Quando usi il mnemonico per ripristinare il tuo portafoglio, c'è una possibilità molto piccola di inserire una parola erroneamente (non nel backup, ma nel database mnemonico) e di essere comunque in grado di ripristinarlo utilizzando il portafoglio blockchain.
Ecco alcuni esempi e spiegazioni di questo scenario estremamente improbabile.
Per iniziare, dobbiamo prima comprendere il processo di costruzione di un mnemonico per comprendere perché un mnemonico può essere utilizzato anche se inserito in modo errato.
Crea mnemonico:
Utilizzando la procedura di normalizzazione delineata in BIP-39, il portafoglio genera automaticamente il mnemonico. Il portafoglio inizia con una fonte di entropia, quindi aggiunge un checksum prima di mappare numeri casuali in un elenco di parole: 1. Crea un numero casuale da 128 a 256 bit. 2. Utilizza il checksum di questo numero casuale come primi bit dell'hash SHA256 (i primi quattro bit sono presi dai bit di assistenza a 12 bit). 3, Alla fine della sequenza casuale, aggiungi il checksum. 4. Separa la sequenza in metà da 11 bit. 5, Ogni numero che porta la componente a 11 bit corrisponde a un dizionario che contiene già 2048 parole. 6. Il mnemonico è la sequenza risultante di sillabe.
E quando viene inserita la parola sbagliata, come nell'esempio seguente (solo la prima posizione viene inserita in modo errato).
Il portafoglio genera il mnemonico come: nastro vocale cornice nera opposta galassia dividere entrambi i tubi massimo stanco ovvio
Hash di SHA256: 00101011 11111111
Il mnemonico inserito artificialmente in modo errato è: costola vocale cornice nera opposta galassia dividere entrambi i tubi massimo stanco ovvio
Hash di SHA256:00101011 11101010
I primi quattro bit di ciascuna coppia SHA256 sono identici, indicando che anche il checksum è identico.
Poiché entrambe le coppie di codici mnemonici sono conformi a BIP39, possono essere entrambe recuperate utilizzando i portafogli blockchain.
Se facciamo una spiegazione di base in termini di probabilità: prima scegliamo una parola a caso come ultima parola mnemonica e poi scegliamo casualmente le altre 11 parole mnemoniche quando la parola mnemonica è di 12 bit, possiamo trovare un insieme di parole giuste 16 volte, mentre la parola di aiuto a 24 bit è 256 volte.
È quindi tipico "inserire la parola errata e ricevere un mnemonico funzionante", ma ciò non implica che la sicurezza mnemonica sia imprecisa.
I mnemonici vengono talvolta confusi con i "portafogli del cervello", sebbene non siano la stessa cosa.
La distinzione principale è che i portafogli cerebrali sono costituiti da parole scelte dall'utente, mentre i mnemonici vengono generati in modo casuale e presentati all'utente.
La distinzione più significativa tra i due è l'aspetto che rende la mnemonica più sicura; dopo tutto, gli esseri umani hanno una capacità limitata di generare numeri casuali.
Ciò significa che solo perché un codice mnemonico conforme a BIP39 è stato testato artificialmente non significa che l'utilizzo di un codice mnemonico generato dal portafoglio non sia sicuro; i due tipi di mnemonici sono diversi in termini di sicurezza; un mnemonico generato dal portafoglio è più casuale (cioè più sicuro), mentre un portafoglio cerebrale (con il mnemonico sbagliato) ha meno probabilità di essere generato e utilizzato in modo casuale.
Il portafoglio genera numeri veramente casuali utilizzando metodi crittograficamente sicuri (ad esempio, TRNG hardware), quindi la qualità della casualità non può essere garantita dalla consueta scelta del mnemonico da parte dell'utente.