Cüzdanınızı kurtarmak için mnemonic'i kullanırken, bir kelimeyi hatalı girme olasılığınız çok düşüktür (yedekte değil, ancak mnemonic veritabanında) ve yine de blockchain cüzdanını kullanarak kurtarabilirsiniz.
Bu son derece olasılık dışı senaryoyla ilgili bazı örnekler ve açıklamalar aşağıdadır.
Başlamak için, bir mnemonic'in neden yanlış girilse bile kullanılabileceğini anlamak için öncelikle mnemonic oluşturma sürecini kavramalıyız.
Mnemonic Oluştur:
BIP-39'da açıklanan normalizasyon prosedürü kullanılarak, cüzdan mnemonic'i otomatik olarak oluşturur. Cüzdan, bir entropi kaynağıyla başlar, ardından bir sağlama toplamı ekler ve rastgele sayıları bir kelime listesine eşler:
1. 128 ila 256 bitlik rastgele bir sayı oluşturun.
2. Bu rastgele sayının sağlama toplamını SHA256 karmasının ilk birkaç biti olarak kullanın (ilk dört bit, 12 bitlik yardım bitlerinden alınır).
3. Rastgele dizinin sonuna sağlama toplamını ekleyin.
4. Diziyi 11 bitlik yarımlara ayırın.
5. 11 bitlik bileşeni taşıyan her sayı, zaten 2048 kelime içeren bir sözlüğe karşılık gelir.
6. Mnemonic, sonuçta ortaya çıkan hece dizisidir.
Ve aşağıdaki örnekte olduğu gibi yanlış kelime girildiğinde (yalnızca ilk konum yanlış girilmiştir).
Cüzdan mnemonic'i şöyle oluşturur:ribbon voice frame black oppose galaxy divide either tube maximum tired obvious
SHA256 karması: 00101011 11111111
Düzgün bir şekilde yanlış girilmiş mnemonic şudur:rib voice frame black oppose galaxy divide either tube maximum tired obvious
SHA256 karması:00101011 11101010
Her SHA256 çiftinin ilk dört biti aynıdır, bu da sağlama toplamının da aynı olduğunu gösterir.
Her iki mnemonic çifti de BIP39 ile uyumlu olduğundan, her ikisi de blockchain cüzdanları kullanılarak kurtarılabilir.
Olasılık açısından temel bir açıklama yaparsak: ilk olarak rastgele bir kelimeyi son mnemonic kelimesi olarak seçin ve ardından mnemonic kelimesi 12 bit olduğunda diğer 11 mnemonic kelimesini rastgele seçin, 256 katı olan 24 bitlik yardımcı kelime için 16 kez bir dizi doğru olanı bulabiliriz.
Bu nedenle, "hatalı kelimeyi girmek ve çalışır bir mnemonic almak" tipiktir, ancak bu mnemonic güvenliğinin yanlış olduğu anlamına gelmez.
Mnemonikler bazen "beyin cüzdanları" ile karıştırılır, ancak aynı şey değildir.
Temel fark, beyin cüzdanlarının kullanıcı tarafından seçilen kelimelerden oluşması, mnemoniklerin ise rastgele oluşturulup kullanıcıya sunulmasıdır.
İkisi arasındaki en önemli fark, mnemonic'i daha güvenli kılan yönüdür; ne de olsa insanların rastgele sayı üretme yeteneği sınırlıdır.
Bu, BIP39 uyumlu bir mnemonic yapay olarak test edilmiş olsa bile, cüzdan tarafından oluşturulan bir mnemonic kullanmanın güvensiz olduğu anlamına gelmez; iki tür mnemonic güvenlik açısından farklıdır; cüzdan tarafından oluşturulan bir mnemonic daha rastgeledir (yani daha güvenlidir), oysa bir beyin cüzdanı (hatalı mnemonic ile) rastgele üretilmesi ve kullanılması daha az olasıdır.
Cüzdan, kriptografik olarak güvenli yöntemler (örn. donanım TRNG) kullanarak gerçekten rastgele sayılar üretir, bu nedenle rastgelelik kalitesi kullanıcının olağan mnemonic seçimiyle garanti edilemez.