Crypto Week

Les portefeuilles frontaliers aident les utilisateurs à mémoriser les phrases de départ Bitcoin BlockBlog

Ceci est un éditorial d’opinion de Wartime Microchad, un contributeur pour Bitcoin Magazine.

Introduction

Depuis l’introduction de la proposition d’amélioration Bitcoin (BIP) 39, les Bitcoiners ont eu la possibilité de mémoriser les informations nécessaires pour récupérer les fonds Bitcoin stockés sur la chaîne en utilisant des mots en texte brut. Mais mémoriser – puis rappeler de manière fiable à une date ultérieure – 12 ou 24 mots non liés et non contigus n’est pas facile, ce qui signifie que la plupart des gens créent et stockent des sauvegardes physiques de ces mots au lieu de les mémoriser.

Bien que cette approche bien établie convienne à ceux qui ont confiance dans leur configuration de sécurité physique, elle peut être un grand défi pour les autres, par exemple, les personnes sans domicile fixe ; ceux qui ont besoin de voyager ou qui vivent dans des zones de conflit/de guerre ; ou ceux qui vivent dans d’autres contextes où le stockage de phrases clés physiques peut être soumis à des risques de sécurité, de perte, de dommage ou de confiscation.

L'utilisation de modèles pour mémoriser les phrases de départ du bitcoin est un outil utile qui peut s'avérer utile si quelqu'un doit traverser les frontières sans être détecté.

Un exemple de la façon dont quelqu’un s’est récemment fait retirer ses mots clés de bitcoin de chez lui.

Exécuter les chiffres

Pour situer l’ampleur de ce problème dans un certain contexte :

  • Selon l’agence des Nations Unies pour les réfugiés, le HCR, fin 2021, 89,3 millions de personnes avaient été déplacées de force dans le monde. Pour un grand nombre de ces personnes fuyant leur foyer, elles n’auraient pu emporter que les vêtements qu’elles portaient sur le dos et les effets personnels qu’elles pouvaient transporter. Le transport de toute richesse avec des effets personnels peut avoir été un défi impossible et semé d’embûches.
  • Selon l’ambassade des nomades, près de 5 millions d’Américains s’identifient comme des nomades numériques et 17 autres millions aspirent à ce mode de vie. C’est 6,5% de la population américaine qui vit actuellement ou souhaite vivre une vie itinérante. Les passages fréquents des frontières et la vie en logement locatif peuvent rendre difficile la protection des clés privées.
  • On estime que 35% des Américains louent leur logement et la colocation est en augmentation à mesure que la propriété s’effondre, en particulier parmi les jeunes générations. Il n’est pas rare que des effets personnels disparaissent dans une colocation.

Nous voulions donc créer un moyen pour les Bitcoiners confrontés à ces difficultés de transporter plus facilement et de manière plus fiable leur bitcoin à travers les frontières. Nous avons nommé la solution Border Wallets.

Modèles contre mots

Imaginez avoir cinq secondes pour mémoriser (A) ou (B) parmi les choix ci-dessous.

Lequel est le plus facile et le plus susceptible d’être rappelé après quelques jours ?

La science (™)

Certaines études menées précédemment ont montré que nous sommes beaucoup plus capables de nous rappeler des schémas que des mots après une période prolongée.

Après avoir vu une collection aléatoire de mots et de formes, les participants avaient des niveaux de rappel beaucoup plus élevés pour les formes que pour les mots.

Être capable de reconnaître les formes plus facilement que les mots confirme également de manière anecdotique – nous avons tendance à nous souvenir des visages plus facilement que des noms (ce qui est logique, étant donné que notre vue et nos capacités de reconnaissance faciale sont antérieures à notre utilisation du langage).

Ce phénomène est connu sous le nom d' »effet de supériorité d’image ».

Le test décisif

Voyons si cela fonctionne.

Dans les espaces prévus, essayez de rappeler les mots manquants et le modèle manquant de l’exemple que nous avons montré ci-dessus. Pas de tricherie!

Comment as-tu fais?

Mémorisation à l’aide de border wallets et de grilles d’entropie

Les Border Wallets fournissent une méthode pour mémoriser les phrases de départ à l’aide de trois composants :

  • Grille d’entropie : Une grille aléatoire de tous les 2048 mots de départ.
  • Motif : motif(s) généré(s) par l’utilisateur ou coordonnées de cellule.
  • Mot final « Numéro »: Le mot de départ final (somme de contrôle).

Combinés, ces trois composants constituent votre Border Wallet.

Le générateur de grille d’entropie

À l’aide de notre générateur de grille d’entropie (EGG) hors ligne basé sur un navigateur, les utilisateurs peuvent générer leur propre grille aléatoire sécurisée de manière entropique de tous les 2048 mots de départ conformes à BIP39, puis lui appliquer un modèle ou un ensemble de coordonnées de cellule mémorables – qui seulement ils savent – afin de créer un portefeuille.

Bien que l’EGG soit basé sur un navigateur, il est conçu pour fonctionner hors ligne sur une machine PC, Mac ou Linux isolée (ou même en utilisant Tails) et s’exécute localement dans le navigateur. Pour l’utiliser, les utilisateurs le téléchargent, le transfèrent sur la machine de leur choix et commencent à générer des grilles d’entropie.

Un exemple d’un motif mémorable de 23 cellules appliqué à une grille d’entropie pour créer un Border Wallet. Le 24e/dernier mot (la « somme de contrôle ») ou le numéro du dernier mot peut être calculé nativement dans l’EGG.

Comme chaque grille d’entropie unique contient une liste complète de tous les mots de départ BIP39 dans un format aléatoire, et que les modèles des utilisateurs n’existent que dans leur tête, les utilisateurs stockeront leur grille d’entropie (ou sa phrase de récupération) physiquement ou numériquement. Étant donné que les grilles d’entropie comprennent tous les 2048 mots de départ Bitcoin dans un format aléatoire, toute attaque de femme de chambre maléfique est confrontée à un ajustement de difficulté à la hausse qui est nettement plus élevé que si des sauvegardes de phrases de départ en texte brut étaient découvertes. Vous pouvez le considérer comme un pare-feu entre vos mots de départ et tout attaquant potentiel.

Autres caractéristiques

Calculatrice de mot final et mot final « nombre »

L’EGG permet aux utilisateurs d’importer les 11 ou 23 mots pertinents de leur grille d’entropie afin de calculer le mot de somme de contrôle final. En plus du modèle de l’utilisateur, la somme de contrôle est la seule chose qui doit être mémorisée.

Cependant, afin de rendre cela encore plus facile, l’EGG inclut une fonction unique de « numéro de mot final ». Avec cela, au lieu d’avoir à se souvenir du mot « paire », les utilisateurs peuvent simplement se souvenir du nombre « 5 » – ils pourraient même écrire ce nombre sur leur grille d’entropie car, en soi, il n’a pas de sens et ne fournit aucun indice sur le dernier mot sans que les autres mots soient connus.

Les utilisateurs peuvent également modifier le numéro du dernier mot en quelque chose de plus significatif pour eux, bien que cela modifie également le dernier mot lui-même. Par conséquent, si les utilisateurs modifient le numéro, la nouvelle somme de contrôle affichée doit être utilisée pour configurer votre Border Wallet. Nous ne conseillons pas aux utilisateurs de modifier le nombre (puisqu’il est généré avec entropie par l’outil), mais l’option est là si vous le souhaitez.

La fonction « dernier mot » de l’EGG permet le calcul automatique de la somme de contrôle. Cette somme de contrôle, ou son « numéro de mot final » associé – une caractéristique unique de l’outil – est le seul mot dont il faut se souvenir pour recréer le Border Wallet.

Régénération de grille déterministe

Lors de la création d’une grille d’entropie, l’EGG offre la possibilité de choisir une entropie déterministe. En utilisant 128 bits d’entropie dans la création de ces grilles, nous avons la possibilité de générer simultanément des phrases de récupération de 12 mots qui donnent une sauvegarde en texte brut. Les phrases de récupération sont automatiquement ajoutées au bas des grilles d’entropie déterministes lors de la génération.

Un exemple de phrase de récupération de grille de 12 mots fournie lorsque vous générez une grille d’entropie déterministe. Cela offre la possibilité d’enregistrer les grilles d’entropie au format texte brut. Il ressemble et se comporte comme un portefeuille Bitcoin normal et pourrait donc être utilisé comme leurre/canari.

La fourniture d’une phrase de récupération de 12 mots peut à première vue sembler contre-intuitive au concept de portefeuilles frontaliers – après tout, nous donnons aux utilisateurs la possibilité de mémoriser des mots clés, pas de trouver de nouvelles façons d’en écrire de nouveaux ! Cependant, certains utilisateurs peuvent trouver utile d’avoir la possibilité de faire des copies manuscrites ou numériques des mots de régénération dans certaines circonstances : par exemple, s’ils souhaitent stocker une copie d’une grille d’entropie avec un tiers (frère, parent, enfant, etc. .) Pour garder en sécurité.

Étant donné que toutes les phrases de récupération de 12 mots sont des phrases mnémoniques BIP39 valides, cela donne des options supplémentaires pour déployer des fonds leurres sur le portefeuille résultant ou simplement pour ne rien avoir du tout dessus. Dans ce dernier cas, un attaquant peut dépenser de l’argent et des ressources pour essayer de forcer brutalement une phrase de passe sur une phrase de départ qui semble devoir avoir des fonds, mais qui ne déverrouille qu’une grille d’entropie.

Gridception et l’art de l’obscurcissement

Comme il n’y a pratiquement aucun coût pour générer des grilles d’entropie, les utilisateurs peuvent choisir de générer des dizaines (voire des centaines) de grilles numérotées individuellement, en stockant leur grille préférée parmi un «bruit» considérable. Imaginez avoir 100 grilles d’entropie uniques et numérotées individuellement, l’utilisateur étant la seule personne qui sait quelle(s) grille(s) aurait pu être utilisée pour générer le Border Wallet.

Gridception offre aux utilisateurs la possibilité d’utiliser des mots d’une grille d’entropie pour générer de nouvelles grilles – augmentant considérablement la difficulté d’attaque !

En fait, il n’y a aucune raison pour qu’un utilisateur ne puisse pas générer plusieurs modèles – ou même plusieurs grilles d’entropie – pour créer un portefeuille multisig qu’il peut porter dans sa tête. Les grilles déterministes débloquent également la possibilité d’introduire des solutions multigrilles dans lesquelles une grille d’entropie primaire est codée dans d’autres grilles d’entropie. Nous appelons cela la grille de réception.

Pour ce faire, les utilisateurs généreraient une grille, puis construiraient un modèle de 12 mots pour l’appliquer sur cette grille. Ils prennent ensuite ces 12 mots et les saisissent dans l’onglet « régénération de la grille » dans l’EGG, produisant une deuxième grille. Cela peut ensuite être répété pour créer de nouvelles grilles à l’infini.

« Un rêve dans un rêve. Je suis impressionné. Mais dans mon rêve, tu respectes mes règles » — Saito, Inception

Chiffrement

Pour les grilles d’entropie stockées numériquement, c’est-à-dire sur son ordinateur personnel, une clé USB ou un stockage cloud sécurisé en ligne, l’EGG propose une option permettant aux utilisateurs de crypter et décrypter de manière native leurs grilles d’entropie, le tout dans l’interface de l’outil. Une fois que les utilisateurs ont créé un mot de passe sécurisé, ils glissent et déposent leur grille d’entropie dans l’outil de cryptage, produisant un fichier .json crypté qu’ils peuvent ensuite stocker de manière plus sûre au format numérique. Pour déchiffrer, le fichier .json est réimporté dans l’outil et déverrouillé avec le même mot de passe sécurisé.

Gestion de la randomisation des mots de départ

Pour les grilles d’entropie « maximale » – qui utilisent une entropie véritablement cosmique de 19 580 bits – l’EGG utilise l’algorithme de mélange de Fisher-Yates et le générateur de nombres pseudo-aléatoires cryptographiquement fort du navigateur ensemencé avec des valeurs vraiment aléatoires pour générer une permutation aléatoire de tous les BIP39 mots-semences.

L’option de reproduction de grilles d’entropie déterministes à l’aide de 12 mots – créés à l’aide de 128 bits d’entropie – utilise le générateur de nombres pseudo-aléatoires à entropie ultra-élevée de Gibson Research Corporation.

Applications pour Bitcoin et au-delà

Pour Bitcoin, les portefeuilles frontaliers et les grilles d’entropie offrent de nouvelles applications et solutions pour le stockage et le transport à froid de bitcoins, la planification héritée, les dons, l’assistance à la garde de tiers ainsi que, bien évidemment, les passages frontaliers.

Au-delà de Bitcoin, cependant, nous envisageons que l’idée soit applicable à d’autres protocoles décentralisés où des mots de départ sont utilisés pour la sauvegarde des comptes d’utilisateurs, c’est-à-dire Nostr, Web5 et d’autres systèmes décentralisés de type identifiant.

Ceci est un article invité par Wartime Microchad. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc. ou de Bitcoin Magazine.

Source https://bitcoinmagazine.com/technical/border-wallets-help-users-memorize-bitcoin-seed-phrases

Quitter la version mobile