Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Desenvolvimento & Discussões Técnicas
Re: BIP39 - Palavras específicas?
by
darkv0rt3x
on 20/05/2024, 20:41:30 UTC
Quote from: TryNinja on Today at 07:08:19 PM
Quote from: darkv0rt3x on Today at 06:12:54 PM
Sim, mas em que é que isso é diferente de te enganares em duas outras palavras? É a mesma coisa.
Não é mais perigoso que o que já é! Enganares-te com essas palavras ou com outras quaisquer, vai sempre gerar wallets diferentes!
É mais fácil trocar atenção por atençao ou cachorro por cabelo? Essa é a diferença.

Aliás, não importa se já é perigoso. Não há nenhum motivo para deixar ainda MAIS perigoso. Cheesy

Eu não considero mais perigoso até porque será sempre uma app a gerar a wallet através das palavras. E para o software, tanto faz que as palavras sejam parecidas ou não. Ou são iguais ou são diferentes. Não há "parecidas" para o código nem mais fácil enganar-se com esses duas ou com outras duas quaisquer!

(Nota: nunca falámos em as wallets serem geradas à mão por nós, acho eu)

Quote from: joker_josue on Today at 08:05:11 PM
Quote from: darkv0rt3x on Today at 06:12:54 PM
Ou que a randmoness pensada por "nós" se torne facilmente previsível!

É verdade que se pedirmos as pessoas para escolherem 24 palavras, dificilmente teríamos duas pessoas a dizerem exatamente mesmas 24 palavras e na mesma ordem.

Globalmente falando era difícil acertar nas palavras escolhidas por alguém escolhido aleatoriamente. Mas, conhecendo uma pessoa pessoalmente, o cenário muda um pouco. Porque normalmente as pessoas vão dizer palavras que gostam, como o animal preferido, a fruta preferida, o mês preferido, etc. Então o acertar nas palavras acaba por ser mais fácil.

Sim, nisso concordo. Se escolhermos nós a lista de palavras, claro. Seremos sempre mais previsíveis. Se fôr um software a escolher as palavras, será indiferente pela mesma razão que mencionei a cima quanto ao ser mais fácil ou mais difícil trocar uma palavra por outra. Para o código / software, é indiferente.

Mas até era um exercício interessante para os compute scientists. Ou se calhar até já há estudos. Que seria colocar um código a correr durante um ano ou dois a gerar 12 palavras de uma lista, aleatoriamente. Apontava-se a frequência e a posição de cada palavra e depois probabilisticamente ou estatisticamente, tentar encontrar padrões de uma determinada fonte de aleatoriedade, que em linux é muito comum usar-se o /dev/urandom.