Биткойн мнемонические слова/ключи. Может быть короче 12 за счет увеличения набора слов? Хорошая идея или нет?
Мнемонический закрытый ключ биткойн состоит из 12 слов. Эти слова представляют закрытый ключ.
Я думал, можно ли сделать его короче 12, увеличив набор слов, из которых можно выбирать. Было бы легче запомнить. Допустим, у нас есть набор из 10000 слов. Сколько слов тогда будет достаточно для представления одного закрытого ключа? Кто-нибудь знает точный расчет? Или любое предложение, почему это не очень хорошая идея?
Спасибо.
Расчет не сложный. Если log(z, b) — это логарифм по основанию b числа z, то количество слов, которое вам нужно случайным образом выбрать из словаря из N слов, составляет около 128* log(2, N). Вы должны округлить или взять потолочную функцию результата. Для вашего примера с N=10000 это даст 10 слов. Это предполагает, что вы хотите около 128 бит безопасности.
Это не вопрос программирования. Вы можете получить помощь по адресу Биткойн.
Ответы 1
Исходная фраза может содержать любое количество слов, которое вы хотите. Их функция состоит в том, чтобы просто разрешить воссоздание закрытого ключа для биткойн-кошелька.
Относительно длины 12 слов, взятой из здесь:
The English-language wordlist for the BIP39 standard has 2048 words, so if the phrase contained only 12 random words, the number of possible combinations would be 2048^12 = 2^132 and the phrase would have 132 bits of security. However, some of the data in a BIP39 phrase is not random, so the actual security of a 12-word BIP39 seed phrase is only 128 bits. This is approximately the same strength as all Bitcoin private keys, so most experts consider it to be sufficiently secure.
Таким образом, хотя 12 кажется правильным числом, важно, что они должны быть надежно сохранены, предпочтительно в памяти, но, по крайней мере, записаны и заперты в безопасном месте, а никогда должны храниться в открытом виде в Интернете или на вашем ПК\устройствах.
Одно замечание: увеличив количество слов, используемых во фразе, вы можете сделать ее менее безопасной, потому что чем она длиннее, тем более очевидно, что она должна быть записана где-то физически, а не в вашей собственной памяти.
Информация о начальных фразах и расчеты — en.bitcoin.it/wiki/Seed_phrase . Если вы не эксперт по криптографии, вероятно, плохая идея возиться с этими вещами :)