12 字助記詞足夠安全,24 字助記詞反而增加了存儲不當的風險。

原文標題:《24 個比 12 個更安全嗎?熵來決定
撰文:Jordan Spence
翻譯:ChinaDeFi

熵本身就是一個重要的熱力學定律,是一個涉及……熱力學的深刻主題。

熵讓我們感興趣的是,熵對密碼學和加密貨幣至關重要。

沒有熵,加密貨幣就不安全。

透過熵增理論理解加密錢包安全性:助記詞越多越好嗎?

熵是什麼

「我們都知道熵是不可逆轉的。你不能把煙和灰變成樹。」——艾薩克·阿西莫夫的《最後的問題》

熵是熱力學的一條定律,它通常被定義爲「無序或隨機性的量度」。

一個更容易理解的定義可能是,它是「能量分佈的度量」。

在大範圍內,能量總是在擴散,沒有什麼能阻止它。

要熱一壺水,你可以用爐子。使用爐子的煤氣或電加熱水的行爲是從最初的來源獲取能量並將其傳播到另一個來源——在這種情況下,來自電力或天然氣的能量轉移到鍋裏,然後轉移到水。當水變熱,電或煤氣不再被使用時,水的熱量將一部分水變成水蒸氣,水蒸氣將水的能量轉移到空氣中。如果那罐水靜止幾天,水也可能自然蒸發——從而繼續能量的傳播。

大量的能量分散在各處,而這些能量永遠無法被控制或完全恢復到原來的狀態。

這種恆定的傳播是熵的增加。

透過熵增理論理解加密錢包安全性:助記詞越多越好嗎?

進一步解釋熵

有熵的級別;有些東西熵高,有些東西熵低。定義熵水平的是某物最終的隨機或無序程度的範圍。

一鍋水的例子很好地解釋了熵是什麼,但並不能最好地解釋熵的不同級別。讓我們改用一根繩子 :

如果你拿一根短的繩子,把它放進你的口袋裏,然後四處走動,之後再把它從口袋裏拿出來,這根繩子很可能會和之前完全一樣——只是一根不起眼的繩子。

然而,如果你有一副耳機,它整齊地擺放在你的口袋裏,然後四處走動,當你稍後從口袋裏拿出耳機時,它們很有可能被纏在一起。

一根繩子和一副耳機糾結在一起的可能性與我們對熵水平的理解相當:弦具有低熵,因爲它不會最終無序,而耳機具有高熵,因爲它肯定會最終無序。

當然,這一根弦實際上還是有熵的,因爲能量在緩慢移動,即使弦看起來是一樣的。經過幾天、幾周、幾年的時間,這根弦會衰減,能量也會變得無序——只是它的熵 (或混亂 / 隨機 / 無序的可能性) 比耳機要低。

透過熵增理論理解加密錢包安全性:助記詞越多越好嗎?

熵是不可阻擋和不可逆轉的,因爲能量的每一次傳播 / 轉移 / 交換都會導致一些能量(無論數量多麼小)被轉移 / 消散到我們的環境中。

最終,宇宙中所有的能量都會耗散到自身中,所有的能量都會達到熱力學平衡。這就是所謂的宇宙熱死,因爲所有的能量都是相等的,因此沒有能量可以再轉移。

但別擔心——這在一段時間內不會發生。

宇宙的「熱死」實際上並不是指一個特定的溫度,但它聽起來很刺激。這種熱力學平衡的另一個不太流行的術語是「大凍結」。

加密貨幣中的熵是什麼?

當用戶創建一個新的加密貨幣錢包時,是正在利用熵來創建私鑰。

私鑰創建使用了很高的熵 (隨機性),它是如此的隨機和無序,以至於無論出於什麼目的,都不可能看到相同的組合兩次。

它類似於一副紙牌。一副牌有 52 張牌,這意味着每次洗牌時,這 52 張牌中的每一張都可能在不同的位置,而這副牌很可能以一種極不可能再次出現的組合告終。事實上,一副牌的可能組合數是 8.06e+67,約爲 80,658,175,170,943,878,571,660,636,856,403,766,975,289,505,440,883,277,824,000,000,000,000。這也意味着 225.58 位的熵。

加密貨幣也是如此。許多錢包都是由 12 到 24 個單詞組成的祕密恢復短語 (也被稱爲種子短語、助記短語等)。

這 12(或 24) 個單詞從 2048 個可能的單詞池中隨機提取出來,然後通過生成無限數量的密鑰對 (公鑰和私鑰) 的機制進行放置,可以將這些密鑰對用作錢包。

但是,是什麼讓這 12 個字變得安全呢?兩件事:這是選擇它們的方式的隨機性以及使用這種隨機選擇作爲種子的機制。

使用 12 個隨機單詞意味着使用 128 位熵。這比一副牌的熵要小,但仍然足夠了,因爲以我們目前的技術,要用蠻力破解它需要幾百萬年。當然,如果我們能在量子技術上取得一些突破,並創造出量子計算機,那就會快得多……但那還很遙遠。

透過熵增理論理解加密錢包安全性:助記詞越多越好嗎?

24 字短語比 12 字短語更安全嗎 ?

差不多,但還不夠值得。事實上,有一些缺點使它不受歡迎。

使用 24 個單詞意味着使用 256 位熵。聽起來很安全,對吧 ? 是的,但這是不必要的。獲取單詞並將其轉換爲實際密鑰對的機制使用的字節數不超過 128 位,因此任何多餘的東西都是不使用的和不必要的。

使用 24 個字的短語實際上可能對你的安全有害:當你必須安全地存儲兩倍多的單詞時,你就引入了很多不必要的風險:單詞記憶不當的風險、寫下錯誤的風險、存儲不當的風險。

12 個字就夠了 !

我們相信隨機性

加密貨幣被吹捧爲一種去信任的環境。在大多數情況下,它是不可靠的 ; 你不必相信帶有開源代碼的去中心化項目,也不必相信區塊鏈,因爲它就在那裏,你可以自己查看和驗證。

當我們意識到,在所有這些的最高層次上,密碼學是由熵決定的,而熵是完全隨機的。我們相信,這個熵是足夠隨機的,密碼系統將永遠保持安全。

事實上,熵和密碼學是值得信任的神奇機制,但這是一個健康的提醒,沒有什麼是真正的、真正的去信任的,我們對此也無能爲力。