Zalety i wady hasła do portfela kryptograficznego

Hasła umożliwiają użytkownikom portfela sprzętowego utworzenie ciągu znaków powiązanego z frazą początkową, która rozszerza bezpieczeństwo tradycyjnego klucza prywatnego. W przeciwieństwie do hasła, które odblokowuje klucz odzyskiwania, hasło jest częścią samej frazy źródłowej.

Większość nowoczesnych kryptowalutowych portfeli sprzętowych generuje 12- lub 24-wyrazową frazę bazową na podstawie 2,048 słów ze słownika BIP-39 Bitcoina. Ta propozycja ulepszenia Bitcoin lub „BIP” ustandaryzowała metodę tworzenia kopii zapasowej kryptograficznego, nieczytelnego dla człowieka, 64-cyfrowego klucza prywatnego w czytelnej dla człowieka frazie początkowej składającej się z 12 lub 24 słów.

Aby było jasne, hasło nie odblokowuje ani nie tworzy kopii zapasowej frazy początkowej. To nie jest podobne do hasła. Z tego powodu jest powszechnie znany jako '25^th słowo” frazy źródłowej.

Ponieważ hasło to zaawansowana opcja dla zaawansowanego użytkownika, warto rozważyć jego konkretne zalety i wady.

Czytaj więcej: Słabo zarządzane klucze „Giancarlo” mówi raport bezpieczeństwa Bitfinex po włamaniu

Korzyści z używania hasła do portfela

Hasła mają wiele zalet w porównaniu z frazami źródłowymi i kodami PIN. Na przykład użytkownicy nie są ograniczeni warunki, które znaków, słów, wielkich liter lub liczb, których mogą używać.

Istnieje również najbardziej oczywista zaleta, a mianowicie, że kolejność 25 słów jest trudniejsza do odgadnięcia niż kolejność 24 słów.

Hasła dają również doświadczonym użytkownikom możliwość tworzenia serii portfeli wabików, aby zmylić atakującego. Mogą tworzyć wiele portfeli, używając par kluczy „nadrzędnych” do tworzenia par kluczy „podrzędnych”. Konkretnie, frazy początkowe BIP-39 współpracują z BIP-32, tworząc złożone drzewa kluczy publicznych i prywatnych.

Tak więc wielu wydaje się zdezorientowanych co do haseł Bitcoin.
To nie jest „hasło”, to część twojego rzeczywistego sekretu, na podstawie którego obliczamy klucz prywatny.
Pomyśl o tym:
24 słowa = klucz prywatny i xpub
24 słowa + hasło = inny klucz prywatny i inny xpub
— NVK ⚡️🌞 nvk.org/nostr (@nvk) 14 września 2021 r.

Hasło do portfela nie jest hasłem.

Wady używania hasła

Istnieje jednak również szereg wad związanych z używaniem haseł. Rzeczywiście, są wyrafinowane i skomplikowane — użytkownicy powinni wiedzieć, że dodanie jednej woli wygenerować całkowicie nową parę kluczy publiczny/prywatny i portfel.

Nie tylko to, ale uwzględniają również wielkość liter. Użytkownicy, którzy zmienią choćby jeden znak w haśle, wygenerują nowy portfel, nawet jeśli zmienią tylko jeden znak z małej na wielką. Jeśli użytkownik pomyli choćby jedną literę, może nie odzyskać swoich funduszy, nawet jeśli posiada wszystkie 12 lub 24 słowa swojej frazy początkowej.

Wreszcie, utrata hasła oznacza utratę dostępu do portfela. Hasło nie jest kopią zapasową; jest częścią samej kopii zapasowej portfela. Użytkownicy stracą swoje fundusze, jeśli hasło zostanie skradzione lub uzyska się do niego dostęp wraz z frazą początkową w jakimkolwiek ataku.

Hasła zapewniają dodatkowe bezpieczeństwo poza kopią zapasową 12- lub 24-wyrazowych fraz początkowych. Wiele nowoczesnych portfeli sprzętowych obsługuje ich funkcjonalność i są one niezwykle bezpieczną formą ochrony portfela.

Jednak drugą stroną jest to, że są niezwykle precyzyjne i bezlitosne dla błędów technicznych. Hasła wymagają zapisu znak po znaku z uwzględnieniem wielkości liter. Jest również rzeczą oczywistą, że użytkownicy muszą przechowywać je z ten sam poziom bezpieczeństwa, co cała fraza źródłowa.

Masz wskazówkę? Wyślij nam E-mail or ProtonMail. Aby uzyskać więcej informacji, śledź nas dalej Twitter, Instagram, Bluesky, wiadomości Googlelub zasubskrybuj nasz YouTube kanał.

Źródło: https://protos.com/explained-benefits-and-drawbacks-of-a-crypto-wallet-passphrase/