Las billeteras fronterizas ayudan a los usuarios a recordar las frases iniciales de Bitcoin Bitcoin Magazine

Este es un editorial de opinión de Wartime Microchad, colaborador de Bitcoin Magazine.

Introducción

Desde la introducción de la Propuesta de mejora de Bitcoin (BIP) 39, los bitcoiners han tenido la capacidad de memorizar la información necesaria para recuperar los fondos de bitcoin almacenados en cadena utilizando palabras de texto sin formato. Pero memorizar 12 o 24 palabras no contiguas y no relacionadas, y luego recordarlas de manera confiable en una fecha posterior, no es fácil, lo que significa que la mayoría de las personas crean y almacenan copias de seguridad físicas de esas palabras en lugar de memorizarlas.

Si bien este enfoque comprobado está bien para aquellos que confían en su configuración de seguridad física, puede representar un gran desafío para otros, p. B. para personas sin residencia permanente; aquellos que necesitan viajar o vivir en zonas de conflicto/guerra; o aquellos que residen en otros entornos donde el almacenamiento de frases semilla físicas puede presentar riesgos de seguridad, pérdida, daño o confiscación.

Un ejemplo de alguien a quien recientemente le quitaron sus palabras clave de Bitcoin de su casa.

corriendo los numeros

Para poner la magnitud de este problema en contexto:

Según ACNUR, la agencia de las Naciones Unidas para los refugiados, a fines de 2021, 89,3 millones de personas habían sido desplazadas por la fuerza en todo el mundo. Para un gran número de estas personas que huían de sus hogares, podrían haber llevado consigo poco más que la ropa que llevaban puesta y cualquier objeto personal que pudieran llevar. El transporte de activos junto con pertenencias personales puede haber sido un desafío imposible y lleno de riesgos. Según Nomad Embassy, ​​casi 5 millones de estadounidenses se identifican como nómadas digitales y otros 17 millones aspiran al estilo de vida. Eso es el 6,5% de la población de EE. UU. que actualmente lleva o tiene la intención de llevar un estilo de vida móvil. Los cruces fronterizos frecuentes y vivir en apartamentos alquilados pueden dificultar la protección de las claves privadas. Se estima que el 35% de los estadounidenses alquilan sus casas, y los apartamentos compartidos van en aumento a medida que se derrumba la propiedad de viviendas, especialmente entre las generaciones más jóvenes. No es raro que objetos personales desaparezcan en pisos compartidos.

Así que queríamos crear una forma para que los bitcoiners que enfrentan estas dificultades muevan sus bitcoins a través de las fronteras de manera más fácil y confiable. Llamamos a la solución Border Wallets.

patrones versus palabras

Imagina que tienes cinco segundos para memorizar (A) o (B) de las siguientes opciones.

¿Cuál es el más fácil y el que tiene más probabilidades de recibir una llamada después de unos días?

La ciencia (™)

Algunos estudios realizados anteriormente han demostrado que después de mucho tiempo somos mucho mejores para recordar patrones que palabras.

Después de mostrarles una colección aleatoria de palabras y formas, los participantes tenían niveles de recuerdo mucho más altos para las formas que para las palabras.

La capacidad de reconocer formas más fácilmente que las palabras también se confirma anecdóticamente: tendemos a recordar rostros más fácilmente que nombres (lo cual tiene sentido ya que nuestra vista y nuestras habilidades de reconocimiento facial son anteriores a nuestro uso del lenguaje).

Este fenómeno se conoce como el «efecto de superioridad de la imagen».

la prueba de fuego

Veamos si eso funciona.

En los espacios provistos, intente recordar las palabras y el patrón faltantes del ejemplo que mostramos arriba. ¡Sin trampas!

¿Como has estado?

Memorizando con Border Wallets y Entropy Grids

Las billeteras fronterizas proporcionan un método para memorizar frases iniciales con tres componentes:

Cuadrícula de entropía: una cuadrícula aleatoria de las 2048 palabras semilla. Patrón: patrones generados por el usuario o coordenadas de celda. Última palabra «Número»: La última palabra semilla (suma de control).

Juntos, estos tres componentes conforman su Border Wallet.

El generador de cuadrícula de entropía

Usando nuestro Entropy Grid Generator (EGG) fuera de línea y basado en el navegador, los usuarios pueden crear su propia cuadrícula aleatoria protegida entrópicamente de todas las 2048 palabras semilla compatibles con BIP39, y luego aplicarle un patrón memorable o un conjunto de coordenadas de celda: lo que solo ellos saben. – para crear una billetera para crear.

Aunque el EGG está basado en un navegador, está diseñado para funcionar sin conexión en una máquina Air-Gap PC, Mac o Linux (o incluso con Tails) y ejecutarse localmente en el navegador. Para usarlo, los usuarios lo descargan, lo transfieren a la máquina de su elección y comienzan a generar cuadrículas de entropía.

Un ejemplo de un patrón memorable de 23 celdas aplicado a una cuadrícula de entropía para crear una billetera de borde. La 24.ª/última palabra (la «suma de comprobación») o el número de la última palabra se puede calcular de forma nativa en el EGG.

Debido a que cada cuadrícula de entropía única contiene una lista completa de todas las palabras semilla BIP39 en formato aleatorio, y los patrones de los usuarios solo existen en sus mentes, los usuarios almacenan su cuadrícula de entropía (o su frase de recuperación) física o digitalmente. Debido a que los entramados de entropía abarcan las 2048 palabras semilla de bitcoin en un formato aleatorio, cualquier ataque de sirvienta malvada enfrenta un ajuste ascendente en dificultad que es significativamente mayor que si se descubrieran copias de seguridad de frases semilla de texto simple. Puede pensar en ello como un cortafuegos entre sus palabras clave y los posibles atacantes.

Otras propiedades

Calculadora de palabra final y «Número» de palabra final

El EGG permite a los usuarios importar las 11 o 23 palabras relevantes de su cuadrícula de entropía para calcular la palabra de suma de verificación final. Además del patrón del usuario, la suma de comprobación es lo único que hay que recordar.

Sin embargo, para hacer esto aún más fácil, el EGG incluye una función única de ‘Fin de recuento de palabras’. En lugar de tener que memorizar la palabra «par», permite a los usuarios simplemente memorizar el número «5»; incluso podrían escribir ese número en su cuadrícula de entropía, ya que no tiene sentido por sí solo y no da pistas sobre la palabra final, sin es que las otras palabras son conocidas.

Los usuarios también pueden cambiar el número de la última palabra por algo más significativo para ellos, aunque esto también cambia la última palabra en sí. Por lo tanto, cuando los usuarios cambian el número, la nueva suma de verificación que se muestra debe usarse para configurar su billetera fronteriza. No recomendamos a los usuarios que cambien el número (ya que lo genera la herramienta con entropía), pero la opción está ahí si lo desea.

La función de «última palabra» de EGG calcula automáticamente la suma de comprobación. Esta suma de verificación, o el «número de la última palabra» asociado, una característica única dentro de la herramienta, es la única palabra que debe recordar para recrear la billetera de borde.

Regeneración de red determinista

Al crear una cuadrícula de entropía, el EGG ofrece la posibilidad de elegir la entropía determinista. Al usar 128 bits de entropía en la creación de estas cuadrículas, tenemos la capacidad de generar simultáneamente frases de recuperación de 12 palabras que brindan respaldo de texto sin formato. Las frases de recuperación se agregan automáticamente al final de las cuadrículas de entropía deterministas durante la generación.

Una oración de ejemplo de recuperación de ráster de 12 palabras que se proporciona cuando genera un ráster de entropía determinista. Esto proporciona la capacidad de guardar cuadrículas de entropía en formato de texto sin formato. Se ve y se comporta como una billetera de bitcoin normal y, por lo tanto, podría usarse como señuelo/canario.

Al principio, proporcionar una frase de recuperación de 12 palabras puede parecer contradictorio con el concepto de billeteras fronterizas; después de todo, estamos brindando a los usuarios la capacidad de memorizar palabras clave, ¡no encontrar nuevas formas de escribir otras nuevas! Sin embargo, algunos usuarios pueden encontrar la capacidad de crear copias manuscritas o digitales de palabras de regeneración en ciertas circunstancias: por ejemplo, si desean almacenar una copia de una cuadrícula de entropía con un tercero (hermano, padre, hijo, etc.) para custodia.

Dado que todas las frases de recuperación de 12 palabras son frases mnemotécnicas BIP39 válidas, esto proporciona opciones adicionales para usar fondos de cebo en la billetera resultante, o simplemente no tener nada en ella. En el último caso, un atacante puede gastar dinero y recursos tratando de forzar una frase de contraseña en una frase semilla que parece que debería tener dinero, pero solo desbloquea una cuadrícula de entropía.

Gridception y el arte de la ofuscación

Dado que generar redes de entropía es esencialmente gratuita, los usuarios pueden generar decenas (o incluso cientos) de redes numeradas individualmente y guardar su red favorita en medio de un «ruido» considerable. Imagine tener 100 cuadrículas de entropía únicas y numeradas individualmente, siendo el usuario la única persona que sabe qué cuadrículas se pueden haber utilizado para generar la billetera fronteriza.

Gridception ofrece a los usuarios la capacidad de usar palabras de una cuadrícula de entropía para generar nuevas cuadrículas, ¡lo que aumenta drásticamente la dificultad de ataque!

De hecho, no hay ninguna razón por la que un usuario no pueda generar múltiples patrones, o incluso múltiples celosías de entropía, para crear una billetera multisig para llevar en la cabeza. Los retículos deterministas también abren la posibilidad de introducir soluciones de múltiples retículos donde un retículo de entropía primaria se codifica en otros retículos de entropía. A esto lo llamamos Gridception.

Para hacer esto, los usuarios generarían una cuadrícula y luego construirían un patrón de 12 palabras para aplicar a esa cuadrícula. Luego tome esas 12 palabras y escríbalas en la pestaña Regeneración de cuadrícula en el EGG, creando una segunda cuadrícula. Esto se puede repetir para crear infinitamente nuevas cuadrículas.

«Un sueño dentro de un sueño. Estoy impresionado. Pero en mi sueño sigues mis reglas» – Saito, Inception

cifrado

Para redes de entropía almacenadas digitalmente, es decir, en la propia PC, memoria USB o almacenamiento seguro en la nube en línea, el EGG ofrece una opción para que los usuarios cifren y descifren sus redes de entropía de forma nativa, todo dentro de la interfaz de usuario de la herramienta. Una vez que los usuarios crean una contraseña segura, arrastran y sueltan su cuadrícula de entropía en la herramienta de encriptación y generan un archivo .json encriptado, que luego pueden guardar de manera más segura en formato digital. Para el descifrado, el archivo .json se vuelve a importar a la herramienta y se desbloquea con la misma contraseña segura.

Manejo de la aleatorización de palabras semilla

Para entramados de entropía «máxima», utilizando 19.580 bits de entropía verdaderamente cósmicos, el EGG utiliza el algoritmo aleatorio Fisher-Yates y el generador de números pseudoaleatorios criptográficamente fuerte del navegador sembrado con valores verdaderamente aleatorios para generar una permutación aleatoria de todos los productos BIP39. palabras semilla.

La opción de reproducir celosías de entropía determinista de 12 palabras hechas con 128 bits de entropía utiliza el generador de números pseudoaleatorios de entropía ultra alta de Gibson Research Corporation.

Aplicaciones para Bitcoin y más allá

Para bitcoin, las billeteras fronterizas y las cuadrículas de entropía ofrecen nuevas aplicaciones y soluciones para almacenamiento y transporte en frío de bitcoin, programación heredada, entrega de obsequios, soporte de custodia de terceros y, por supuesto, cruce de fronteras.

Sin embargo, si miramos más allá de Bitcoin, imaginamos que la idea es aplicable a otros protocolos descentralizados que utilizan palabras semilla para proteger las cuentas de los usuarios, es decir, Nostr, Web5 y otros sistemas de identificación descentralizados.

Esta es una publicación invitada de Wartime Microchad. Las opiniones expresadas son exclusivamente suyas y no reflejan necesariamente las de BTC Inc. o Bitcoin Magazine.