Интересное:
Что такое энтропия в криптовалюте?
Содержание:
Криптовалютный мир полон технических терминов, и когда дело доходит до самостоятельного хранения, все может оказаться немного сложнее. Вы, вероятно, слышали о секретной фразе восстановления и, возможно, даже о закрытых ключах, но как насчет энтропии?
Энтропия — это термин, используемый в целом ряде отраслей: от планирования до финансов, биологии и даже производства. Например, в мире информационных технологий это просто означает уровень случайности данных.
Однако когда дело доходит до понимания того, как работает ваша секретная фраза восстановления, энтропия имеет в виду нечто немного иное.
Так что же это такое и почему это важно? Давайте углубимся, начиная с его значения в криптографии.
Энтропия — это просто очень большое случайное число, создаваемое криптокошельками и представленное (чаще всего) секретной фразой восстановления.
Возможно, вы уже слышали о секретной фразе восстановления. Проще говоря, это фраза из 12–24 слов, которую вы получаете при первом запуске криптокошелька . Он также известен как мнемоника и служит резервной копией для каждой учетной записи, когда-либо созданной этим конкретным криптокошельком.
Однако ваша секретная фраза восстановления не начинается со слов. На самом деле это просто большое случайное число, иначе известное как энтропия.
По сути, энтропия содержит точно такую же информацию, что и ваша секретная фраза восстановления, но она представлена в другом формате — менее читаемом формате. Но как именно это работает?
Концепция энтропии была введена с публикацией стандарта BIP-39 в 2013 году. Короче говоря, этот стандарт представил стандартизированный способ перевода этого числа в легко записываемые слова.
Это потому, что сама энтропия очень велика, в частности, 256 бит информации для фразы восстановления из 24 слов или 128 битов для фразы восстановления из 12 слов. Это позволит вам сделать резервную копию вашего кошелька и сгенерировать новые закрытые ключи для новых учетных записей. Однако резервное копирование такого большого количества битов информации непрактично.
Секретную фразу восстановления, состоящую из 12-24 английских слов из фиксированного списка из 2048 возможных, гораздо легче записать и за ней следить. Именно это и делает стандарт BIP-39: он позволяет буквально перевести энтропию в 12–24 слова.
Поскольку они содержат одну и ту же информацию, но в разных форматах, ваша энтропия должна оставаться такой же конфиденциальной, как и ваша фраза восстановления. Любой, у кого есть доступ к вашей энтропии, может получить доступ ко всему вашему кошельку!
Точно так же, как ваша секретная фраза восстановления дает кому-то доступ ко всем вашим личным ключам и, следовательно, к каждой учетной записи, защищенной этим кошельком, так же и ваша энтропия! Таким образом, для обеспечения безопасности необходимо убедиться, что ваша энтропия является как можно более случайной и трудно поддающейся расчету.
Вы бы не хотели, чтобы кто-то угадал вашу энтропию и получил доступ к вашим средствам, верно? Именно поэтому это число так сложно угадать. Идея состоит в том, что она должна быть настолько случайной, чтобы было статистически невозможно угадать последовательность или встретить одну и ту же комбинацию дважды.
Если вашу энтропию легко угадать, хакеры воспользуются этим и смогут получить доступ к вашим средствам. Таким образом, выбор криптокошелька, который учитывает это, чрезвычайно важен.
Ярким примером того, насколько важен ваш кошелек, генерирующий энтропию, является взлом Trust Wallet. Взлом Trust Wallet в 2022 году во многом был обусловлен предсказуемостью того, как эти кошельки генерировали это число.
В то время как версии кошелька для iOS и Android использовали безопасный метод определения энтропии, версия WebAssembly (Wasm) этого не делала. Если быть точным, версия Wasm сгенерировала его на основе «алгоритма Мерсенна Твистера». Не вдаваясь в технические подробности, этот метод непригоден для криптографических целей. По сути, это создало ошибку, которая искусственно уменьшала количество возможных комбинаций с 256 бит энтропии до 32.
К сожалению, это позволило злоумышленникам быстро угадать все возможные мнемоники, предоставив им доступ к любым кошелькам, созданным пользователями WebAssembly. Кроме того, расширение браузера Trust Wallet также было подвержено этой уязвимости, подвергая пользователей риску.
Взлом Trust Wallet подчеркивает решающую важность надежной генерации энтропии для защиты криптовалютных кошельков. На практике эксплойт не оказался разрушительным. В общей сложности пользователи потеряли всего $170 тысяч. Однако легко увидеть, как пренебрежение этим механизмом может вызвать проблемы. К счастью, Trust Wallet решил эту проблему, возместив пользователям, потерявшим средства. И, конечно же, они также улучшили свой метод генерации энтропии для последующих кошельков.
Итак, теперь вы знаете, насколько это важно, давайте изучим правильный подход к энтропии!
Понятно, насколько важно, чтобы слова для вашей секретной фразы восстановления были случайными. Если бы вы выбрали свои собственные слова из списка слов BIP39, это было бы не так безопасно, как использование энтропии.
Без случайности ваша секретная фраза восстановления с большей вероятностью будет разгадана посредством атак. Таким образом, вашему криптокошельку нужно это случайное число, чтобы обеспечить безопасность вашей криптовалюты. Но помните, что вы должны сохранить свою секретную фразу восстановления в безопасности. Кошелек может помочь вам только до тех пор, пока вы защищаете его самый ценный секрет: секретную фразу восстановления. Никогда и никому не сообщайте свою секретную фразу восстановления. Ни у кого, кроме вас самих, нет возможности знать вашу секретную фразу восстановления.
Энтропия — это термин, используемый в целом ряде отраслей: от планирования до финансов, биологии и даже производства. Например, в мире информационных технологий это просто означает уровень случайности данных.
Однако когда дело доходит до понимания того, как работает ваша секретная фраза восстановления, энтропия имеет в виду нечто немного иное.
Так что же это такое и почему это важно? Давайте углубимся, начиная с его значения в криптографии.
Что такое энтропия в криптовалюте?
Энтропия — это просто очень большое случайное число, создаваемое криптокошельками и представленное (чаще всего) секретной фразой восстановления.
Возможно, вы уже слышали о секретной фразе восстановления. Проще говоря, это фраза из 12–24 слов, которую вы получаете при первом запуске криптокошелька . Он также известен как мнемоника и служит резервной копией для каждой учетной записи, когда-либо созданной этим конкретным криптокошельком.
Однако ваша секретная фраза восстановления не начинается со слов. На самом деле это просто большое случайное число, иначе известное как энтропия.
По сути, энтропия содержит точно такую же информацию, что и ваша секретная фраза восстановления, но она представлена в другом формате — менее читаемом формате. Но как именно это работает?
Как работает энтропия?
Концепция энтропии была введена с публикацией стандарта BIP-39 в 2013 году. Короче говоря, этот стандарт представил стандартизированный способ перевода этого числа в легко записываемые слова.
Это потому, что сама энтропия очень велика, в частности, 256 бит информации для фразы восстановления из 24 слов или 128 битов для фразы восстановления из 12 слов. Это позволит вам сделать резервную копию вашего кошелька и сгенерировать новые закрытые ключи для новых учетных записей. Однако резервное копирование такого большого количества битов информации непрактично.
Секретную фразу восстановления, состоящую из 12-24 английских слов из фиксированного списка из 2048 возможных, гораздо легче записать и за ней следить. Именно это и делает стандарт BIP-39: он позволяет буквально перевести энтропию в 12–24 слова.
Почему энтропия важна?
Поскольку они содержат одну и ту же информацию, но в разных форматах, ваша энтропия должна оставаться такой же конфиденциальной, как и ваша фраза восстановления. Любой, у кого есть доступ к вашей энтропии, может получить доступ ко всему вашему кошельку!
Точно так же, как ваша секретная фраза восстановления дает кому-то доступ ко всем вашим личным ключам и, следовательно, к каждой учетной записи, защищенной этим кошельком, так же и ваша энтропия! Таким образом, для обеспечения безопасности необходимо убедиться, что ваша энтропия является как можно более случайной и трудно поддающейся расчету.
Вы бы не хотели, чтобы кто-то угадал вашу энтропию и получил доступ к вашим средствам, верно? Именно поэтому это число так сложно угадать. Идея состоит в том, что она должна быть настолько случайной, чтобы было статистически невозможно угадать последовательность или встретить одну и ту же комбинацию дважды.
Если вашу энтропию легко угадать, хакеры воспользуются этим и смогут получить доступ к вашим средствам. Таким образом, выбор криптокошелька, который учитывает это, чрезвычайно важен.
Взлом Trust Wallet: почему важна случайность
Ярким примером того, насколько важен ваш кошелек, генерирующий энтропию, является взлом Trust Wallet. Взлом Trust Wallet в 2022 году во многом был обусловлен предсказуемостью того, как эти кошельки генерировали это число.
В то время как версии кошелька для iOS и Android использовали безопасный метод определения энтропии, версия WebAssembly (Wasm) этого не делала. Если быть точным, версия Wasm сгенерировала его на основе «алгоритма Мерсенна Твистера». Не вдаваясь в технические подробности, этот метод непригоден для криптографических целей. По сути, это создало ошибку, которая искусственно уменьшала количество возможных комбинаций с 256 бит энтропии до 32.
К сожалению, это позволило злоумышленникам быстро угадать все возможные мнемоники, предоставив им доступ к любым кошелькам, созданным пользователями WebAssembly. Кроме того, расширение браузера Trust Wallet также было подвержено этой уязвимости, подвергая пользователей риску.
Взлом Trust Wallet подчеркивает решающую важность надежной генерации энтропии для защиты криптовалютных кошельков. На практике эксплойт не оказался разрушительным. В общей сложности пользователи потеряли всего $170 тысяч. Однако легко увидеть, как пренебрежение этим механизмом может вызвать проблемы. К счастью, Trust Wallet решил эту проблему, возместив пользователям, потерявшим средства. И, конечно же, они также улучшили свой метод генерации энтропии для последующих кошельков.
Итак, теперь вы знаете, насколько это важно, давайте изучим правильный подход к энтропии!
Энтропия: в основе вашей секретной фразы восстановления
Понятно, насколько важно, чтобы слова для вашей секретной фразы восстановления были случайными. Если бы вы выбрали свои собственные слова из списка слов BIP39, это было бы не так безопасно, как использование энтропии.
Без случайности ваша секретная фраза восстановления с большей вероятностью будет разгадана посредством атак. Таким образом, вашему криптокошельку нужно это случайное число, чтобы обеспечить безопасность вашей криптовалюты. Но помните, что вы должны сохранить свою секретную фразу восстановления в безопасности. Кошелек может помочь вам только до тех пор, пока вы защищаете его самый ценный секрет: секретную фразу восстановления. Никогда и никому не сообщайте свою секретную фразу восстановления. Ни у кого, кроме вас самих, нет возможности знать вашу секретную фразу восстановления.
Комментарии
Категории
Случайное
Текущие прогнозы цен на Ripple (XRP) на
17-07-2023, 19:19
Что предвещает рынку, покупка
5-10-2022, 20:22
Биткоин-ETF достигли рекордных объемов
6-03-2024, 10:12
Почему Shiba Inu (SHIB) растет в то
27-10-2021, 13:08
Платежный гигант PayPal добавляет
10-06-2022, 06:18