Під час використання мнемоніки для відновлення вашого гаманця існує дуже невелика ймовірність того, що ви введете слово помилково (не в резервній копії, а в базі даних мнемоніки) і все одно зможете відновити його за допомогою гаманця блокчейн.
Ось кілька прикладів і пояснень цього надзвичайно малоймовірного сценарію.
Для початку ми повинні спочатку зрозуміти процес побудови мнемоніки, щоб зрозуміти, чому мнемоніку можна використовувати, навіть якщо її введено неправильно.
Створити мнемоніку:
За допомогою процедури нормалізації, описаної в BIP-39, гаманець автоматично генерує мнемоніку. Гаманець починається з джерела ентропії, потім додає контрольну суму перед відображенням випадкових чисел у списку слів: 1. Створіть випадкове число від 128 до 256 біт. 2. Використовуйте контрольну суму цього випадкового числа як кілька перших бітів хешу SHA256 (перші чотири біти беруться з 12-бітних допоміжних бітів). 3. У кінці випадкової послідовності додайте контрольну суму. 4. Розділіть послідовність на 11-бітні половини. 5. Кожне число, що містить 11-бітний компонент, відповідає словнику, який уже містить 2048 слів. 6. Мнемоніка - це результуюча послідовність складів.
І коли введено неправильне слово, як у наступному прикладі (неправильно введено лише першу позицію).
Гаманець генерує мнемоніку як: стрічка голосовий кадр чорний протилежність галактики розділити будь-яку трубку максимально втомився очевидний
Хеш SHA256: 00101011 11111111
Штучно неправильно введена мнемоніка: ребро голосовий кадр чорний протиставляється галактиці розділити будь-яку трубку максимально втомився очевидний
Хеш SHA256:00101011 11101010
Перші чотири біти кожної пари SHA256 ідентичні, що вказує на те, що контрольна сума також ідентична.
Оскільки обидві пари мнемосхем відповідають BIP39, їх обидві можна відновити за допомогою блокчейн-гаманців.
Якщо ми зробимо базове пояснення з точки зору ймовірності: спочатку виберемо випадкове слово як останнє мнемонічне слово, а потім випадково виберемо інші 11 мнемонічних слів, коли мнемонічне слово має 12 біт, ми зможемо знайти набір правильних 16 разів, тоді як 24-бітне допоміжне слово – 256 разів.
Тому типово «ввести помилкове слово й отримати робочу мнемоніку», але це не означає, що мнемонічна безпека є неточною.
Мнемотехніку іноді плутають з «мозковими гаманцями», хоча це не одне й те саме.
Основна відмінність полягає в тому, що мозкові гаманці складаються зі слів, вибраних користувачем, тоді як мнемоніки генеруються випадковим чином і представлені користувачеві.
Найсуттєвішою відмінністю між ними є аспект, який робить мнемоніку більш безпечною; зрештою, люди мають обмежену здатність генерувати випадкові числа.
Це означає, що те, що мнемоніка, сумісна з BIP39, була штучно протестована, не означає, що використання мнемоніки, згенерованої гаманцем, є небезпечним; два типи мнемотехніки відрізняються за рівнем безпеки; мнемоніка, згенерована гаманцем, є більш випадковою (тобто більш безпечною), тоді як мозковий гаманець (з неправильною мнемонікою) менш імовірно буде згенерований і використаний випадковим чином.
Гаманець генерує справді випадкові числа, використовуючи криптографічно безпечні методи (наприклад, апаратний TRNG), тому якість випадковості не може бути гарантована звичайним вибором користувачем мнемосхеми.