Фразите за достъп позволяват на потребителите на хардуерен портфейл да създават низ от знаци, свързани с начална фраза, която разширява сигурността на традиционен частен ключ. За разлика от парола, която отключва тайна за възстановяване, паролата е част от самата начална фраза.
Повечето съвременни крипто хардуерни портфейли генерират начална фраза от 12 или 24 думи на базата на 2,048 думи в BIP-39 речника на Bitcoin. Това предложение за подобряване на биткойн или „BIP“ стандартизира метода за архивиране на криптографския, нечетим от човека частен ключ от 64 шестнадесетични цифри в четима от човека начална фраза от 12 или 24 думи.
За да бъде ясно, паролата не отключва или архивира начална фраза. Не е подобно на парола. Поради тази причина е известен като '25th дума“ на начална фраза.
Тъй като паролата е разширена опция за опитен потребител, неговите специфични предимства и недостатъци си струва да бъдат разгледани.
Прочетете повече: Лошо управлявани ключове „Giancarlo“, казва доклад за сигурността на Bitfinex след хакване
Предимства от използването на парола за портфейл
Фразите за достъп притежават редица предимства пред началните фрази и ПИН кодовете. Например, потребителите не са ограничени в условия на които знаци, думи, главни букви или числа, които могат да използват.
Има и най-очевидното предимство, а именно, че подреждането на 25 думи е по-трудно за отгатване от подреждането на 24 думи.
Фразите за достъп също дават на опитните потребители възможността да създават серия от портфейли-примамки, за да подведат нападателя. Те могат да създават множество портфейли, като използват двойки ключове „родител“, за да създадат двойки ключове „дете“. По-конкретно, началните фрази на BIP-39 работят с BIP-32 за изграждане на сложни дървета от публични и частни ключове.
Недостатъци на използването на парола
Има обаче и редица недостатъци при използването на пароли. Наистина, те са сложни и сложни - потребителите трябва да знаят, че добавянето на един ще го направи генерирайте изцяло нова публична/частна двойка ключове и портфейл.
Не само това, но те също са чувствителни към малки и малки букви. Потребителите, които променят дори един знак в паролата, ще генерират нов портфейл, дори ако просто са променили един знак от малка на главна. Ако потребителят напише погрешно главна дори една буква, той може да не възстанови средствата си, дори ако притежава всичките 12 или 24 думи от началната си фраза.
И накрая, загубата на паролата означава загуба на достъп до портфейла. Паролата не е резервна; това е част от самото архивиране на портфейла. Потребителите ще загубят средствата си, ако паролата бъде открадната или достъпна заедно с начална фраза при всяка атака.
Фразите за достъп осигуряват допълнителна сигурност в допълнение към резервно копие на начална фраза от 12 или 24 думи. Много съвременни хардуерни портфейли поддържат своята функционалност и са изключително сигурни форми на защита на портфейла.
Обратната страна обаче е, че те са изключително прецизни и непримирими към технически грешки. Пароли изискват съхранение знак за знак, чувствително към главни и малки букви. Също така се разбира, че потребителите трябва да ги съхраняват с същото ниво на сигурност като цялата начална фраза.
Имате съвет? Изпратете ни електронна поща or ProtonMail. За по-информирани новини, последвайте ни Twitter, Instagram, Bluesky, и Google Новини, или се абонирайте за нашия YouTube канал.
Източник: https://protos.com/explained-benefits-and-drawbacks-of-a-crypto-wallet-passphrase/