Kiedy używasz mnemonika do przywracania portfela, istnieje bardzo małe prawdopodobieństwo, że błędnie wpiszesz słowo (nie w kopii zapasowej, ale w bazie mnemonicznej) i nadal będziesz mógł je przywrócić za pomocą portfela blockchain.
Oto kilka przykładów i wyjaśnień tego niezwykle mało prawdopodobnego scenariusza.
Na początek musimy najpierw zrozumieć proces konstruowania mnemonika, aby zrozumieć, dlaczego mnemonik może zostać użyty, nawet jeśli zostanie wprowadzony błędnie.
Utwórz mnemonik:
Korzystając z procedury normalizacji opisanej w BIP-39, portfel automatycznie generuje mnemonik. Portfel zaczyna od źródła entropii, następnie dodaje sumę kontrolną przed mapowaniem liczb losowych na listę słów: 1. Utwórz liczbę losową o długości od 128 do 256 bitów. 2. Użyj sumy kontrolnej tej liczby losowej jako pierwszych kilku bitów skrótu SHA256 (pierwsze cztery bity są pobierane z 12-bitowych bitów pomocniczych). 3. Na końcu losowej sekwencji dodaj sumę kontrolną. 4. Podziel sekwencję na 11-bitowe połowy. 5. Każda liczba zawierająca składnik 11-bitowy odpowiada słownikowi, który ma już 2048 słów. 6. Mnemonik to wynikowa sekwencja sylab.
A gdy zostanie wpisane niewłaściwe słowo, jak w poniższym przykładzie (nieprawidłowo wpisano tylko pierwszą pozycję).
Portfel generuje mnemonik w postaci: wstążki, ramki głosowej, czarnej, przeciwstawnej, galaktyki, dzielącej którąkolwiek rurkę, maksymalnie zmęczoną, oczywistą
Hash SHA256: 00101011 11111111
Sztucznie błędnie wprowadzony mnemonik to: żebro ramka głosowa czarna przeciwstawna galaktyka podziel którąkolwiek rurę maksymalnie zmęczoną oczywistą
Hash SHA256:00101011 11101010
Pierwsze cztery bity każdej pary SHA256 są identyczne, co wskazuje, że suma kontrolna jest również identyczna.
Ponieważ obie pary mnemoników są zgodne z BIP39, można je odzyskać za pomocą portfeli blockchain.
Jeśli dokonamy podstawowego wyjaśnienia w kategoriach prawdopodobieństwa: najpierw wybierzemy losowe słowo jako ostatnie słowo mnemoniczne, a następnie losowo wybierzemy pozostałych 11 słów mnemonicznych, gdy słowo mnemoniczne ma 12 bitów, możemy znaleźć zestaw właściwych słów 16 razy, podczas gdy 24-bitowe słowo pomocnicze to 256 razy.
Dlatego typowe jest „wprowadzanie błędnego słowa i otrzymywanie działającego mnemonika”, ale nie oznacza to, że bezpieczeństwo mnemoniczne jest niedokładne.
Mnemoniki są czasami mylone z „portfelami mózgowymi”, chociaż nie są tym samym.
Podstawowa różnica polega na tym, że portfele mózgów składają się ze słów wybranych przez użytkownika, podczas gdy mnemoniki są generowane losowo i prezentowane użytkownikowi.
Najbardziej znaczącą różnicą między nimi jest aspekt, który sprawia, że mnemonik jest bezpieczniejszy; w końcu ludzie mają ograniczoną zdolność do generowania liczb losowych.
Oznacza to, że sam fakt, że mnemonik zgodny z BIP39 został sztucznie przetestowany, nie oznacza, że używanie mnemonika wygenerowanego przez portfel jest niepewne; te dwa typy mnemoników różnią się pod względem bezpieczeństwa; mnemonik generowany przez portfel jest bardziej losowy (tj. bezpieczniejszy), podczas gdy prawdopodobieństwo losowego wygenerowania i użycia portfela mózgowego (z niewłaściwym mnemonikiem) jest mniejsze.
Portfel generuje liczby prawdziwie losowe przy użyciu metod bezpiecznych kryptograficznie (np. sprzętowego TRNG), dlatego jakość losowości nie może być zagwarantowana poprzez zwykły wybór mnemonika przez użytkownika.