Un brainwallet è una tipologia di wallet di criptovalute in cui la frase seed della stessa viene creata da noi stessi al fine di facilitare il supporto di detto wallet, questo invece di utilizzare un algoritmo come si fa normalmente in altri tipi di wallet.
Una brainwallet o borsa del cervello, è un tipo di portafoglio di criptovaluta in cui la sicurezza delle parole usate per la generazione del frase del seme Dalla borsa, si trova su una serie di parole o frasi che una persona può facilmente ricordare. Fondamentalmente Puoi pensare a un brainwallet come un portafoglio in cui è possibile memorizzare la frase seme della tua chiave privata. Pertanto, è memorizzato nel tuo cervello e, nel caso in cui sia necessario accedervi, dovrai solo ricordare queste informazioni e ottenere così il controllo delle tue monete.
A questo punto, un brainwallet è solo una modifica del file Portafogli HD che usano gli standard BIP-39 y BIP-47 per la sua funzionalità. Solo in un portafoglio di cervelli, La generazione delle frasi seme non si basa su un algoritmo che si assicura di costruire un'entropia unica per il tuo portafoglio, ma scegli tu l'entropia da usare.
Il concetto può sembrarti fantastico, l'idea di usare una frase o parole facilmente riconoscibili da te per salvare le tue criptovalute, invece di parole inglesi difficili, è semplicemente molto meglio. Tuttavia, c'è un grave problema con questo sistema: Se non sei in grado di creare chiavi davvero uniche, irripetibili e complesse, potresti perdere le tue criptovalute senza poter fare nulla per rimediare.
Potresti chiederti perché questo scenario è possibile? Come funziona davvero un brainwallet? Bene, lo esamineremo in seguito.
Come funziona un brainwallet (e viene generato)?
Il funzionamento di un brainwallet, come abbiamo spiegato all'inizio, non differisce da quello utilizzato dai portafogli HD standard che utilizziamo oggi. Normalmente quando si utilizza un portafoglio di criptovaluta sul proprio smartphone o portafoglio hardware, si passa attraverso un processo di generazione, in cui, a un certo punto, viene chiesto di scrivere una serie di 12, 18 o 24 parole. Queste parole (generalmente in lingua inglese) sono le note seed phrases (frasi mnemoniche) e sono il preambolo alla costruzione delle chiavi master private e pubbliche del tuo portafoglio.
La seed phrase può essere vista come una rappresentazione unica e irripetibile dell '"entropia" che servirà per costruire le chiavi private e pubbliche del tuo wallet. Una rappresentazione che ti aiuterà a eseguire facilmente il backup del tuo portafoglio. Può sembrare complesso dover annotare queste parole per eseguire il backup del portafoglio e altro ancora per trovare un posto sicuro e memorizzarle, ma è molto meglio avere quelle parole che scrivere una chiave privata ECDSA pura.
Per darti un'idea, un seme avrebbe questa forma:
fedele saggio fantasia esilio domani zucca solida definire entrare gadget diario inciampare
Considerando che una chiave privata ECDSA, avrebbe questa forma:
5JRw8gB56aWf24ThCY71YK9eoxu7MwiN4uVrt178YKZa2hLWkFq
La differenza è enorme e il seme è sicuramente più facile. Ma cosa succede se cambiamo tutte quelle parole per qualcosa di più semplice? Bene, puoi e questo è il portafoglio di cervelli. Il processo è lo stesso, inserisci le parole o le frasi che utilizzerai come entropia, il portafoglio prende queste informazioni e le trasforma nelle tue chiavi private e pubbliche per il tuo portafoglio.
Per dimostrare il nostro punto, lo useremo generatore di brainwallet per consentirti di vedere il processo.
Se accediamo al generatore e usiamo questa frase (di 18 parole) come seme, vedremo quanto segue:
creando il mio portafoglio di brainwallet per mantenere le mie criptovalute totalmente al sicuro in ogni momento, luogo e circostanza
Rapidamente, ci mostra il risultato:
E non importa dove ti trovi e quando lo fai, il risultato è lo stesso. Questo perché viene utilizzato lo stesso meccanismo di derivazione utilizzato in BIP-39 e BIP-47, essendo un processo interamente deterministico. Cioè, se inserisci lo stesso seme più e più volte, il risultato sarà lo stesso, indipendentemente dall'ora, dal luogo o dal sistema operativo che utilizzi per generare il portafoglio. Vai avanti, prova a casa e vedrai che la chiave privata del seme sopra descritto è la seguente:
5Jp6SHCAGrpzi65UUARCDPTsVYYLbH8G8j982aVHhK9j6Ae5cry
In questo modo avrai la completa certezza che il processo funzioni come spiegato e, allo stesso tempo, avrai la certezza che, se inseriamo la stessa frase, otterremo sempre le stesse chiavi private e pubbliche per il nostro wallet.
Tuttavia, il problema con questo è che quella frase può essere pensata da chiunque altro e, se lo scenario si verifica, l'accesso alle criptovalute memorizzate in quel portafoglio sarebbe nelle mani di un'altra persona e perderle sarebbe molto semplice.
Quanto sai, Cryptonuta?
La sicurezza di un brainwallet dipende dalla sua creazione in un ambiente offline?FALSO!
La sicurezza di un brainwallet dipende principalmente dalla frase che scegliamo per formare il "seme" del nostro portafoglio, con la sua creazione offline che è solo un'ulteriore misura di sicurezza che è benvenuta in questo caso. Ricorda che per avere un brainwallet sicuro devi scegliere frasi univoche, non facilmente identificabili, ma nemmeno con questo accorgimento la buona sicurezza di un brainwallet è garantita.
La sicurezza, il punto debole dei portafogli cerebrali
La sicurezza e la mancanza di entropia sono ciò che rende deboli il portafoglio cerebrale. Potresti pensare al momento di creare il tuo portafoglio, in una frase che consideri unica, ma in questo mondo di oltre 7 miliardi di persone, può darsi che tu non sia l'unico ad aver pensato la stessa cosa, con le stesse parole e provalo con una borsa. Probabilmente è raro, ma altamente possibile.
Il problema aumenta ancora di più per la nostra stessa natura, siamo esseri con grandi capacità di memoria, ma se non usiamo ripetutamente quella parola o frase, molto probabilmente la dimenticheremo. Di fronte a questo fatto, ciò che di solito accade è che utilizziamo gli stessi schemi per proteggere le cose di valore, il che ci lascia in balia di qualsiasi attacco di ingegneria sociale e che porterebbe l'hacker a rubare le nostre chiavi. Lo vedi improbabile? Bene, dillo ai milioni di persone in tutto il mondo che usano le lettere "qwerty" "dvorak", "1234567890" o il loro numero DNI come password di posta elettronica. Casi come questi non sono rari nel mondo dei computer, e se lo portiamo nel mondo delle criptovalute con i brainwallet vedremo lo stesso schema.
Non è raro pensare che qualcuno venga e usi un Salmo (sì, quelli biblici) per il seme della propria borsa, o la frase di un famoso attore o canzone, sono modi semplici per ricordare cose che sono importanti per noi e aiutaci a proteggere i valori in determinati scenari, ma in criptovaluta questo è pericoloso. Basta infatti mettere una piccola GPU farm per attaccare questo tipo di wallet e avere successo, e il risultato sarebbe quello di un gran numero di persone che non capirebbero come i loro bitcoin siano scomparsi dal wallet, credendo che Bitcoin ha un problema, quando non ha nulla a che fare con Bitcoin.
Quindi, gli sviluppatori di criptovaluta mirano sempre a utilizzare le frasi seme come progettato, perché forniscono una grande entropia in ogni caso e, quindi, nessun portafoglio sarà uguale a un altro, e solo eseguendo il backup del tuo seme, puoi recuperare l'accesso alle tue monete velocemente.
Dato questo scenario, la nostra raccomandazione più alta da Bit2Me è: EVITARE di utilizzare i portafogli brainwallet per mantenere le tue criptovalute al sicuro. Invece di trovare un posto sicuro per le tue proprietà, ciò che stai facendo è creare uno spazio debole e crittograficamente insicuro, che altri con un po 'di lavoro possono rompere.
Autore
