Při použití mnemotechnické pomůcky k obnově vaší peněženky je velmi malá šance, že zadáte slovo chybně (ne do zálohy, ale do databáze mnemotechnických pomůcek) a přesto jej budete moci obnovit pomocí blockchainové peněženky.
Zde je několik příkladů a vysvětlení tohoto extrémně nepravděpodobného scénáře.
Abychom mohli začít, musíme nejprve pochopit proces vytváření mnemotechnické pomůcky, abychom pochopili, proč lze mnemotechnickou pomůcku použít, i když je zadána nesprávně.
Vytvořit mnemotechnickou pomůcku:
Pomocí normalizačního postupu popsaného v BIP-39 peněženka generuje mnemotechnickou pomůcku automaticky. Peněženka začíná zdrojem entropie, poté přidá kontrolní součet před mapováním náhodných čísel na seznam slov: 1. Vytvořte 128 až 256bitové náhodné číslo. 2. Použijte kontrolní součet tohoto náhodného čísla jako prvních několik bitů hashe SHA256 (první čtyři bity jsou převzaty z 12bitových asistenčních bitů). 3, Na konci náhodné sekvence přidejte kontrolní součet. 4. Rozdělte sekvenci na 11bitové poloviny. 5, Každé číslo nesoucí 11bitovou složku odpovídá slovníku, který již má 2048 slov. 6. Mnemotechnická pomůcka je výsledná posloupnost slabik.
A když je zadáno špatné slovo, jako v následujícím příkladu (chybně je zadána pouze první pozice).
Peněženka generuje mnemotechnickou pomůcku jako: stuha hlasový rámeček černá proti galaxii rozděluje buď trubice maximum unavené zřejmé
Hash SHA256: 00101011 11111111
Uměle nesprávně zadaná mnemotechnická pomůcka je: žebro hlasový rámeček černá protilehlá galaxie rozděluje buď trubice maximum unavené zřejmé
Hash SHA256:00101011 11101010
První čtyři bity každého páru SHA256 jsou identické, což znamená, že kontrolní součet je rovněž identický.
Protože oba páry mnemotechnických pomůcek vyhovují BIP39, lze je oba obnovit pomocí blockchainových peněženek.
Pokud provedeme základní vysvětlení z hlediska pravděpodobnosti: nejprve vybereme náhodné slovo jako poslední mnemotechnické slovo a poté náhodně vybereme dalších 11 mnemotechnických slov, když je mnemotechnické slovo 12 bitů, můžeme najít sadu správných 16krát, zatímco 24bitové pomocné slovo je 256krát.
Je proto typické „zadat chybné slovo a získat funkční mnemotechnickou pomůcku“, ale to neznamená, že zabezpečení mnemotechnické pomůcky je nepřesné.
Mnemotechnické pomůcky jsou někdy mylně považovány za „mozkové peněženky“, i když nejde o totéž.
Primární rozdíl je v tom, že mozkové peněženky se skládají ze slov vybraných uživatelem, zatímco mnemotechnické pomůcky jsou generovány náhodně a prezentovány uživateli.
Nejvýznamnějším rozdílem mezi těmito dvěma je aspekt, díky kterému je mnemotechnická pomůcka bezpečnější; koneckonců, lidé mají omezenou schopnost generovat náhodná čísla.
To znamená, že to, že mnemotechnická pomůcka vyhovující BIP39 byla uměle testována, neznamená, že použití mnemotechnické pomůcky vytvořené peněženkou je nejisté; dva typy mnemotechnických pomůcek se liší z hlediska bezpečnosti; mnemotechnická pomůcka vygenerovaná v peněžence je náhodnější (tj. bezpečnější), zatímco u mozkové peněženky (se špatnou mnemotechnickou pomůckou) je méně pravděpodobné, že bude náhodně vygenerována a použita.
Peněženka generuje skutečně náhodná čísla pomocí kryptograficky bezpečných metod (např. hardwarové TRNG), takže kvalita náhodnosti nemůže být zaručena uživatelskou obvyklou volbou mnemotechnické pomůcky.