Vai al contenuto principale

Perché ci sono parole ripetute nei mnemonici generati?

U
Scritto da UKey Wallet

Domande frequenti

Meccanismo di generazione delle parole mnemoniche

L'attuale standard mnemonico a livello di settore è BIP39. BIP39 Le parole mnemoniche non sono semplicemente parole "selezionate" dal vocabolario, ma vengono generate sulla base di un rigoroso meccanismo di crittografia:

  1. Genera numeri casuali (entropia): Il dispositivo genera innanzitutto un periodo di numeri casuali di alta qualità (chiamato "entropia").

  2. Frammenti divisi: Dividere questo numero casuale in diversi segmenti di dati con una lunghezza di 11 bit.

  3. parole della mappa: Ogni segmento di dati corrisponderà rigorosamente a una parola specifica nel vocabolario standard BIP39 (per un totale di 2048 parole fisse).

Poiché la generazione e la mappatura di ciascun frammento è indipendente e completamente casuale, i frammenti in posizioni diverse possono essere mappati sulla stessa parola nel vocabolario. È come pescare 12 o 24 volte da un mazzo di 2048 carte. Dopo ogni estrazione, le carte vengono rimesse a posto e pescate nuovamente. Pescare carte duplicate è un evento probabile normale.

Qual è la probabilità che le parole si ripetano?

Poiché ogni volta viene selezionato casualmente lo stesso vocabolario di 2048 parole, la probabilità teorica che almeno una parola si ripeta è la seguente:

  • Mnemonici di 12 parole: La probabilità che almeno una parola venga ripetuta è approssimativa 3%(circa 1/33).

  • Mnemonici di 24 parole: La probabilità che almeno una parola venga ripetuta è approssimativa 12%(circa 1/8).

In altre parole, se generi un mnemonico di 24 parole, in media, avrai una parola duplicata 1 ogni 8 volte che la generi.

La ripetizione delle parole riduce la sicurezza?

No.

La sicurezza di una frase mnemonica dipende dal suo sottostante Numero di bit di entropia casuali (128 bit o 256 bit), piuttosto che se le parole superficiali vengono ripetute. Anche quando appaiono parole ripetute, la casualità sottostante rimane intatta. Il fenomeno della ripetizione è solo una manifestazione naturale della "vera casualità" e non indebolirà la sicurezza della crittografia.

UKey In che modo il portafoglio hardware garantisce la casualità della frase mnemonica?

UKey Il portafoglio hardware garantisce pienamente la sicurezza e la vera casualità della generazione di frasi mnemoniche dall'hardware sottostante al codice software:

  • Open source e trasparente:Il firmware e il codice di UKey sono completamente open source, verificabili pubblicamente e il meccanismo di sicurezza è trasparente e visibile.

  • Chip di sicurezza di livello finanziario: Il dispositivo è dotato di un chip di sicurezza certificato EAL 6+ (SE).

  • vero generatore di numeri casuali: Per generare entropia sottostante viene utilizzato un vero generatore di numeri casuali (TRNG) a livello hardware e la qualità della sua fonte di entropia è stata sottoposta a rigorose certificazioni e valutazioni di sicurezza.

Suggerimenti operativi

Ti consigliamo di utilizzare con sicurezza i mnemonici generati dal dispositivo contenenti parole ripetute e di copiarli su supporti fisici per conservarli in conformità con le norme di sicurezza.

Se personalmente ti senti a disagio con i mnemonici contenenti parole ripetute, puoi scegliere di rigenerare un nuovo set di mnemonici direttamente durante il processo di inizializzazione del portafoglio hardware UKey. Ed esegui un backup offline delle parole mnemoniche appena generate.

Hai ricevuto la risposta alla tua domanda?