Câu hỏi thường gặp
Cơ chế tạo từ dễ nhớ
Tiêu chuẩn ghi nhớ toàn ngành hiện tại là BIP39. BIP39 Các từ ghi nhớ không chỉ đơn giản là những từ được "chọn lọc" từ từ vựng mà được tạo ra dựa trên cơ chế mã hóa nghiêm ngặt:
Tạo số ngẫu nhiên (entropy): Đầu tiên, thiết bị tạo ra một khoảng thời gian gồm các số ngẫu nhiên chất lượng cao (được gọi là "entropy").
Chia mảnh: Chia số ngẫu nhiên này thành nhiều đoạn dữ liệu có độ dài 11 bit.
bản đồ từ: Mỗi phân đoạn dữ liệu sẽ tương ứng chặt chẽ với một từ cụ thể trong từ vựng chuẩn BIP39 (tổng cộng 2048 từ cố định).
Vì việc tạo và ánh xạ từng đoạn là độc lập và hoàn toàn ngẫu nhiên nên các đoạn ở các vị trí khác nhau có thể được ánh xạ tới cùng một từ trong từ vựng. Điều này giống như việc rút 12 hoặc 24 lần từ một bộ bài gồm 2048 lá bài. Sau mỗi lần rút, các lá bài sẽ được đặt lại và rút lại. Rút thẻ trùng lặp là một sự kiện có xác suất bình thường.
Xác suất của các từ lặp lại là gì?
Vì mỗi lần nó được chọn ngẫu nhiên từ cùng một từ vựng gồm 2048 từ nên xác suất lý thuyết để có ít nhất một từ trùng lặp xuất hiện như sau:
ghi nhớ 12 từ: Xác suất của ít nhất một từ được lặp lại là xấp xỉ 3%(khoảng 1/33).
ghi nhớ 24 từ: Xác suất của ít nhất một từ được lặp lại là xấp xỉ 12%(khoảng 1/8).
Nói cách khác, nếu bạn tạo một bản ghi nhớ gồm 24 từ, trung bình bạn sẽ có một từ trùng lặp trong mỗi 8 lần bạn tạo nó.
Việc lặp lại các từ có làm giảm tính bảo mật không?
Không.
Tính bảo mật của một cụm từ ghi nhớ phụ thuộc vào cơ sở của nó Số bit entropy ngẫu nhiên (128 bit hoặc 256 bit), hơn là liệu những lời nói hời hợt có được lặp lại hay không. Ngay cả khi các từ lặp lại xuất hiện, tính ngẫu nhiên cơ bản vẫn còn nguyên. Hiện tượng lặp lại chỉ là biểu hiện tự nhiên của "tính ngẫu nhiên thực sự" và nó sẽ không làm suy yếu tính bảo mật của mật mã.
UKey Ví phần cứng đảm bảo tính ngẫu nhiên của cụm từ ghi nhớ như thế nào?
UKey Ví phần cứng đảm bảo hoàn toàn tính bảo mật và tính ngẫu nhiên thực sự của việc tạo cụm từ ghi nhớ từ phần cứng cơ bản đến mã phần mềm:
Nguồn mở và minh bạch Chương trình cơ sở và mã của :UKey hoàn toàn là nguồn mở, có thể kiểm tra công khai và cơ chế bảo mật minh bạch và hiển thị.
Chip bảo mật cấp tài chính: Thiết bị được tích hợp chip bảo mật (SE) được chứng nhận EAL 6+.
trình tạo số ngẫu nhiên thực sự: Trình tạo số ngẫu nhiên thực sự ở cấp độ phần cứng (TRNG) được sử dụng để tạo entropy cơ bản và chất lượng nguồn entropy của nó đã trải qua quá trình đánh giá và chứng nhận bảo mật nghiêm ngặt.
Đề xuất hoạt động
Chúng tôi khuyên bạn nên tự tin sử dụng công cụ ghi nhớ do thiết bị tạo có chứa các từ lặp lại và sao chép chúng trên phương tiện vật lý để lưu giữ an toàn theo các quy định bảo mật.
Nếu cá nhân bạn không thoải mái với các từ ghi nhớ chứa các từ lặp lại, bạn có thể chọn trực tiếp tạo lại một bộ từ gợi nhớ mới trong quá trình khởi tạo ví phần cứng UKey. Và tạo bản sao lưu ngoại tuyến của các từ ghi nhớ mới được tạo.
