BIP39 - Palavras específicas?

[jackBeard]

Fala pessoal, estou tentando validar algumas frases que não fazem parte da lista "mundial" de frases do site Coinplate
Me fez pensar que essa lista é fixa? Não posso usar outras palavras? Se é fixa, não me sinto seguro. Penso errado?
Valeu!

[sabotag3x]

Fala pessoal, estou tentando validar algumas frases que não fazem parte da lista "mundial" de frases do site Coinplate
Me fez pensar que essa lista é fixa? Não posso usar outras palavras? Se é fixa, não me sinto seguro. Penso errado?
Valeu!

Sim, a lista é fixa e pode ser encontrada no GitHub do Bitcoin: https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

Também há listas em outros idiomas, mas a lista em inglês é o padrão da maioria das carteiras.

Um dos grandes motivos para existir uma lista fixa é o backup.. se por acaso você trocar alguma letra, por exemplo: escrever "colour" ao invés de "color", fica mais fácil detectar esse erro.. também há questões de checksum, etc.

Só existem 2048 palavras, mas a segurança é muito grande já que as combinações são quase infinitas.. é 12^2048 ou 24^2048, um número gigante.

Resumindo: é mais fácil você fazer alguma besteira ao tentar criar um novo método de backup do que utilizar esses já disponíveis, criados por especialistas.


Sobre o site "coinplate", nunca ouvi falar.. se necessário eu iria direto ao site do Ian Coleman (que eles usaram como base) e o rodaria offline.

[jackBeard]

Obrigado jovem!
O site do Ian Coleman é justamente esse que passei, Coinplate no link.
Entendo todos os pontos.
O problema seria, usar minhas proprias palavras. E quando precisar recupera-las, não ser validado por BIP39 ou 44, etc. por ser diferente das que existem nessas listas.
Essa dúvida e não poder validar os hashs gerados, me deixa "coçando a cabeça" rsrsrsr
Obrigado!

[sabotag3x]

Queria saber de onde surgiu essa curiosidade sobre o BIP39.. algum vídeo no YouTube? palestra?

Já é a segunda pessoa que aborda o assunto aqui nessa semana, parece que há uma tendência que surgiu de algum lugar.

[jackBeard]

Não, só estou criando palavras e não gostaria de ter surpresas posterior após criar minha carteira off

[bitmover]

Não, só estou criando palavras e não gostaria de ter surpresas posterior após criar minha carteira off

Se você não quer ter surpresa ao recuperar suas moedas, acho que você não deveria criar sua propria lista.

Existem dezenas de desenvolvedores que conhecem muito sobre criptografia desenvolvendo o BIP39 e semelhantes. Eu não utilizaria uma lista que não tem suporte do BIP-39.

Já existe uma lista em portugues. Porque voce não usa ela?
https://github.com/bitcoin/bips/blob/master/bip-0039/portuguese.txt

[jackBeard]

Sim jovem, ja vi essa lista.
No caso eu só queria acrescentar uma letra maiuscula aleatoria no meio das palavras, supondo: melAncia.
Entende, é uma palavra, faz parte da lista e ao mesmo tempo não.
Mas to vendo que não seria possível, vou usar o que ja existe : )
Obrigado pelas informações pessoal!

[bitmover]

Sim jovem, ja vi essa lista.
No caso eu só queria acrescentar uma letra maiuscula aleatoria no meio das palavras, supondo: melAncia.
Entende, é uma palavra, faz parte da lista e ao mesmo tempo não.
Mas to vendo que não seria possível, vou usar o que ja existe : )
Obrigado pelas informações pessoal!

Se você quer aumentar a segurança, é certo é você adicionar uma passphrase

https://support.ledger.com/hc/pt-br/articles/115005214529-Como-configurar-uma-passphrase?docs=true
https://iancoleman.io/bip39/

É uma palavra adicional, que pode ser maiuscula minúscula etc..

[joker_josue]

Sim jovem, ja vi essa lista.
No caso eu só queria acrescentar uma letra maiuscula aleatoria no meio das palavras, supondo: melAncia.
Entende, é uma palavra, faz parte da lista e ao mesmo tempo não.
Mas to vendo que não seria possível, vou usar o que ja existe : )
Obrigado pelas informações pessoal!

Apesar aparentemente parecer dar mais segurança, na realidade acaba por ser.
Porque, como não existe pontos de referencia, ou você apontaria todas essas variáveis, ou iria acabar por criar um padrão que acabaria por ser facilmente detectável.

Não quer dizer que não surgem modelos novos de segurança, para esta finalidade, mas de momento não vale a pena andar a tentar "reinventar a roda".

[sabotag3x]

Sim jovem, ja vi essa lista.
No caso eu só queria acrescentar uma letra maiuscula aleatoria no meio das palavras, supondo: melAncia.
Entende, é uma palavra, faz parte da lista e ao mesmo tempo não.
Mas to vendo que não seria possível, vou usar o que ja existe : )
Obrigado pelas informações pessoal!

Esse exemplo mostra como humanos são péssimos para escolher coisas aleatórias: https://observador.pt/2016/06/15/teste-o-desafio-matematico-mais-facil-do-mundo/

Tem mil ferramentas, outras mil cores, mas ninguém vai pensar em "plumo" e "anil".. ainda mais se for algo que precise ser lembrado.

Na verdade, você pode escolher qualquer palavra (fora dessas listas) e quantas quiser colocar, softwares como Electrum permitem que você importe essas palavras.


Carteira com a seed 'batata'.

Mas você vai cair nesse problema da baixa aleatoriedade.

Por que será que tantos prêmios da MegaSena são divididos entre pessoas? A galera escolhe número baseado em data de nascimento/etc, de 6^60 cai para 3^12 + 3^30.

Mesmo que você selecione uma frase grande de um livro para criar uma seed, é possível que escolha algo "manjado" também, como um verso bíblico ou outra citação famosa ou o primeiro endereço do Satoshi.. é o "problema do martelo vermelho", o ser humano é péssimo nisso.. desaconselho brain wallets por isso.

Outro grande problema é o backup.. no exemplo dos livros, há diferentes edições, que podem conter pequenas diferenças entre elas.. Já pensou não conseguir recuperar sua carteira por conta de uma letra diferente?

Mas se for numa situação extrema, onde precise fugir, ai vale tudo.

[Forsyth Jones]

Fala pessoal, estou tentando validar algumas frases que não fazem parte da lista "mundial" de frases do site Coinplate
Me fez pensar que essa lista é fixa? Não posso usar outras palavras? Se é fixa, não me sinto seguro. Penso errado?
Valeu!

Você não consegue criar uma carteira válida fora das 2048 palavras do BIP39, além disso, existe uma combinação específica que valida essa semente, chamada de checksum, e mesmo caso você escolher palavras a dedo nessa lista, você não conseguirá criar uma carteira válida, pois a última palavra deve conter a soma de verificação 'checksum' para o restante das palavras.

Caso você queira mesmo usar palavras fora dessa lista, você deve pesquisar sobre Passphrase, uma passphrase é um recurso de segurança em que o usuário pode usar qualquer palavra, números e caracteres ASCII especiais ou uma combinação deles para adicionar uma camada adicional de segurança na semente de recuperação, quaisquer novos caracteres usados ou alterados, simplesmente criará uma nova carteira. Mas você não deve perder nem a semente de recuperação e nem a passphrase, caso contrário você nunca mais poderá reaver/acessar a sua carteira com os endereços em que estão alocados os fundos.


Semente de recuperação, checksum e passphrase: https://learnmeabitcoin.com/technical/keys/hd-wallets/mnemonic-seed/

Passphrase: https://kriptobr.com/beneficios-e-riscos-de-uma-passphrase/

[bitmover]

Vou colocar aquela minha imagem favorita que mostra o poder da matemática e da criptografia:



É curioso como praticamente toda semana aparece alguém no forum com essa dúvida. Como se sentem inseguros de confiar que ninguem nunca irá acertar a sua chave privada sem querer...

[darkv0rt3x]

Sim jovem, ja vi essa lista.
No caso eu só queria acrescentar uma letra maiuscula aleatoria no meio das palavras, supondo: melAncia.
Entende, é uma palavra, faz parte da lista e ao mesmo tempo não.
Mas to vendo que não seria possível, vou usar o que ja existe : )
Obrigado pelas informações pessoal!

...
Porque, como não existe pontos de referencia, ou você apontaria todas essas variáveis, ou iria acabar por criar um padrão que acabaria por ser facilmente detectável.
...

Não acho que tenha que acabar sendo facilamente detectado.
Vamos supor que não precisamos do BPI39 para validar o que quer que seja.
Assim de repente consigo pensar num algoritmo que não me parece que seja detectável nem que tenha qualquer padrão.

Partindo do princípio que temos as mesmas 2048 palavras e que o OP quer alterar um caractére de minúsculo para maiúsculo, só para baralhar possíveis brute forcers ou qualquer outro tipo de ataque.
O que podemos fazer é por exemplo pensar o seguinte:

1 - Quero que, das 12 palavras aleatórias escolhidas das 2048, um número aleatório de palavras vá ter um caractére minúsculo substituído por um caractére maiúsculo, ou seja, dessas 12 palavras, de 1 a 12 palavras terão um caractére minúsculo substituído por um maiúsculo. Pode ser uma apenas, 2, 3, 4, etc, até as 12 palavras com um caractére substituído.
2 - Quero que o caractére das palavras "seleccionadas" para terem um caractére substituído, seja também ele aleatório, ou seja, pode ser o 1º caractére, o 2º, etc, até ao último caractére de cada palavra seleccionada!

Só estes dois pontos já dão para aumentar em muito o número de combinações possíveis às já imensas possíveis e não vejo nenhum padrão que possa ser detectado. E melhor ainda... O número de combinações possível, varia consoante o tamanho das palavras seleccionadas para a substituição do caractére.

[joker_josue]

Partindo do princípio que temos as mesmas 2048 palavras e que o OP quer alterar um caractére de minúsculo para maiúsculo, só para baralhar possíveis brute forcers ou qualquer outro tipo de ataque.

Mas para isso seria preciso que as wallets fossem sensíveis as letras maiúsculas e minúsculas, e acho que não o são. Ou estou enganado?

[darkv0rt3x]

Partindo do princípio que temos as mesmas 2048 palavras e que o OP quer alterar um caractére de minúsculo para maiúsculo, só para baralhar possíveis brute forcers ou qualquer outro tipo de ataque.

Mas para isso seria preciso que as wallets fossem sensíveis as letras maiúsculas e minúsculas, e acho que não o são. Ou estou enganado?

Também não sei, mas não faria sentido serem-no sem precisarem.
Mas o meu post foi partindo do princípio que não haveria essas verificações e era só para demonstrar (ou tentar) que não temos que ser previsíveis quando tentamos "randomizar" alguma coisa!

[joker_josue]

Mas o meu post foi partindo do princípio que não haveria essas verificações e era só para demonstrar (ou tentar) que não temos que ser previsíveis quando tentamos "randomizar" alguma coisa!

Mesmo assim, a maioria das pessoas colocaria a primeira ou a ultima letra em maiúscula. Então, muitos ainda iriam cair nesse armadilha de uma "falsa randomização".

[TryNinja]

Partindo do princípio que temos as mesmas 2048 palavras e que o OP quer alterar um caractére de minúsculo para maiúsculo, só para baralhar possíveis brute forcers ou qualquer outro tipo de ataque.

Mas para isso seria preciso que as wallets fossem sensíveis as letras maiúsculas e minúsculas, e acho que não o são. Ou estou enganado?

Não são sensíveis. Nem mesmo acentos importam, visto que tudo é normalizado.

atenção -> atencao
Atencao -> atencao
AtenÇaO -> atencao

Não importa.

Seria bem perigoso permitir essas diferenças para gerar wallets diferentes. Já não basta 2048 possibilidades em 12-24 lugares diferentes...

[darkv0rt3x]

Partindo do princípio que temos as mesmas 2048 palavras e que o OP quer alterar um caractére de minúsculo para maiúsculo, só para baralhar possíveis brute forcers ou qualquer outro tipo de ataque.

Mas para isso seria preciso que as wallets fossem sensíveis as letras maiúsculas e minúsculas, e acho que não o são. Ou estou enganado?

Não são sensíveis. Nem mesmo acentos importam, visto que tudo é normalizado.

atenção -> atencao
Atencao -> atencao
AtenÇaO -> atencao

Não importa.

Seria bem perigoso permitir essas diferenças para gerar wallets diferentes. Já não basta 2048 possibilidades em 12-24 lugares diferentes...

Seria perigoso porquê? Estás a referir-te a possíveis bugs em código e depois também no código para recuperar wallets através de backups?

[TryNinja]

Seria perigoso porquê? Estás a referir-te a possíveis bugs em código e depois também no código para recuperar wallets através de backups?

Por que eu poderia usar uma wallet diferente da original. Normalização é tudo.

Eu gero a seed: cachorro gato papagaio atencao

Aí na hora da recuperação eu uso: cachorro gato papagaio atenção

Wallet diferente.

[bitmover]

Partindo do princípio que temos as mesmas 2048 palavras e que o OP quer alterar um caractére de minúsculo para maiúsculo, só para baralhar possíveis brute forcers ou qualquer outro tipo de ataque.

Mas para isso seria preciso que as wallets fossem sensíveis as letras maiúsculas e minúsculas, e acho que não o são. Ou estou enganado?

Também não sei, mas não faria sentido serem-no sem precisarem.
Mas o meu post foi partindo do princípio que não haveria essas verificações e era só para demonstrar (ou tentar) que não temos que ser previsíveis quando tentamos "randomizar" alguma coisa!

Uma wallet que usasse isso simplesmente não seria BIP39, ou seja, não seria compatível com o que temos aí bas regras do bitcoin.

Nada impede que você crie a sua wallet e invente a sua regra. A electrum fez isso, eles tem outro sistema que não é o bip 39 (embora eles leiam wallet bip 39 também)

https://electrum.readthedocs.io/en/latest/seedphrase.html

Motivation

Early versions of Electrum (before 2.0) used a bidirectional encoding between seed phrase and entropy. This type of encoding requires a fixed wordlist. This means that future versions of Electrum must ship with the exact same wordlist, in order to be able to read old seed phrases.

BIP39 was introduced two years after Electrum. BIP39 seeds include a checksum, in order to help users figure out typing errors. However, BIP39 suffers the same shortcomings as early Electrum seed phrases: