Когато използвате мнемоника за възстановяване на вашия портфейл, има много малък шанс да въведете дума погрешно (не в резервното копие, а в мнемониката на базата данни) и пак да можете да я възстановите с помощта на блокчейн портфейла.
Ето някои примери и обяснения на този изключително малко вероятен сценарий.
За да започнем, първо трябва да разберем процеса на конструиране на мнемоника, за да разберем защо една мнемоника може да се използва, дори ако е въведена погрешно.
Създаване на мнемоника:
Използвайки процедурата за нормализиране, описана в BIP-39, портфейлът автоматично генерира мнемониката. Портфейлът започва с източник на ентропия, след което добавя контролна сума, преди да картографира произволни числа към списък с думи: 1. Създайте произволно число от 128 до 256 бита. 2. Използвайте контролната сума на това произволно число като първите няколко бита на хеша на SHA256 (първите четири бита са взети от 12-битовите помощни бита). 3, В края на произволната последователност добавете контролната сума. 4. Разделете последователността на 11-битови половини. 5, Всяко число, носещо 11-битовия компонент, съответства на речник, който вече има 2048 думи. 6. Мнемониката е получената последователност от срички.
И когато е въведена грешна дума, както в следващия пример (само първата позиция е въведена неправилно).
Портфейлът генерира мнемониката като: панделка гласова рамка черен срещу галактика разделяне на двете тръби максимално уморен очевиден
Хеш на SHA256: 00101011 11111111
Изкуствено неправилно въведената мнемоника е: ребро глас рамка черен срещу галактика разделяне или тръба максимално уморен очевиден
Хеш на SHA256:00101011 11101010
Първите четири бита на всяка двойка SHA256 са идентични, което показва, че контролната сума също е идентична.
Тъй като и двете двойки мнемоники отговарят на BIP39, и двете могат да бъдат възстановени с помощта на блокчейн портфейли.
Ако направим основно обяснение по отношение на вероятността: първо изберем произволна дума като последна мнемонична дума и след това произволно изберем другите 11 мнемонични думи, когато мнемоничната дума е 12 бита, можем да намерим набор от правилни 16 пъти, докато 24-битовата помощна дума е 256 пъти.
Следователно е типично да „въведете грешната дума и да получите работеща мнемоника“, но това не означава, че сигурността на мнемониката е неточна.
Мнемониките понякога се бъркат с „мозъчни портфейли“, въпреки че не са едно и също нещо.
Основното разграничение е, че мозъчните портфейли са съставени от думи, избрани от потребителя, докато мнемониките се генерират на случаен принцип и се представят на потребителя.
Най-съществената разлика между двете е аспектът, който прави мнемониката по-сигурна; в крайна сметка хората имат ограничена способност да генерират произволни числа.
Това означава, че само защото мнемоника, съвместима с BIP39, е била изкуствено тествана, не означава, че използването на мнемоника, генерирана от портфейла, е несигурно; двата типа мнемоника са различни по отношение на сигурността; мнемоника, генерирана от портфейл, е по-случайна (т.е. по-сигурна), докато мозъчен портфейл (с грешна мнемоника) е по-малко вероятно да бъде генериран и използван на случаен принцип.
Портфейлът генерира наистина произволни числа, като използва криптографски безопасни методи (напр. хардуерен TRNG), като по този начин качеството на произволността не може да бъде гарантирано от обичайния избор на мнемоника от потребителя.