BIP 39 助記語句校驗和是否應該從標準中刪除?它弊大於利嗎?
BIP 39校驗和是否應該從標準中刪除?是否應該將 BIP39 校驗和設為可選以提高安全性?
不,我認為不應該刪除校驗和或將其設為可選。它不會造成更多的傷害那麼好。
Bip39 是一種將電腦生成的隨機性從電腦複製到例如一張紙上的簡單方法。如果您失去了電腦,則可以使用此 Bip39 助記句來恢復您的錢包。校驗和為您輸入的助記符的正確性提供了一定程度的確定性。
然而,最近,人們開始探索如何在創建新錢包時創建自己的隨機性。這可以通過擲骰子、擲硬幣等來完成。例如,如果您不相信電腦的隨機數生成器執行良好,您可能希望這樣做。
由於大多數錢包都提供了一種使用 bip39 助記語句來恢復錢包的方法,因此人們正試圖使用該功能作為一種從手動生成的隨機性中創建新錢包的方法。這就是問題所在。
實際上,它在bip39的動機部分中有說明:
本指南旨在成為一種通過人類可讀的轉錄傳輸電腦生成的隨機性的方法。這不是將使用者創建的句子(也稱為腦錢包)處理成錢包種子的方法。
所以我們實際上是在以一種非預期的方式使用 bip39,這就是它如此尷尬的原因。解決這個問題的方法不是修改 bip39,而是承認我們做錯了。
與其通過 bip39 將手動隨機性輸入電腦,不如發明其他將手動隨機性傳輸到電腦的方法。一些錢包已經提供了這個。例如,ColdCard 讓你一個一個地輸入骰子,直到你認為你有足夠的隨機性,然後設備會為你提供一個 bip39 助記句,供你在紙上備份。這是一種方法。
正如您可能已經註意到的那樣,自從在Twitter(引用Michael Folksons 的回答)、Mastodon和Reddit上寫了這篇文章後,我改變了主意。我不再認為將 bip39 校驗和設為可選是解決方案。解決方案是不使用 bip39 將隨機性輸入電腦。BIP39 的目的是將電腦生成的隨機性傳遞給人類,而不是相反。