Este es un editorial de opinión de Wartime Microchad, colaborador de Bitcoin Magazine.
Introducción
Desde la introducción de la Propuesta de mejora de Bitcoin (BIP) 39, los usuarios de Bitcoin han tenido la opción de memorizar la información necesaria para recuperar los fondos de Bitcoin almacenados en la cadena mediante el uso de palabras de texto sin formato. Pero memorizar, y luego recordar de manera confiable en una fecha posterior, 12 o 24 palabras no relacionadas y no contiguas no es fácil, lo que significa que la mayoría de las personas crean y almacenan copias de seguridad físicas de esas palabras en lugar de guardarlas en la memoria.
Si bien este enfoque bien establecido está bien para aquellos que confían en su configuración de seguridad física, puede ser un gran desafío para otros, por ejemplo, personas sin domicilio fijo; aquellos que necesitan viajar o que viven en áreas de conflicto/zonas de guerra; o aquellos que viven en otros entornos donde el almacenamiento de frases semilla físicas puede estar sujeto a riesgos de seguridad, pérdida, daño o confiscación.
Corriendo los números
Para poner la escala de este problema en algún contexto:
- Según la agencia de refugiados de las Naciones Unidas ACNUR, a finales de 2021, 89,3 millones de personas habían sido desplazadas por la fuerza en todo el mundo. Para un gran número de estas personas que huían de sus hogares, habrían podido llevarse poco más que la ropa que llevaban puesta y cualquier objeto personal que pudieran llevar. El transporte de cualquier riqueza junto con pertenencias personales puede haber sido un desafío imposible y lleno de riesgos.
- De acuerdo con la Embajada nómada, casi 5 millones de estadounidenses se identifican como nómadas digitales y otros 17 millones aspiran a este estilo de vida. Eso es el 6,5% de la población de EE. UU. que actualmente o quiere vivir un estilo de vida itinerante. Los cruces fronterizos frecuentes y la vida en un alojamiento alquilado pueden dificultar la protección de las claves privadas.
- Un estimado El 35 % de los estadounidenses alquila su alojamiento, y la vivienda compartida va en aumento a medida que se derrumba la propiedad de la vivienda. especialmente entre las generaciones más jóvenes. No es raro que las pertenencias personales desaparezcan en los alojamientos compartidos.
Así que queríamos crear una forma para que los bitcoiners que enfrentan estas dificultades puedan transportar sus bitcoins a través de las fronteras de manera más fácil y confiable. Nombramos la solución Carteras de borde.
Patrones versus palabras
Imagine tener cinco segundos para memorizar (A) o (B) de las siguientes opciones.
La ciencia (™)
Algunos realizados anteriormente estudios han demostrado que somos mucho más capaces de recordar patrones que palabras después de períodos prolongados de tiempo.
Ser capaz de reconocer formas más fácilmente que las palabras también lo confirma anecdóticamente: tendemos a recordar rostros más fácilmente que nombres (lo cual tiene sentido, dado que nuestra vista y nuestras habilidades de reconocimiento facial son anteriores a nuestro uso del lenguaje).
Este fenómeno se conoce como el “efecto de superioridad de imagen.”
La prueba de fuego
Vamos a ver si esto funciona.
En los espacios proporcionados, trata de recordar las palabras que faltan y el patrón que falta en el ejemplo que mostramos arriba. ¡Sin trampas!
Memorización usando billeteras fronterizas y cuadrículas de entropía
Border Wallets proporciona un método para memorizar frases iniciales utilizando tres componentes:
- Cuadrícula de entropía: una cuadrícula aleatoria de las 2048 palabras semilla.
- Patrón: Patrón(es) generado(s) por el usuario o coordenadas de celda.
- Palabra final “Número”: La palabra semilla final (suma de control).
Combinados, estos tres componentes constituyen su billetera de borde.
El generador de cuadrícula de entropía
Usando nuestro generador de cuadrícula de entropía (EGG) fuera de línea y basado en el navegador, los usuarios pueden generar su propia cuadrícula aleatoria protegida entrópicamente de todas las palabras semilla compatibles con 2048 BIP39, y luego aplicarle un patrón memorable o un conjunto de coordenadas de celda, que solo saben, para crear una billetera.
Si bien el EGG está basado en un navegador, está diseñado para funcionar sin conexión en una PC, Mac o Linux (o incluso usando Tails) y se ejecuta localmente en el navegador. Para usarlo, los usuarios lo descargan, lo transfieren a la máquina de su elección y comienzan a generar cuadrículas de entropía.
Como cada cuadrícula de entropía única contiene una lista completa de todas las palabras semilla BIP39 en formato aleatorio, y los patrones de los usuarios solo existen en sus cabezas, los usuarios almacenarán su cuadrícula de entropía (o su frase de recuperación) física o digitalmente. Dado que las cuadrículas de entropía comprenden las 2048 palabras semilla de Bitcoin en un formato aleatorio, cualquier ataque de sirvienta malvada se enfrenta a un ajuste de dificultad ascendente que es significativamente mayor que si se descubrieran copias de seguridad de frases semilla de texto sin formato. Puede pensar en ello como un cortafuegos entre sus palabras clave y cualquier atacante potencial.
Otras características
Calculadora de palabra final y “Número” de palabra final
El EGG permite a los usuarios importar las 11 o 23 palabras relevantes de su cuadrícula de entropía para calcular la palabra de suma de verificación final. Además del patrón del usuario, el checksum es lo único que se debe memorizar.
Sin embargo, para hacer esto aún más fácil, el EGG incluye una característica única de “número de palabra final”. Con esto, en lugar de tener que recordar la palabra “par”, los usuarios pueden simplemente recordar el número “5”; incluso podrían escribir este número en su cuadrícula de entropía ya que, por sí solo, no tiene sentido y no proporciona pistas sobre el palabra final sin que se conozcan las otras palabras.
Los usuarios también pueden cambiar el número de palabra final a algo más significativo para ellos, aunque esto también cambia la palabra final en sí. Por lo tanto, si los usuarios cambian el número, la nueva suma de verificación que se muestra debe usarse para configurar su Border Wallet. No recomendamos a los usuarios que cambien el número (ya que la herramienta lo genera con entropía), pero la opción está ahí si lo desea.
Regeneración de cuadrícula determinista
Al crear una cuadrícula de entropía, el EGG ofrece la opción de elegir la entropía determinista. Al usar 128 bits de entropía en la creación de estas cuadrículas, tenemos la capacidad de generar simultáneamente frases de recuperación de 12 palabras que brindan una copia de seguridad de texto sin formato. Las frases de recuperación se agregan automáticamente al final de las cuadrículas de entropía determinista durante la generación.
A primera vista, la provisión de una frase de recuperación de 12 palabras puede parecer contradictoria con el concepto de Border Wallets; después de todo, estamos brindando a los usuarios la capacidad de memorizar palabras clave, ¡no encontrar nuevas formas de escribir otras nuevas! Sin embargo, algunos usuarios pueden encontrar valor en tener la opción de hacer copias manuscritas o digitales de palabras de regeneración en algunas circunstancias: por ejemplo, si quieren almacenar una copia de una cuadrícula de entropía con un tercero (hermano, padre, hijo, etc.) .) para su custodia.
Dado que todas las frases de recuperación de 12 palabras son frases mnemotécnicas BIP39 válidas, esto brinda opciones adicionales para implementar fondos de señuelo en la billetera resultante o simplemente no tener nada en ellos. En el último caso, un atacante puede gastar dinero y recursos tratando de aplicar fuerza bruta a una frase de contraseña en una frase inicial que parece que debería tener fondos, pero que solo desbloquea una cuadrícula de entropía.
Gridception y el arte de la ofuscación
Como prácticamente no hay costo para generar cuadrículas de entropía, los usuarios pueden optar por generar docenas (o incluso cientos) de cuadrículas numeradas individualmente, almacenando su cuadrícula preferida entre un “ruido” considerable. Imagine tener 100 cuadrículas de entropía únicas y numeradas individualmente, siendo el usuario la única persona que sabe qué cuadrícula(s) podría(n) haber sido usada(s) para generar la Cartera Fronteriza.
De hecho, no hay ninguna razón por la que un usuario no pueda generar múltiples patrones, o incluso múltiples cuadrículas de entropía, para crear una billetera multisig que pueda llevar en la cabeza. Las cuadrículas deterministas también desbloquean la capacidad de introducir soluciones de múltiples redes mediante las cuales una cuadrícula de entropía primaria se codifica dentro de otras cuadrículas de entropía. Llamamos a esto Rejilla.
Para hacer esto, los usuarios generarían una cuadrícula y luego construirían un patrón de 12 palabras para aplicarlo en esa cuadrícula. Luego toman esas 12 palabras y las ingresan en la pestaña de “regeneración de cuadrícula” dentro del EGG, produciendo una segunda cuadrícula. Esto se puede repetir para crear nuevas cuadrículas hasta el infinito.
Cifrado
Para las cuadrículas de entropía almacenadas digitalmente, es decir, en la computadora personal, la memoria USB o el almacenamiento seguro en la nube en línea, el EGG presenta una opción para que los usuarios cifren y descifren de forma nativa sus cuadrículas de entropía, todo dentro de la interfaz de la herramienta. Una vez que los usuarios han creado una contraseña segura, arrastran y sueltan su cuadrícula de entropía en la herramienta de encriptación, produciendo un archivo .json encriptado que luego pueden almacenar de manera más segura en formato digital. Para descifrar, el archivo .json se vuelve a importar a la herramienta y se desbloquea con la misma contraseña segura.
Manejo de la aleatorización de palabras semilla
Para cuadrículas de entropía “máxima”, que utilizan una entropía verdaderamente cósmica de 19.580 bits, el EGG emplea el Mezcla Fisher-Yates algoritmo y el navegador generador de números pseudoaleatorios criptográficamente fuerte sembrado con valores verdaderamente aleatorios para generar una permutación aleatoria de todas las palabras semilla BIP39.
La opción para reproducir cuadrículas de entropía deterministas usando 12 palabras, creadas usando 128 bits de entropía, usa la tecnología de Gibson Research Corporation. generador de números pseudoaleatorios de entropía ultraalta.
Aplicaciones para Bitcoin y más allá
Para Bitcoin, las billeteras fronterizas y las cuadrículas de entropía ofrecen nuevas aplicaciones y soluciones para el almacenamiento en frío y el transporte de bitcoins, la planificación heredada, los obsequios, la asistencia de custodia de terceros y, más obviamente, los cruces fronterizos.
Sin embargo, mirando más allá de Bitcoin, prevemos que la idea sea aplicable a otros protocolos descentralizados en los que se utilizan palabras clave para la copia de seguridad de la cuenta de usuario, es decir, Nostr, Web5 y otros sistemas de tipo identificador descentralizados.
Esta es una publicación invitada de Wartime Microchad. Las opiniones expresadas son totalmente propias y no reflejan necesariamente las de BTC Inc. o Bitcoin Magazine.