Un brainwallet est un type de portefeuille de crypto-monnaie dans lequel sa phrase de départ est créée par nous-mêmes afin de faciliter le support dudit portefeuille, ceci au lieu d'utiliser un algorithme comme cela se fait normalement dans d'autres types de portefeuilles.
Una brainwallet ou bourse de cerveau, est un type de portefeuille de crypto-monnaie dans lequel la sécurité des mots utilisés pour la génération du expression de graine À partir du sac à main, il repose sur une série de mots ou de phrases dont une personne peut facilement se souvenir. Fondamentalement Vous pouvez considérer un brainwallet comme un portefeuille dans lequel la phrase de départ de votre clé privée peut être mémorisée. Ainsi, il est stocké dans votre cerveau, et au cas où vous auriez besoin d'y accéder, vous n'avez qu'à vous souvenir de ces informations et ainsi obtenir le contrôle de vos pièces.
À ce stade, un brainwallet n'est qu'une modification du Portefeuilles HD qui utilisent les normes BIP-39 y BIP-47 pour sa fonctionnalité. Seulement dans un brainwallet, La génération des phrases de départ ne repose pas sur un algorithme qui s'assure de créer une entropie unique pour votre portefeuille, mais vous choisissez l'entropie à utiliser.
Le concept peut vous sembler génial, l'idée d'utiliser une phrase ou des mots facilement reconnaissables par vous pour enregistrer vos crypto-monnaies, au lieu de mots anglais difficiles, est tout simplement bien meilleure. Cependant, il y a un problème sérieux avec ce système: Si vous n'êtes pas en mesure de créer des clés vraiment uniques, irremplaçables et complexes, vous pourriez perdre vos crypto-monnaies sans pouvoir rien faire pour y remédier.
Vous vous demandez peut-être pourquoi ce scénario est possible? Comment fonctionne vraiment un brainwallet? Eh bien, nous allons examiner cela ensuite.
Comment fonctionne un brainwallet (et est-il généré)?
Le fonctionnement d'un brainwallet comme nous l'avons expliqué au début, ne diffère pas de celui utilisé par les portefeuilles HD standard que nous utilisons aujourd'hui. Normalement, lorsque vous utilisez un portefeuille de crypto-monnaie sur votre smartphone ou votre portefeuille matériel, vous passez par un processus de génération dans lequel, à un moment donné, il vous est demandé d'écrire une série de 12, 18 ou 24 mots. Ces mots (généralement en anglais) sont les phrases de départ bien connues (mnémoniques) et sont le préambule à la construction des clés principales privées et publiques de votre portefeuille.
La phrase de départ peut être considérée comme une représentation unique et irremplaçable de «l'entropie» qui sera utilisée pour construire les clés privées et publiques de votre portefeuille. Une représentation qui vous aidera à sauvegarder facilement votre portefeuille. Il peut sembler complexe d'avoir à écrire ces mots pour sauvegarder votre portefeuille, et plus encore pour trouver un endroit sûr et les mémoriser, mais il est beaucoup mieux d'avoir ces mots que d'écrire une clé privée ECDSA pure.
Pour vous donner une idée, une graine aurait cette forme:
essai fidèle fantaisie exil demain citrouille solide définir entrer dans le journal du gadget trébucher
Alors qu'une clé privée ECDSA, elle aurait cette forme:
5JRw8gB56aWf24ThCY71YK9eoxu7MwiN4uVrt178YKZa2hLWkFq
La différence est énorme et la graine est certainement plus facile. Mais que se passe-t-il si nous changeons tous ces mots pour quelque chose de plus simple? Eh bien, vous pouvez et c'est le brainwallet. Le processus est le même, vous entrez les mots ou les phrases que vous utiliserez comme entropie, le portefeuille prend ces informations et les transforme en vos clés privées et publiques pour votre portefeuille.
Pour prouver notre point, nous utiliserons ceci générateur de brainwallet pour que vous puissiez voir le processus.
Si nous accédons au générateur et utilisons cette phrase (de 18 mots) comme graine, nous verrons ce qui suit:
créer mon propre sac à main brainwallet pour garder mes crypto-monnaies totalement en sécurité à tout moment, en tout lieu et en toute circonstance
Rapidement, il nous montre le résultat:
Et peu importe où vous êtes et quand vous le faites, le résultat est le même. Ceci est dû au fait que le même mécanisme de dérivation utilisé dans BIP-39 et BIP-47 est utilisé, étant un processus entièrement déterministe. Autrement dit, si vous entrez la même graine encore et encore, le résultat sera le même, quel que soit l'heure, le lieu ou le système d'exploitation que vous utilisez pour générer le portefeuille. Allez-y, testez chez vous, et vous verrez que la clé privée de la graine décrite ci-dessus est la suivante:
5Jp6SHCAGrpzi65UUARCDPTsVYYLbH8G8j982aVHhK9j6Ae5cry
De cette façon, vous aurez la certitude totale que le processus fonctionne comme expliqué, et en même temps, vous aurez l'assurance que, si nous entrons la même phrase, nous obtiendrons toujours les mêmes clés privées et publiques pour notre portefeuille.
Cependant, le problème avec ceci est que cette phrase peut être pensée par n'importe qui d'autre, et si ce scénario se produit, l'accès aux crypto-monnaies stockées dans ce portefeuille serait entre les mains d'une autre personne, et les perdre serait très simple.
Que savez-vous, cryptonuta?
La sécurité d'un brainwallet dépend-elle de sa création dans un environnement hors ligne?FAUX!
La sécurité d'un brainwallet dépend principalement de la phrase que nous choisissons pour former la "graine" de notre portefeuille, sa création hors ligne n'étant qu'une mesure de sécurité supplémentaire bienvenue dans ce cas. N'oubliez pas que pour avoir un brainwallet sécurisé, vous devez choisir des phrases uniques, pas facilement identifiables, mais même avec cette mesure, la bonne sécurité d'un brainwallet est garantie.
La sécurité, le point faible des brainwallets
La sécurité et le manque d'entropie sont ce qui rend les portefeuilles cérébraux faibles. Vous pourriez penser au moment de la création de votre portefeuille, à une phrase que vous considérez comme unique, mais dans ce monde de plus de 7 milliards de personnes, il se peut que vous ne soyez pas le seul à avoir pensé à la même chose, avec les mêmes mots, et essayez-le avec un sac à main. C'est probablement rare, mais hautement possible.
Le problème augmente encore plus par notre propre nature, nous sommes des êtres dotés de grandes capacités de mémoire, mais si nous n'utilisons pas ce mot ou cette phrase à plusieurs reprises, nous l'oublierons probablement. Face à ce fait, ce qui se passe généralement, c'est que nous utilisons les mêmes schémas pour sécuriser des objets de valeur, ce qui nous laisse à la merci de toute attaque d'ingénierie sociale, et qui conduirait le pirate à voler nos clés. Le voyez-vous peu probable? Dites-le ensuite aux millions de personnes dans le monde qui utilisent les lettres «qwerty», «dvorak», «1234567890» ou leur numéro DNI comme mot de passe de messagerie. Des cas comme celui-là ne sont pas rares dans le monde informatique, et si nous les apportons au monde de la cryptographie avec des brainwallets, nous verrons le même schéma.
Il n'est pas rare de penser que quelqu'un vient et utilise un psaume (oui, les bibliques) pour la graine de son sac à main, ou la phrase d'un acteur ou d'une chanson célèbre, ce sont des moyens simples de se souvenir des choses qui sont importantes pour nous et aidez-nous à protéger les valeurs dans certains scénarios, mais en crypto, c'est dangereux. En fait, il suffit de mettre une petite ferme de GPU pour attaquer ce type de portefeuille et réussir, et le résultat serait celui d'un grand nombre de personnes qui ne comprendraient pas comment leurs bitcoins ont disparu du portefeuille, estimant que Bitcoin a un problème, quand il n'a rien à voir avec Bitcoin.
Par conséquent, les développeurs de crypto-monnaie visent toujours à utiliser des phrases de départ telles qu'elles ont été conçues, car elles fournissent une grande entropie dans chaque cas et, par conséquent, aucun portefeuille ne sera le même qu'un autre, et seulement en sauvegardant votre graine, vous pourrez pour récupérer rapidement l'accès à vos pièces.
Compte tenu de ce scénario, notre plus haute recommandation de Bit2Me est: ÉVITEZ d'utiliser des portefeuilles brainwallet pour protéger vos crypto-monnaies. Au lieu de trouver un endroit sûr pour vos avoirs, ce que vous faites est de créer un espace faible et non sécurisé sur le plan cryptographique, que d'autres avec du travail peuvent briser.