Bip-39 сийд фраза Cryptotag

Какво е BIP-39 и колко е сигурна стандартната сийд фраза?

by

BIP-39, сийд фраза, пасфраза или просто “думичките”. Тези термини често се употребяват в крипто средите. Ще ги срещате често в нашия Блог, в продуктовите страници на нашите Хардуерни портфейли, както и в нашия YouTube канал. Съвместно с нашите партньори от Cryptotag подготвихме тази статия с цел да Ви помогнем да надникнете отвъд понятията и да се запознаете с тяхната същност.

TL/DR Съдържание

  1. Увод за начинаещи
  2. Какво е сийд фраза?
  3. Какво е BIP-39?
  4. Какви са плюсовете на BIP-39 сийд фраза?
  5. Колко сигурна е BIP-39 сийд фраза?
  6. Как да защитите своята сийд фраза?

Увод за начинаещи

Ако сте стигнали до тук, вероятно вече сте наясно, че една сложна, леко объркваща, а за някои и много вълнуваща математика стои в основата на блокчейн технологията. Тя всъщност представлява низ от данни – записи за транзакции, които се съхраняват на множество места едновременно, без едно лице или институция да може да манипулира тези данни. Те са публични. Всеки може да види кой на кого какво е изпратил, какво е придобил, какво притежава. Но вместо имена, “сметките” са отбелязани с низ от символи, които наричаме “публичен адрес”.

За да се идентифицирате като негов собственик Ви трябва парола. Тук обаче 123456 не Ви върши работа. Няма да Ви стигне и моминската фамилия на майка Ви, името на първото Ви куче и ЕГН-то на баба Ви. Вероятността за отгатване на любимия Ви цитат от някой роман също е голяма.

За да се постигне истинска, непробиваема сигурност Ви е необходимо високо ниво на ентропия. Или казано по-простичко, трябва Ви огромна поредица от случайни символи. Хората обаче имаме проблем със случайните символи. От една страна трудно постигаме истинска случайност. Дори просто да ударите с ръце по клавиатурата, случайността няма да е много голяма, тъй като буквите и пръстите Ви са подредени в определен ред и никак не е изключено да блъснете два пъти на едно и също място. От друга страна е ужасно трудно да запомниш и/или препишеш низ от множество несвързани помежду си символи.

И тъй като биткойн и криптовалутите не са предназначени единствено за странни математици с невероятни способности, всички тези сложности трябва да се опростят. Боравенето с крипто трябва да се превърне в лесно и достъпно. Как да се случи това?

Хардуерни портфейли Bip-39

Сийд фраза

Всеки публичен адрес върви в комплект с частен ключ, чрез който адресът може да бъде управляван. Този частен ключ е представлява низ от 256 нули и единици. Едва ли са много хората, които биха могли да запомнят такова число.

За да бъде по-лесен за възстановяване, криптографският ключ се преобразува в нещо по-лесно за запомняне, съхранение и възпроизвеждане от стотици единици и нули. Това е Вашата Сийд фраза – поредица от 12, 18 или 24 думи. Те по-трудно могат да се сбъркат и е сравнително по-лесно да бъдат съхранени и възпроизведени при необходимост.

Един и същи сийд в т.нар. детерминистични портфейли може да отговаря за множество адреси. Тоест, частните ключове на множество адреси са функция на Вашите 12, 18 или 24 думи.

За да се осигури съвместимост между различните софтуерни и хардуерни портфейли обаче сийд фразата трябва да се състои от стандартизирани по някакъв начин думи. Така се появява BIP-39 – един вид стандарт, поддържан от повечето софтуерни и хардуерни портфейли на пазара.

Любопитен факт #1

Ня практика почти всички числа до 2^256 представляват валиден частен ключ.

Това важи за всички числа между 0x1 и 0xFFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFE BAAE DCE6 AF48 A03B BFD2 5E8C D036 4141.

BIP-39

BIP-39 всъщност е абревиатура от Bitcoin Improvement Proposal 39. Това е 39-тото “предложение за подобрение на биткойн”. Негови автори са Марек Платинус, Павол Руснак, Арон Воазин и Шон Боу. BIP-39 е създаден през 2013-а година и към момента е най-използваният стандарт за криптиране на частните ключове.

Преложението включва списък с 2048 прости английски думи. Те обаче са специално подбрани, така че да нямат дублетно изписване, близки омоними или сложно значение. Първите четири символа на всяка дума са уникални*. Точно тези четири символа всъщност се използват от криптографския протокол, като останалите имат значение единствено за потребителя.

*Тук е моментът да споменем, че в списъка има трибуквени думи, като четвъртият символ се явява празно място. Пълен списък с думите ще откриете в GitHub, както и в сайта на Cryptotag.

Плюсовете на BIP-39 сийд фраза

Този стандарт има няколко основни предимства:

  • BIP-39 съдържа сравнително простички, кратки и… прилични думи. Те са по-лесни за запомняне от двоичния код и по-лесни за възпроизвеждане при възстановяване на портфейл. Полето за грешки при изписване на дума също е по-малко, в сравнение с риска при възпроизвеждане на случаен низ от символи или поредица от единици и нули.
  • Стандартът е широко възприет и се използва в повечето софтуерни и хардуерни портфейли за криптовалути. Това означава, че ако решите да преминете от Ledger към BitBox02, например, ще можете лесно и бързо да възстановите портфейла си, стига новото устройство да поддържа притежаваните от Вас валути. Така не сте обвързани с един доставчик/производител, нито с един интерфейс. Имате свободата да използвате портфейл, който Ви върши работа.
  • Списъкът е подреден в азбучен ред за по-лесна справка.

Колко сигурна е BIP-39 сийд фраза?

Повечето портфейли използват сийд фраза, състояща се от 24 думи, избрани измежду всички 2048 на случаен принцип. Значение имат не само самите думи, но и тяхната поредност. Възможните комбинации са най-малко 2048 на 24 степен. Числото е толкова огромно, че обикновено крипто специалистите го сравняват с броя на атомите във Вселената. Налучкването е на практика невъзможно дори за съвремените суперкомпютри.

Любопитен факт #2

Числото 2048^24 всъщност се равнява на приблизително 30% от атомите във видимата Вселена.

За сравнение, средно статистическото човешко тяло съдържа 7 000 000 000 000 000 000 000 000 000 броя атоми.

Сега да добавим към възможните комбинации от 24 уникални думи възможността една или повече думи да се повтарят и числото набъбва сериозно. Всъщност, на теория вероятността поне една от думите да се повтаря е около 12.7%. Това значително увеличава броя на възможните комбинации в стандартната сийд фраза.

Тези 12.7% се дължат на една математическа постановка в теория на вероятностите, позната като “Парадокса на рождения ден“. Този популярен проблем изчислява вероятността двама души в група от хора да споделят една и съща рождена дата. Според решението, при 366 души (365 дни в годината + 1) вероятността двама да делят рожден ден е 100%. Учудващо, но са необходими едва 23-ма, за да бъде вероятността 50% и едва 70, за да достигне 99.9%.

Как да защитите своята сийд фраза?

Един бекъп не е достатъчен. Осигурете си поне два независими един от друг носители, така че дори един от тях да бъде повреден, все пак да можете да възстановите портфейла си.

Никога не съхранявайте сийд фразата и портфейла си на едно място. Ако е прибран с флашката Ви, списъкът с думите ще бъде по-лесно разпознат като ключ към крипто портфейл.

Никога не съхранявайте сийд фразата си на електронен носител, свързан с интернет. Вашите 24 думи трябва да бъдат изцяло офлайн, недостъпни за дистанционен достъп и вируси. Ако пазите бекъпа си на SD карта, стар смартфон, хард диск или друга електроника, никога не свързвайте носителя с мрежата.

Препоръчително е сийд фразата Ви да не е записана само на хартия. Листчето може да бъде загубено или да стане жертва на природата – наводнение, пожар, разруха. На пазара съществува изобилие от метални носители, които Ви предлагат по-сигурен начин за съхранение.

Ние Ви препоръчваме титаниевите плочи на Cryptotag. Те са на практика почти неразрушими. Комплектът съдържа всичко необходимо за бързо и лесно архивиране на сийд фраза, състояща се от 24 думи. Двете плочки могат да се съхраняват отделно за по-голяма сигурност.

Comments are closed.