Border Wallets : Une nouvelle Façon de Créer et de Stocker Facilement des Mots-Clés en Bitcoins

L'utilisation de modèles pour mémoriser les phrases de semences de bitcoins est un outil utile qui peut s'avérer utile si quelqu'un a besoin de se déplacer à travers les frontières sans être détecté. | Wartime Microchad | Bitcoin Magazine

Border Wallets : Une nouvelle Façon de Créer et de Stocker Facilement des Mots-Clés en Bitcoins

Auteur: Wartime MicroChad | Traduit par: Sovereign Monk | Bitcoin Magazine | Border Wallets

INTRODUCTION

Depuis l'introduction de la proposition d'amélioration de Bitcoin (BIP) 39, les Bitcoiners ont la possibilité de mémoriser les informations nécessaires pour récupérer les fonds bitcoin stockés sur la chaîne en utilisant des mots en texte clair. Mais il n'est pas facile de mémoriser - et de se rappeler de manière fiable à une date ultérieure - 12 ou 24 mots non liés et non contigus, ce qui signifie que la plupart des gens créent et stockent des sauvegardes physiques de ces mots au lieu de les mémoriser.

Si cette approche bien établie convient à ceux qui ont confiance dans leur dispositif de sécurité physique, elle peut représenter un défi de taille pour d'autres, par exemple les personnes sans domicile fixe, celles qui doivent voyager ou qui vivent dans des zones de conflit ou de guerre, ou celles qui vivent dans d'autres contextes où le stockage des mots-clés physiques peut être soumis à des risques de sécurité, de perte, de dommage ou de confiscation.

Par exemple, une personne s'est récemment fait voler ses mots-clés bitcoin à son domicile.

ANALYSE DES CHIFFRES

Pour replacer l'ampleur de ce problème dans un certain contexte :

  • Selon le UNHCR, l'agence des Nations unies pour les réfugiés, 89,3 millions de personnes avaient été déplacées de force dans le monde à la fin de l'année 2021. Un grand nombre de ces personnes fuyant leur foyer n'ont pu emporter avec elles que les vêtements qu'elles portaient et les effets personnels qu'elles pouvaient transporter. Le transport de richesses et d'effets personnels était un défi impossible à relever et comportait de nombreux risques.
  • Selon l'ambassade nomade, près de 5 millions d'Américains s'identifient comme des nomades numériques et 17 autres millions aspirent à ce style de vie. Cela représente 6,5 % de la population américaine qui vit actuellement ou souhaite vivre un mode de vie itinérant. Les passages fréquents de frontières et la vie dans un logement loué peuvent rendre difficile la protection des clés privées.
  • On estime que 35 % des Américains louent leur logement, et la colocation est en hausse à mesure que l'accession à la propriété s'effondre, surtout parmi les jeunes générations. Il n'est pas rare que des effets personnels disparaissent dans un logement partagé.

Nous avons donc voulu créer un moyen pour les bitcoiners confrontés à ces difficultés de transporter plus facilement et plus sûrement leurs bitcoins au-delà des frontières. Nous avons appelé cette solution Border Wallets.

MOTIFS CONTRE MOTS

Imaginez que vous avez cinq secondes pour mémoriser soit (A) soit (B) parmi les choix ci-dessous.

Lequel est le plus facile et le plus susceptible d'être rappelé après quelques jours ?

LA SCIENCE (™)

Certaines études antérieures ont montré que nous sommes bien plus capables de nous souvenir de motifs que de mots après un laps de temps prolongé.

Après qu'on leur ait montré une collection aléatoire de mots et de formes, les participants avaient des niveaux de mémorisation beaucoup plus élevés pour les formes que pour les mots.

Le fait de pouvoir reconnaître les formes plus facilement que les mots se vérifie également de manière anecdotique : nous avons tendance à nous souvenir des visages plus facilement que des noms (ce qui est logique, étant donné que notre vue et nos capacités de reconnaissance des visages sont antérieures à notre utilisation du langage).

Ce phénomène est connu sous le nom "d'effet de supériorité des images".

L'ÉPREUVE DÉCISIVE

Voyons si cela fonctionne.

Dans les espaces prévus à cet effet, essayez de vous rappeler les mots et le modèle manquants de l'exemple que nous avons montré ci-dessus. Ne trichez pas !

Comment ça s'est passé ?

MÉMORISATION À L'AIDE DE BORDER WALLETS ET DE GRILLES D'ENTROPIE

Les Border Wallets fournissent une méthode de mémorisation des mots-clés en utilisant trois composants :

  • Grille entropique : Une grille aléatoire de tous les 2048 mots-semences.
  • Motif : Motif(s) ou coordonnées de cellule générés par l'utilisateur.
  • Le "numéro" du mot final : Les mots-clés final (somme de contrôle).

Combinés, ces trois éléments constituent votre porte-monnaie électronique.

LE GÉNÉRATEUR DE GRILLE D'ENTROPIE

À l'aide de notre générateur de grille entropique (EGG) hors ligne, basé sur un navigateur, les utilisateurs peuvent générer leur propre grille aléatoire, sécurisée sur le plan entropique, composée des 2048 mots-clés conformes au BIP39, puis y appliquer un motif ou un ensemble de coordonnées de cellules mémorisables - qu'ils sont les seuls à connaître - afin de créer un portefeuille.

Bien que l'EGG soit basé sur un navigateur, il est conçu pour fonctionner hors ligne sur une machine PC, Mac ou Linux (ou même en utilisant Tails) et s'exécute localement dans le navigateur. Pour l'utiliser, les utilisateurs le téléchargent, le transfèrent sur la machine de leur choix et commencent à générer des grilles d'entropie.

Un exemple de motif mémorable à 23 cellules appliqué à une grille d'entropie pour créer un portefeuille de bord. Le 24ème / dernier mot (la "somme de contrôle") ou le numéro du mot final peut être calculé de manière native dans l'EGG.

Étant donné que chaque grille d'entropie unique contient une liste complète de tous les mots-clés BIP39 dans un format aléatoire, et que les modèles des utilisateurs n'existent que dans leur tête, les utilisateurs stockeront leur grille d'entropie (ou sa phrase de récupération) physiquement ou numériquement. Étant donné que les grilles d'entropie comprennent l'ensemble des 2048 mots-clés Bitcoin dans un format aléatoire, toute attaque malveillante est confrontée à un ajustement de la difficulté à la hausse, nettement plus élevé que si des sauvegardes des mots-clés en texte brut étaient découvertes. Vous pouvez considérer cela comme un pare-feu entre vos mots-clés et tout attaquant potentiel.

AUTRES FONCTIONS

CALCULATEUR DE MOT FINAL ET "NUMÉRO" DE MOT FINAL

L'EGG permet aux utilisateurs d'importer les 11 ou 23 mots pertinents de leur grille d'entropie afin de calculer le mot final de la somme de contrôle. En plus du motif de l'utilisateur, la somme de contrôle est la seule chose qui doit être mémorisée.

Toutefois, pour faciliter encore plus les choses, l'EGG comprend une fonction unique de "numéro du mot final". Ainsi, au lieu d'avoir à se souvenir du mot "paire", les utilisateurs peuvent simplement se souvenir du nombre "5". Ils peuvent même noter ce nombre sur leur grille d'entropie car, en soi, il n'a aucun sens et ne fournit aucun indice sur le mot final si les autres mots ne sont pas connus.

Les utilisateurs peuvent aussi changer le numéro du mot final pour quelque chose de plus significatif pour eux, mais cela change aussi le mot final lui-même. Par conséquent, si les utilisateurs changent le numéro, la nouvelle somme de contrôle indiquée doit être utilisée pour configurer votre Border Wallet. Nous ne conseillons pas aux utilisateurs de changer le numéro (puisqu'il est généré avec entropie par l'outil), mais l'option est là si vous le souhaitez.

La fonction "mot final" de l'EGG permet de calculer automatiquement la somme de contrôle. Cette somme de contrôle, ou le "numéro du mot final" qui lui est associé - une caractéristique unique de l'outil - est le seul mot dont il faut se souvenir pour recréer le porte-monnaie Border.

RÉGÉNÉRATION DÉTERMINISTE DE LA GRILLE

Lors de la création d'une grille d'entropie, l'EGG offre la possibilité de choisir l'entropie déterministe. En utilisant 128 bits d'entropie dans la création de ces grilles, nous avons la possibilité de générer simultanément des phrases de récupération de 12 mots qui donnent une sauvegarde en texte clair. Les phrases de récupération sont automatiquement ajoutées au bas des grilles d'entropie déterministe pendant la génération.

Un exemple de phrase de récupération de grille de 12 mots fournie lorsque vous générez une grille d'entropie déterministe. Cette option permet d'enregistrer les grilles d'entropie au format texte brut. Il ressemble et se comporte comme un portefeuille Bitcoin normal et pourrait donc être utilisé comme un leurre/canari.

La fourniture d'une phrase de régénération de 12 mots peut, à première vue, sembler contre-intuitive au concept de Border Wallets - après tout, nous donnons aux utilisateurs la possibilité de mémoriser des mots-clés, et non de trouver de nouvelles façons d'en écrire de nouveaux ! Cependant, certains utilisateurs peuvent trouver de l'intérêt à avoir la possibilité de faire des copies manuscrites ou numériques des mots de régénération dans certaines circonstances : par exemple, s'ils veulent conserver une copie d'une grille d'entropie chez un tiers (frère, sœur, parent, enfant, etc.) pour la garder en lieu sûr.

Comme toutes les phrases de récupération de 12 mots sont des phrases mnémoniques BIP39 valides, cela donne des options supplémentaires pour déployer des fonds leurres sur le portefeuille résultant ou simplement pour ne rien avoir du tout sur eux. Dans ce dernier cas, un attaquant peut dépenser de l'argent et des ressources pour essayer de forcer une phrase de passe sur des mots-clés qui semble contenir des fonds, mais qui ne déverrouille qu'une grille d'entropie.

GRIDCEPTION ET L'ART DE L'OBSCURCISSEMENT

Comme la génération de grilles d'entropie n'a pratiquement aucun coût, les utilisateurs peuvent choisir de générer des dizaines (voire des centaines) de grilles numérotées individuellement, stockant leur grille préférée parmi un "bruit" considérable. Imaginez que vous ayez 100 grilles entropiques uniques et numérotées individuellement, l'utilisateur étant la seule personne à savoir quelle(s) grille(s) a (ont) été utilisée(s) pour générer le Border Wallet.

Gridception offre aux utilisateurs la possibilité d'utiliser les mots d'une grille d'entropie pour générer de nouvelles grilles, ce qui augmente considérablement la difficulté des attaques !

En fait, il n'y a aucune raison pour qu'un utilisateur ne puisse pas générer plusieurs motifs - ou même plusieurs grilles d'entropie - pour créer un portefeuille multisigs qu'il peut porter dans sa tête. Les grilles déterministes permettent également d'introduire des solutions multigrilles dans lesquelles une grille entropique primaire est encodée dans d'autres grilles entropiques. Nous appelons cela la gridception.

Pour ce faire, les utilisateurs génèrent une grille et construisent ensuite un motif de 12 mots pour l'appliquer à cette grille. Ils prennent ensuite ces 12 mots et les saisissent dans l'onglet "régénération de grille" de l'EGG, ce qui produit une deuxième grille. Cette opération peut ensuite être répétée pour créer de nouvelles grilles à l'infini.

"Un rêve dans un rêve". Je suis impressionné. Mais dans mon rêve, vous jouez selon mes règles" - Saito, Inception

ENCRYPTION

Pour les grilles d'entropie stockées numériquement, c'est-à-dire sur un ordinateur personnel, une clé USB ou un stockage en ligne sécurisé dans le nuage, l'EGG offre une option permettant aux utilisateurs de crypter et de décrypter nativement leurs grilles d'entropie dans l'interface de l'outil. Une fois que les utilisateurs ont créé un mot de passe sécurisé, ils font glisser leur grille d'entropie dans l'outil pour la crypter, ce qui produit un fichier .json crypté qu'ils peuvent ensuite stocker de manière plus sûre au format numérique. Pour décrypter, le fichier .json est réimporté dans l'outil et déverrouillé avec le même mot de passe sécurisé.

GESTION DE LA RANDOMISATION DES MOTS CLÉS

Pour les grilles à entropie "maximale" - qui utilisent une entropie véritablement cosmique de 19 580 bits - l'EGG utilise l'algorithme de brassage de Fisher-Yates et le générateur de nombres pseudo-aléatoires du navigateur, à forte capacité cryptographique, ensemencé avec des valeurs véritablement aléatoires pour générer une permutation aléatoire de tous les mots-clés BIP39.

L'option permettant de reproduire des grilles d'entropie déterministes à l'aide de 12 mots - créés à l'aide de 128 bits d'entropie - utilise le générateur de nombres pseudo-aléatoires à très haute entropie de Gibson Research Corporation.

APPLICATIONS POUR LE BITCOIN ET AU-DELÀ

Pour Bitcoin, les Border Wallets et les grilles entropiques offrent de nouvelles applications et solutions pour le stockage à froid et le transport des bitcoins, la planification de l'héritage, les dons, l'assistance à la garde par des tiers ainsi que, plus évidemment, le passage des frontières.

Au-delà du bitcoin, cependant, nous envisageons que l'idée puisse s'appliquer à d'autres protocoles décentralisés où les mots clés sont utilisés pour la sauvegarde des comptes utilisateurs, c'est-à-dire Nostr, Web5 et d'autres systèmes décentralisés de type identifiant.


Value for Value exchange (you can tip Sovereign Monk for translations via Bitcoin Lightning): svmonk21@ln.tips