عند استخدام العبارة التذكيرية لاستعادة محفظتك، هناك احتمال ضئيل جدًا أن تدخل كلمة بشكل خاطئ (غير موجودة في النسخ الاحتياطي، ولكن في قاعدة بيانات العبارات التذكيرية) ولا تزال قادرًا على استعادتها باستخدام محفظة البلوك تشين.
فيما يلي بعض الأمثلة والتفسيرات لهذا السيناريو غير المحتمل للغاية.
للبدء، يجب علينا أولاً فهم عملية بناء العبارة التذكيرية من أجل فهم سبب إمكانية استخدام عبارة تذكيرية حتى لو تم إدخالها بشكل خاطئ.
إنشاء عبارة تذكيرية:
باستخدام إجراء التطبيع الموضح في BIP-39، تقوم المحفظة بإنشاء العبارة التذكيرية تلقائيًا. تبدأ المحفظة بمصدر عشوائية، ثم تضيف مجموع تحقق قبل تعيين الأرقام العشوائية إلى قائمة كلمات:
1. إنشاء رقم عشوائي يتراوح بين 128 و 256 بت.
2. استخدام مجموع التحقق لهذا الرقم العشوائي كأول بضعة بتات من تجزئة SHA256 (تؤخذ الأربع بتات الأولى من بتات المساعدة البالغ عددها 12 بت).
3. في نهاية التسلسل العشوائي، أضف مجموع التحقق.
4. افصل التسلسل إلى أجزاء من 11 بت.
5. كل رقم يحمل المكون الذي يتكون من 11 بت يتوافق مع قاموس يحتوي بالفعل على 2048 كلمة.
6. العبارة التذكيرية هي التسلسل الناتج من المقاطع اللفظية.
وعند إدخال كلمة خاطئة، كما في المثال التالي (الموضع الأول فقط مدخل بشكل غير صحيح).
تقوم المحفظة بإنشاء العبارة التذكيرية كالتالي: ribbon voice frame black oppose galaxy divide either tube maximum tired obvious
تجزئة SHA256: 00101011 11111111
العبارة التذكيرية المدخلة بشكل خاطئ مصطنع هي: rib voice frame black oppose galaxy divide either tube maximum tired obvious
تجزئة SHA256:00101011 11101010
الأربع بتات الأولى من كل زوج من تجزئة SHA256 متطابقة، مما يشير إلى أن مجموع التحقق متطابق أيضًا.
نظرًا لأن كلا زوجي العبارات التذكيرية يتوافقان مع BIP39، فيمكن استعادتهما باستخدام محافظ البلوك تشين.
إذا قمنا بشرح أساسي من حيث الاحتمالية: اختر أولاً كلمة عشوائية كآخر كلمة في العبارة التذكيرية، ثم اختر عشوائيًا الكلمات الـ 11 الأخرى في العبارة التذكيرية عندما تكون الكلمة التذكيرية 12 بت، يمكننا العثور على مجموعة من الكلمات الصحيحة 16 مرة، بينما الكلمة المساعدة ذات 24 بت هي 256 مرة.
لذلك، من الشائع "إدخال الكلمة الخاطئة والحصول على عبارة تذكيرية عاملة"، ولكن هذا لا يعني أن أمان العبارات التذكيرية غير دقيق.
يتم الخلط أحيانًا بين العبارات التذكيرية و"محافظ الدماغ"، على الرغم من أنها ليست نفس الشيء.
الفرق الرئيسي هو أن محافظ الدماغ تتكون من كلمات يختارها المستخدم، بينما يتم إنشاء العبارات التذكيرية بشكل عشوائي وتقديمها للمستخدم.
الفرق الأهم بين الاثنين هو الجانب الذي يجعل العبارات التذكيرية أكثر أمانًا؛ ففي النهاية، لدى البشر قدرة محدودة على توليد أرقام عشوائية.
هذا يعني أنه لمجرد أن العبارة التذكيرية المتوافقة مع BIP39 قد تم اختبارها بشكل مصطنع، لا يعني أن استخدام عبارة تذكيرية تم إنشاؤها بواسطة المحفظة غير آمن؛ النوعان من العبارات التذكيرية مختلفان من حيث الأمان؛ العبارة التذكيرية التي تم إنشاؤها بواسطة المحفظة أكثر عشوائية (أي أكثر أمانًا)، بينما محفظة الدماغ (مع العبارة التذكيرية الخاطئة) أقل احتمالًا في أن يتم إنشاؤها واستخدامها بشكل عشوائي.
تقوم المحفظة بإنشاء أرقام عشوائية حقيقية باستخدام طرق آمنة تشفيرياً (على سبيل المثال، أجهزة TRNG)، وبالتالي فإن جودة العشوائية لا يمكن ضمانها بواسطة اختيار المستخدم العادي للعبارة التذكيرية.