Как рождался BIP-39: история тех самых 2048 слов

[sunoframmstein]

История создания английского списка BIP‑39 и причины, почему именно эти слова попали в стандарт.

Представьте, что весь ваш криптокошелёк — это сейф, а мнемоническая фраза из 12 или 24 слов — единственный ключ к нему. Но почему эти слова выглядят так странно? Кто решил, что «abandon» и «zoo» должны стать частью нашей финансовой безопасности? Давайте попробуем заглянуть «за кулисы» создания списка BIP-39 — стандарта, который превратил набор случайных слов в цифровую крепость.

От битов к словам: почему криптомир полюбил мнемоники

В 2013 году сообщество Bitcoin столкнулось с проблемой: приватные ключи в виде строк типа 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa были очень неудобными для пользователей. Ошибка в одном символе — и средства терялись навсегда Нужно было решение, которое сочетало бы надежность и читаемость человеком.

Ответом стал BIP-39 (Bitcoin Improvement Proposal 39). Его авторы предложили:

• Генерацию сид-фразы из 12/24 слов вместо бинарного кода.
• Стандартизированный список из 2048 английских слов.
• Контрольную сумму для проверки корректности фразы.

«Это как перевести компьютерный язык на человеческий — чтобы даже бабушка могла записать свои биткоины в блокнот», — шутят разработчики.

Почему именно 2048 слов? Математика и практичность

Секрет кроется в двоичной системе. Каждое слово представляет 11 бит информации (2¹¹ = 2048 вариантов). Для 12-словной фразы это даёт 132 бита энтропии — достаточно, чтобы взлом даже квантовым компьютером занял миллиарды (!) лет.

Критерии, по которым производился отбор слов:

• Уникальные первые 4 буквы — исключают путаницу (например, нет таких пар похожих слов, как «ship» и «shop»).
• Нет омофонов — не встречаются вместе похоже звучащие слова, такие как «sea» и «see».
• Длина от 3-х до 7 букв — удобно для запоминания.
• Международная понятность — слова вроде «zoo» или «hotel» знают даже дети.

Интересный факт: слово «abandon» стоит первым в списке не случайно — это алфавитный порядок. Но ирония в том, что оно означает «оставить», что противоречит идее сохранения средств.

Примеры слов из списка:

• Простые: car, dog, sun
• Неожиданные: zombie, universe, quantum
• Технические: byte, algorithm, network

Посмотреть или скачать полный список BIP-39 слов в формате pdf можно здесь: https://bip39-phrase.com/english-word-list.pdf

Эволюция стандарта: как BIP-39 победил конкурентов

До 2013 года существовали другие форматы, но они провалились:

• BIP-32 (2011): только 12 слов, без проверочной суммы.
• Electrum Seed: привязка к конкретному кошельку.
• Brain Wallets: пароли вроде «password123» взламывались за секунды.

Почему BIP-39 стал универсальным?

• Совместимость — стандарт поддерживают Ledger, Trezor, Exodus.
• Безопасность — даже с доступом к фразе без пароля не обойтись.
• Мультиязычность — список переведён на 9 языков, в том числе на японский и китайский.

Как фраза превращается в ключ

Процесс выглядит как магия, но за ним стоит чёткий алгоритм:

1. Генерация энтропии (случайные 128-256 бит).
2. Расчёт контрольной суммы через безопасный алгоритм хеширования SHA-256 (Secure Hash Algorithm Version 2).
3. Разделение на 11-битные группы.
4. Сопоставление каждой группы со словом из списка.

Пример:

• Энтропия: 10110101001... (128 бит)
• Контрольная сумма: 0101 (4 бита)
• Объединение: 132 бита → 12 групп по 11 бит → 12 слов.

Мифы: чего бояться пользователям?

Миф 1: «Слова могут закончиться»

В списке 2048 вариантов — это достаточно много. Даже при генерации 1 млн фраз в секунду все комбинации 24 слов будут перебраны через 10²⁷ лет — дольше возраста Вселенной (составляет 13,799 ± 0,021 миллиарда лет).

Миф 2: «Можно угадать фразу по первым словам»

Даже зная 10 из 12 слов, подобрать оставшиеся 2 потребует 2048² = 4,2 млн попыток. При 1000 попыток/сек — это 70 минут. Но большинство кошельков блокируются после 3–5 неверных вводов.

Реальная угроза: человеческий фактор

• Фото в облаке — 34% пользователей хранят фразы в смартфоне, Гугл/Яндекс диске и т.п.
• Опечатки — «сhinа» вместо «china» сделает фразу нерабочей (русская/английская раскладка).
• Социальная инженерия — мошенники выманивают фразы через фишинговые сайты (гуглим Кевин Митник, к примеру)

Будущее BIP-39: куда движется стандарт?

• Квантовая угроза — учёные работают над постквантовыми алгоритмами, но пока BIP-39 остаётся надёжным.
• Биометрия — эксперименты с привязкой фраз к отпечаткам пальцев или скану сетчатки.
• Мультисиг — для доступа к кошельку потребуются фразы от нескольких человек.

«BIP-39 — это не финал, а важный этап. Как пароль от почты в 2000-х: тогда хватало 6 символов, сейчас нужно как минимум 12. Но принцип остаётся — удобство и безопасность должны идти рука об руку», — комментирует разработчик Trezor.

24 слова, которые изменили финансы

BIP-39 — это больше, чем технический стандарт. Это мост между холодной математикой блокчейна и человеческим мышлением. Благодаря тщательно подобранным словам, даже далёкие от технологий люди могут стать своими собственными банками.

3 совета по безопасности:

• Храните фразу офлайн — металлические пластины переживут пожар и наводнение.
• Используйте пасфразу — дополнительное слово, не входящее в BIP-39.
• Никогда не вводите фразу на сайтах — даже если обещают «проверить баланс».

Помните: эти 24 слова — ваша цифровая ДНК в мире криптовалют. Выбирайте их с умом, храните как зеницу ока, и тогда ваши активы переживут даже зомби-апокалипсис (особенно если в фразе есть слово «zombie»:)

[igor72]

До 2013 года существовали другие форматы, но они провалились:

• BIP-32 (2011): только 12 слов, без проверочной суммы.
• Electrum Seed: привязка к конкретному кошельку.
• Brain Wallets: пароли вроде «password123» взламывались за секунды.

Можно про bip32 подробнее? Откуда вы это взяли? По-моему, bip32 - это вообще не про слова, и уж тем более никуда он не провалился.
Electrum Seed тоже используется до сих пор.

• Безопасность — даже с доступом к фразе без пароля не обойтись.

Требуется пояснение, что вы имеете в виду. Потому что никакого пароля по умолчанию не требуется.

• Мультиязычность — список переведён на 9 языков, в том числе на японский и китайский.

Он не переведен, там свои списки. Кстати, ненужная фича, на мой взгляд. В кошельках не прижилось - и это хорошо.

Как фраза превращается в ключ

Процесс выглядит как магия, но за ним стоит чёткий алгоритм:

1. Генерация энтропии (случайные 128-256 бит).
2. Расчёт контрольной суммы через безопасный алгоритм хеширования SHA-256 (Secure Hash Algorithm Version 2).
3. Разделение на 11-битные группы.
4. Сопоставление каждой группы со словом из списка.

Пример:

• Энтропия: 10110101001... (128 бит)
• Контрольная сумма: 0101 (4 бита)
• Объединение: 132 бита → 12 групп по 11 бит → 12 слов.

Это вы описали, как энтропия превращается в фразу. А не как фраза в ключ.

Даже зная 10 из 12 слов, подобрать оставшиеся 2 потребует 2048² = 4,2 млн попыток. При 1000 попыток/сек — это 70 минут. Но большинство кошельков блокируются после 3–5 неверных вводов.

Не знаю, какие кошельки блокируются, но для подбора сида кошельки не нужны.


p.s. Зашел почитать "Как рождался BIP-39", но тут, к сожалению, не об этом.
p.p.s. Не верьте чату GPT и подобным, они нередко обманывают.

[satscraper]

~

p.p.s. Не верьте чату GPT и подобным, они нередко обманывают.

Я на весь вышеозначенный бред ОР наткнулся несколько недель недель назад. Прочитал несколько его фраз и дальше не стал тратить своё время. ^{За такие опусы следовало бы не мериты, а ляпасы раздавать}.

ОP, прежде чем что-то постить и вводить пользователей в заблуждение, советовал бы сначала разобраться в предмете.

В частности по тематике, хотя бы ознакомиться со спецификациями BIP -39 и BIP-32.

P.S. Модераторам лучше закрыть эту тему.