Al usar la mnemónica para restaurar tu billetera, existe una pequeñísima posibilidad de que ingreses una palabra erróneamente (no en la copia de seguridad, sino en la base de datos mnemónica) y aún así puedas restaurarla usando la billetera de blockchain.
Aquí hay algunos ejemplos y explicaciones de este escenario extremadamente improbable.
Para comenzar, primero debemos comprender el proceso de construcción de una mnemónica para así comprender por qué una mnemónica puede ser utilizada incluso si se ingresa incorrectamente.
Crear mnemónica:
Usando el procedimiento de normalización descrito en BIP-39, la billetera genera la mnemónica automáticamente. La billetera comienza con una fuente de entropía, luego agrega una suma de verificación antes de mapear números aleatorios a una lista de palabras:
1. Crear un número aleatorio de 128 a 256 bits.
2. Usar la suma de verificación de este número aleatorio como los primeros bits del hash SHA256 (los primeros cuatro bits se toman de los bits de asistencia de 12 bits).
3. Al final de la secuencia aleatoria, agregar la suma de verificación.
4. Separar la secuencia en mitades de 11 bits.
5. Cada número que lleva el componente de 11 bits corresponde a un diccionario que ya tiene 2048 palabras.
6. La mnemónica es la secuencia resultante de sílabas.
Y cuando se ingresa la palabra incorrecta, como en el siguiente ejemplo (solo la primera posición se ingresa incorrectamente).
La billetera genera la mnemónica como: ribbon voice frame black oppose galaxy divide either tube maximum tired obvious
Hash de SHA256: 00101011 11111111
La mnemónica ingresada artificialmente de forma incorrecta es: rib voice frame black oppose galaxy divide either tube maximum tired obvious
Hash de SHA256:00101011 11101010
Los primeros cuatro bits de cada par SHA256 son idénticos, lo que indica que la suma de verificación también es idéntica.
Dado que ambos pares de mnemónicas cumplen con BIP39, ambos pueden ser recuperados usando billeteras de blockchain.
Si hacemos una explicación básica en términos de probabilidad: primero elige una palabra aleatoria como la última palabra mnemónica, y luego elige aleatoriamente las otras 11 palabras mnemónicas cuando la palabra mnemónica es de 12 bits, podemos encontrar un conjunto de correctas 16 veces, mientras que la palabra de ayuda de 24 bits es 256 veces.
Por lo tanto, es normal "ingresar la palabra errónea y recibir una mnemónica que funcione", pero esto no implica que la seguridad mnemónica sea inexacta.
A veces, las mnemónicas se confunden con "brain wallets", aunque no son lo mismo.
La principal diferencia es que las brain wallets están compuestas por palabras elegidas por el usuario, mientras que las mnemónicas se generan aleatoriamente y se presentan al usuario.
La diferencia más significativa entre las dos es el aspecto que hace que la mnemónica sea más segura; después de todo, los humanos tienen una capacidad limitada para generar números aleatorios.
Esto significa que el simple hecho de que una mnemónica compatible con BIP39 haya sido probada artificialmente no significa que usar una mnemónica generada por la billetera sea inseguro; los dos tipos de mnemónicas son diferentes en términos de seguridad; una mnemónica generada por la billetera es más aleatoria (es decir, más segura), mientras que una brain wallet (con la mnemónica incorrecta) tiene menos probabilidades de ser generada y utilizada aleatoriamente.
La billetera genera números verdaderamente aleatorios usando métodos criptográficamente seguros (por ejemplo, TRNG de hardware), por lo tanto, la calidad de la aleatoriedad no puede ser garantizada por la elección habitual de mnemónica del usuario.