การกู้คืนกระเป๋าเงินฮาร์ดแวร์ทำงานอย่างไร

คำตอบระดับสูง

มีอัลกอริธึมการเข้ารหัสมากมาย (แฮช, รหัสยืนยันข้อความ, การเข้ารหัส, ตัวสร้างตัวเลขสุ่มหลอก...) ซึ่งโดยพื้นฐานแล้วจะช่วยให้คุณสามารถแปลงข้อมูลตามอำเภอใจให้เป็นข้อมูลสุ่มแบบสม่ำเสมอ (อย่างเป็นทางการคือ ฟังก์ชันสุ่มเทียม). ดังนั้นโดยพื้นฐานแล้ว เมล็ด 24 คำจะถูกถอดรหัสเป็นสตริงไบต์ ซึ่งจะถูกแปลงเป็นข้อมูลสุ่มอย่างสม่ำเสมอ ซึ่งจะถูกตีความเป็นตัวเลข ซึ่งเป็นคีย์ส่วนตัว (ซึ่งเป็นสิ่งที่คุณต้องใช้ในการอนุญาตธุรกรรม)

กล่าวอีกนัยหนึ่ง หากคุณมีระบบช่วยจำ คุณสามารถรับคีย์ส่วนตัวที่ใช้เพื่ออนุญาตธุรกรรมได้

คำตอบระดับต่ำ

ตัวช่วยจำ 24 คำจะถูกแปลงเป็นเมล็ดขนาด 64 ไบต์โดยใช้ PBKDF2 (ฟังก์ชันการหาค่าคีย์ ซึ่งแต่เดิมใช้เพื่อรับคีย์จากรหัสผ่าน) สำหรับ Bitcoin สิ่งนี้อธิบายไว้ใน บีไอพี-39.

โดยเฉพาะอย่างยิ่ง โปรดทราบว่า PBKDF2 ไม่สนใจวิธีการสร้างการช่วยจำ แต่จะได้รับสตริงไบต์เท่านั้น ด้วยเหตุผลนี้ จึงไม่มีอะไรหยุดสกุลเงินดิจิทัลอื่นไม่ให้ได้รับคีย์จากเครื่องช่วยจำเดียวกัน (ตราบใดที่ไม่ได้ใช้ ที่แน่นอน ขั้นตอนเดียวกันเพื่อหลีกเลี่ยงการสร้างคีย์เดียวกัน)

จากนั้นเมล็ดนี้จะใช้เพื่อสร้างมาสเตอร์คีย์ซึ่งสามารถสร้างแผนผังของคู่คีย์ได้ (เพื่อให้ระบบช่วยจำเดียวกันสามารถสร้างที่อยู่ / คีย์สาธารณะจำนวนมากได้) คีย์หลักถูกสร้างขึ้นโดยการป้อน seed ลงใน HMAC-SHA512 (ฟังก์ชันการตรวจสอบข้อความ แม้ว่าในกรณีนี้จะไม่ใช้สำหรับการพิสูจน์ตัวตน เพียงเพื่อรับข้อมูลแบบสุ่ม) และได้รับลำดับ 32 ไบต์สองชุด อันแรกถูกตีความเป็นตัวเลข (มาสเตอร์ไพรเวตคีย์) และอันที่สองคือ "มาสเตอร์เชนโค้ด" สุดท้าย มีขั้นตอนในการรับคีย์ส่วนตัวย่อยจากคีย์ส่วนตัวหลัก รหัสลูกโซ่หลักและดัชนี รวมทั้งใช้ HMAC-SHA512 ในลักษณะเดียวกัน สิ่งนี้อธิบายไว้ใน บีไอพี-32.