Cüzdanınızı geri yüklemek için anımsatıcıyı kullanırken, bir kelimeyi hatalı gireceğiniz ve yine de bu kelimeyi kullanarak cüzdanınızı blockchain cüzdanı aracılığıyla geri yükleyebileceğiniz çok küçük bir olasılık vardır (yedekte değil, anımsatıcı veritabanında).
Bu son derece düşük olasılıklı senaryo için bazı örnekler ve açıklamalar aşağıdadır.
Başlamak için, öncelikle bir anımsatıcının neden yanlış girildiğinde bile kullanılabileceğini anlamak için bir anımsatıcının oluşturulma sürecini anlamalıyız.
Anımsatıcı oluşturma:
Cüzdan, BIP-39'da belirtilen normalleştirme prosedürünü kullanarak anımsatıcıyı otomatik olarak oluşturur. Cüzdan, bir entropi kaynağıyla başlar, ardından bir kontrol toplamı ekler ve rastgele sayıları bir kelime listesine eşler:
1. 128 ila 256 bit rastgele bir sayı oluşturun.
2. Bu rastgele sayının kontrol toplamını, SHA256 karmasının ilk birkaç biti olarak kullanın (ilk dört bit, 12 bit yardımcı bitlerden alınır).
3. Rastgele dizinin sonuna kontrol toplamını ekleyin.
4. Diziyi 11 bitlik parçalara ayırın.
5. 11 bitlik bileşen taşıyan her sayı, zaten 2048 kelime içeren bir sözlükle eşleşir.
6. Anımsatıcı, ortaya çıkan kelime dizisidir.
Ve aşağıdaki örnekte olduğu gibi yanlış kelime girildiğinde (yalnızca ilk konum yanlış girilmiştir).
Cüzdan anımsatıcıyı şu şekilde oluşturur:kurdele ses çerçeve siyah karşıt galaksi bölmek ya tüp maksimum yorgun bariz
SHA256 Karması: 00101011 11111111
Yapısal olarak yanlış girilmiş anımsatıcı:kur ses çerçeve siyah karşıt galaksi bölmek ya tüp maksimum yorgun bariz
SHA256 Karması:00101011 11101010
Her SHA256 çiftinin ilk dört biti aynıdır, bu da kontrol toplamının da aynı olduğunu gösterir.
Her iki anımsatıcı çifti de BIP39 ile uyumlu olduğundan, her ikisi de blockchain cüzdanları kullanılarak kurtarılabilir.
Olasılık açısından temel bir açıklama yaparsak: ilk olarak rastgele bir kelimeyi son anımsatıcı kelimesi olarak seçin ve ardından anımsatıcı kelimesi 12 bit olduğunda diğer 11 anımsatıcı kelimesini rastgele seçin, doğru olanların bir setini 16 kez bulabiliriz, oysa 24 bitlik yardımcı kelime 256 katıdır.
Bu nedenle, "hatalı kelimeyi girmek ve çalışan bir anımsatıcı almak" yaygındır, ancak bu anımsatıcı güvenliğinin yanlış olduğu anlamına gelmez.
Anımsatıcılar bazen "beyin cüzdanları" ile karıştırılır, ancak aynı şey değillerdir.
Temel fark, beyin cüzdanlarının kullanıcı tarafından seçilen kelimelerden oluşması, anımsatıcıların ise rastgele oluşturulup kullanıcıya sunulmasıdır.
İkisi arasındaki en önemli fark, anımsatıcının daha güvenli olmasını sağlayan yönüdür; ne de olsa insanların rastgele sayı üretme yeteneği sınırlıdır.
Bu durum, BIP39 uyumlu bir anımsatıcının yapay olarak test edilmiş olması, bir cüzdan tarafından oluşturulan anımsatıcının kullanılmasının güvensiz olduğu anlamına gelmez; bu iki tür anımsatıcı güvenlik açısından farklıdır; bir cüzdan tarafından oluşturulan anımsatıcı daha rastgele (yani daha güvenli) iken, bir beyin cüzdanının (yanlış anımsatıcı ile) rastgele üretilme ve kullanılma olasılığı daha düşüktür.
Cüzdan, kriptografik olarak güvenli yöntemler (örneğin, donanım TRNG) kullanarak gerçekten rastgele sayılar üretir, bu nedenle rastgelelik kalitesi kullanıcının anımsatıcısının sıradan seçimiyle garanti edilemez.