les vêtements qu'elles portaient et les effets personnels qu'elles pouvaient transporter. Le transport de richesses et d'effets personnels était un défi impossible à relever et comportait de nombreux risques.
• Selon l'ambassade nomade, près de 5 millions d'Américains s'identifient comme des nomades numériques et 17 autres millions aspirent à ce style de vie. Cela représente 6,5 % de la population américaine qui vit actuellement ou souhaite vivre un mode de vie itinérant. Les passages fréquents de frontières et la vie dans un logement loué peuvent rendre difficile la protection des clés privées.
• On estime que 35 % des Américains louent leur logement, et la colocation est en hausse à mesure que l'accession à la propriété s'effondre, surtout parmi les jeunes générations. Il n'est pas rare que des effets personnels disparaissent dans un logement partagé.

Nous avons donc voulu créer un moyen pour les bitcoiners confrontés à ces difficultés de transporter plus facilement et plus sûrement leurs bitcoins au-delà des frontières. Nous avons appelé cette solution Border Wallets.

MOTIFS CONTRE MOTS

Imaginez que vous avez cinq secondes pour mémoriser soit (A) soit (B) parmi les choix ci-dessous.

LA SCIENCE (™)

Certaines études antérieures ont montré que nous sommes bien plus capables de nous souvenir de motifs que de mots après un laps de temps prolongé.

Le fait de pouvoir reconnaître les formes plus facilement que les mots se vérifie également de manière anecdotique : nous avons tendance à nous souvenir des visages plus facilement que des noms (ce qui est logique, étant donné que notre vue et nos capacités de reconnaissance des visages sont antérieures à notre utilisation du langage).

Ce phénomène est connu sous le nom "d'effet de supériorité des images".

L'ÉPREUVE DÉCISIVE

Voyons si cela fonctionne.

Dans les espaces prévus à cet effet, essayez de vous rappeler les mots et le modèle manquants de l'exemple que nous avons montré ci-dessus. Ne trichez pas !

MÉMORISATION À L'AIDE DE BORDER WALLETS ET DE GRILLES D'ENTROPIE

Les Border Wallets fournissent une méthode de mémorisation des mots-clés en utilisant trois composants :

• Grille entropique : Une grille aléatoire de tous les 2048 mots-semences.
• Motif : Motif(s) ou coordonnées de cellule générés par l'utilisateur.
• Le "numéro" du mot final : Les mots-clés final (somme de contrôle).

Combinés, ces trois éléments constituent votre porte-monnaie électronique.

LE GÉNÉRATEUR DE GRILLE D'ENTROPIE

À l'aide de notre générateur de grille entropique (EGG) hors ligne, basé sur un navigateur, les utilisateurs peuvent générer leur propre grille aléatoire, sécurisée sur le plan entropique, composée des 2048 mots-clés conformes au BIP39, puis y appliquer un motif ou un ensemble de coordonnées de cellules mémorisables - qu'ils sont les seuls à connaître - afin de créer un portefeuille.

Bien que l'EGG soit basé sur un navigateur, il est conçu pour fonctionner hors ligne sur une machine PC, Mac ou Linux (ou même en utilisant Tails) et s'exécute localement dans le navigateur. Pour l'utiliser, les utilisateurs le téléchargent, le transfèrent sur la machine de leur choix et commencent à générer des grilles d'entropie.

Étant donné que chaque grille d'entropie unique contient une liste complète de tous les mots-clés BIP39 dans un format aléatoire, et que les modèles des utilisateurs n'existent que dans leur tête, les utilisateurs stockeront leur grille d'entropie (ou sa phrase de récupération) physiquement ou numériquement. Étant donné que les grilles d'entropie comprennent l'ensemble des 2048 mots-clés Bitcoin dans un format aléatoire, toute attaque malveillante est confrontée à un ajustement de la difficulté à la hausse, nettement plus élevé que si des sauvegardes des mots-clés en texte brut étaient découvertes. Vous pouvez considérer cela comme un pare-feu entre vos mots-clés et tout attaquant potentiel.

AUTRES FONCTIONS

CALCULATEUR DE MOT FINAL ET "NUMÉRO" DE MOT FINAL

L'EGG permet aux utilisateurs d'importer les 11 ou 23 mots pertinents de leur grille d'entropie afin de calculer le mot final de la somme de contrôle. En plus du motif de l'utilisateur, la somme de contrôle est la seule chose qui doit être mémorisée.

Toutefois, pour faciliter encore plus les choses, l'EGG comprend une fonction unique de "numéro du mot final". Ainsi, au lieu d'avoir à se souvenir du mot "paire", les utilisateurs peuvent simplement se souvenir du nombre "5". Ils peuvent même noter ce nombre sur leur grille d'entropie car, en soi, il n'a aucun sens et ne fournit aucun indice sur le mot final si les autres mots ne sont pas connus.

Les utilisateurs peuvent aussi changer le numéro du mot final pour quelque chose de plus significatif pour eux, mais cela change aussi le mot final lui-même. Par conséquent, si les utilisateurs changent le numéro, la nouvelle somme de contrôle indiquée doit être utilisée pour configurer votre Border Wallet. Nous ne conseillons pas aux utilisateurs de changer le numéro (puisqu'il est généré avec entropie par l'outil), mais l'option est là si vous le souhaitez.

RÉGÉNÉRATION DÉTERMINISTE DE LA GRILLE

Lors de la création d'une grille d'entropie, l'EGG offre la possibilité de choisir l'entropie déterministe. En utilisant 128 bits d'entropie dans la création de ces grilles, nous avons la possibilité de générer simultanément des phrases de récupération de 12 mots qui donnent une sauvegarde en texte clair. Les phrases de récupération sont automatiquement ajoutées au bas des grilles d'entropie déterministe pendant la génération.

La fourniture d'une phrase de régénération de 12 mots peut, à première vue, sembler contre-intuitive au concept de Border Wallets - après tout, nous donnons aux utilisateurs la possibilité de mémoriser des mots-clés, et non de trouver de nouvelles façons d'en écrire de nouveaux ! Cependant, certains utilisateurs peuvent trouver de l'intérêt à avoir la possibilité de faire des copies manuscrites ou numériques des mots de régénération dans certaines circonstances : par exemple, s'ils veulent conserver une copie d'une grille d'entropie chez un tiers (frère, sœur, parent, enfant, etc.) pour la garder en lieu sûr.

Comme toutes les phrases de récupération de 12 mots sont des phrases mnémoniques BIP39 valides, cela donne des options supplémentaires pour déployer des fonds leurres sur le portefeuille résultant ou simplement pour ne rien avoir du tout sur eux. Dans ce dernier cas, un attaquant peut dépenser de l'argent et des ressources pour essayer de forcer une phrase de passe sur des mots-clés qui semble contenir des fonds, mais qui ne déverrouille qu'une grille d'entropie.

GRIDCEPTION ET L'ART DE L'OBSCURCISSEMENT

Comme la génération de grilles d'entropie n'a pratiquement aucun coût, les utilisateurs peuvent choisir de générer des dizaines (voire des centaines) de grilles numérotées individuellement, stockant leur grille préférée parmi un "bruit" considérable. Imaginez que vous ayez 100 grilles entropiques uniques et numérotées individuellement, l'utilisateur étant la seule personne à savoir quelle(s) grille(s) a (ont) été utilisée(s) pour générer le Border Wallet.

En fait, il n'y a aucune raison pour qu'un utilisateur ne puisse pas générer plusieurs motifs - ou même plusieurs grilles d'entropie - pour créer un portefeuille multisigs qu'il peut porter dans sa tête. Les grilles déterministes permettent également d'introduire des solutions multigrilles dans lesquelles une grille entropique primaire est encodée dans d'autres grilles entropiques. Nous appelons cela la gridception.

Pour ce faire, les utilisateurs génèrent une grille et construisent ensuite un motif de 12 mots pour l'appliquer à cette grille. Ils prennent ensuite ces 12 mots et les saisissent dans l'onglet "régénération de grille" de l'EGG, ce qui produit une deuxième grille. Cette opération peut ensuite être répétée pour créer de nouvelles grilles à l'infini.

ENCRYPTION

Pour les grilles d'entropie stockées numériquement, c'est-à-dire sur un ordinateur personnel, une clé USB ou un stockage en ligne sécurisé dans le nuage, l'EGG offre une option permettant aux utilisateurs de crypter et de décrypter nativement leurs grilles d'entropie dans l'interface de l'outil. Une fois que les utilisateurs ont créé un mot de passe sécurisé, ils font glisser leur grille d'entropie dans l'outil pour la crypter, ce qui produit un fichier .json crypté qu'ils peuvent ensuite stocker de manière plus sûre au format numérique. Pour décrypter, le fichier .json est réimporté dans l'outil et déverrouillé avec le même mot de passe sécurisé.

GESTION DE LA RANDOMISATION DES MOTS CLÉS

Pour les grilles à entropie "maximale" - qui utilisent une entropie véritablement cosmique de 19 580 bits - l'EGG utilise l'algorithme de brassage de Fisher-Yates et le générateur de nombres pseudo-aléatoires du navigateur, à forte capacité cryptographique, ensemencé avec des valeurs véritablement aléatoires pour générer une permutation aléatoire de tous les mots-clés BIP39.

L'option permettant de reproduire des grilles d'entropie déterministes à l'aide de 12 mots - créés à l'aide de 128 bits d'entropie - utilise le générateur de nombres pseudo-aléatoires à très haute entropie de Gibson Research Corporation.

APPLICATIONS POUR LE BITCOIN ET AU-DELÀ

Pour Bitcoin, les Border Wallets et les grilles entropiques offrent de nouvelles applications et solutions pour le stockage à froid et le transport des bitcoins, la planification de l'héritage, les dons, l'assistance à la garde par des tiers ainsi que, plus évidemment, le passage des frontières.

Au-delà du bitcoin, cependant, nous envisageons que l'idée puisse s'appliquer à d'autres protocoles décentralisés où les mots clés sont utilisés pour la sauvegarde des comptes utilisateurs, c'est-à-dire Nostr, Web5 et d'autres systèmes décentralisés de type identifiant.

Follow @EuropeanBTC21