Recovery seed – Semente de recuperação

Em criptomoedas, uma semente de recuperação, ou semente mestra, é uma lista de palavras em ordem específica que armazena todas as informações necessárias para recuperar uma carteira. Manter a semente de recuperação privada e segura é fundamental para a segurança a longo prazo dos fundos das criptomoedas do usuário. Sinônimos: sentença de recuperação, frase de recuperação, frase mnemônica.

Semente de recuperação e Trezor

Ao usar uma Trezor One, o Trezor Model T cria uma carteira com 12 palavras-chaves e o Trezor One gera uma semente mestra com 24 palavras. Ambos os modelos são compatíveis com padrões público (a maioria das carteiras populares aceita o formato BIP44 ou BIP49) e é possível recuperar sua carteira com sementes de 12, 18 ou 24 palavras em ambos os dispositivos. Em termos de segurança, a recuperação de 12 palavras é segura o suficiente (utiliza 128 bits de entropia).

Nota Para usuários avançados: É possível gerar sementes mestras de 12, 18 ou 24 palavras em ambos os dispositivos Trezor. Se você deseja gerar uma semente de recuperação com tamanho diferente do padrão (por exemplo, 24 palavras na Trezor Modelo T), consulte initialize device with trezorctl command.

Veja também: Passphrase, carteira determinística hierárquica, palavras de semente de recuperação comumente incorretas

Como mencionado acima, é imperativo armazenar sua frase de recuperação em um local seguro. Sem a semente de recuperação, é impossível restaurar seus fundos caso seu dispositivo Trezor seja perdido, roubado ou destruído.

Além disso, qualquer pessoa com acesso à sua semente de recuperação também pode acessar e roubar todos os seus fundos. Consulte Manter sua semente de recuperação segura para algumas dicas de segurança.

Dica Você pode imprimir mais cartões de recuperaçãoCartão de recuperação para a Trezor Modelo T, Cartão de recuperação para a Trezor One e armazená-los em diferentes locais físicos.

Semente de recuperação perdida ou comprometida

Caso você não consiga encontrar sua semente de recuperação ou achar que ela pode ter sido comprometida, o artigo Situações de emergência pode ser útil.

Veja também nossa seção Segurança.

Leia mais sobre a semente de recuperação nas seguintes postagens do blog: Aprenda sobre: Semente de recuperação, Semente de recuperação, PIN e Passphrase, Algumas dicas sobre como armazenar sua semente de recuperação.

Sementes de recuperação e criação de sementes binárias mestras

Nota: Esta seção descreve a criação de uma semente de recuperação de 24 palavras.

Durante a inicialização do dispositivo Trezor, o processo “Criar uma nova carteira” cria uma nova carteira com uma nova semente de recuperação. Essa semente de recuperação consiste em palavras em inglês em extensões de 12, 18 ou 24 palavras, a partir das quais as chaves privadas da conta, todas as chaves privadas, chaves públicas e endereços são derivadas da semente de recuperação matematicamente. A criação da semente de recuperação e da semente binária principal é a seguinte.

Primeiro, o número aleatório de 256 bits é gerado no dispositivo Trezor em seu microcontrolador pelo RNG (Random Number Generator). Esse número tem 256 zeros ou uns, então a entropia, ou aleatoriedade, desse número é de 2^256. Isso equivale a aproximadamente 10 ^ 77. Para comparação, estima-se que haja 1 ^78 a 10^82 átomos conhecido no universo.

Veja também Quão seguro é a segurança de 256 bits?

Um número aleatório do mesmo comprimento é então gerado no computador conectado e enviado para o dispositivo Trezor. Esses dois números agora são hashes do algoritmo SHA-256 – esse número, que é novamente de 256 bits, é a base para a criação da semente de recuperação, vamos chamá-la de entropia inicial.

Veja também o código no GitHub

A implementação de um código mnemônico ou sentença mnemônica – um grupo de palavras fáceis de lembrar – para carteiras determinísticas é descrita na proposta de melhoria BIP39 – bitcoin. Antes de dividir o número – nossa entropia inicial – em palavras de recuperação, precisamos adicionar uma soma de verificação. Essa soma de verificação é criada por meio do hash do número de entropia inicial pelo algoritmo SHA-256, obtendo os primeiros 8 números desse hash e colocando-os no final da entropia inicial – agora temos um número de 264 bits. Uma soma de verificação é uma forma de informar se você tem a sequência correta de números.

O número de 264 bits agora é dividido em 24 números e cada número agora tem 11 bits. Um número de 11 bits é um número de 0 a 2047 no sistema decimal. São 24 números de 0 a 2047, por exemplo, 745, 15, 2012 etc.

Esses números agora são atribuídos às palavras em inglês que são padronizadas, e você pode verificar a lista aqui, a semente de recuperação ou o mnemônico é criado, por exemplo:  fringe, achieve, window, etc.

Da semente de recuperação para a semente binária mestre

Um usuário pode decidir proteger a semente de recuperação com uma frase secreta. Se uma senha não estiver presente, será usada uma string vazia “”. Uma frase mnemônica é criada pela concatenação de todas as palavras iniciais de recuperação sem espaços.

Para criar uma semente binária principal a partir da semente de recuperação (que é então usada no BIP32), a função PBKDF2 é usada. A frase mnemônica (em UTF-8 NFKD) é usada como senha, e o string “mnemônico” + frase secreta (novamente em UTF-8 NFKD) é usada como o sal. A contagem de iteração é definida como 2048 e o HMAC-SHA512 é usado como a função interna. O comprimento da chave derivada é de 512 bits. Essa chave derivada, ou semente binária mestre, é então usada para criar todas as chaves privadas, chaves públicas e endereços em sua carteira usando o padrão BIP32.

Gostou da Trezor? Adquira uma aqui!

Fonte: https://wiki.trezor.io/Recovery_seed

Produtos em destaque

Lançamento

Hardware Wallets

Trezor T – Pronta Entrega

R$799,00
Fora de estoque
R$339,00
Lançamento
R$824,00
Novidade
R$459,00

 

One thought on “Recovery seed – Semente de recuperação

  1. Pingback: Shamir Backup - O mais novo padrão de segurança da Trezor - KriptoBR - Única Revenda Oficial da Trezor no Brasil.

Deixe uma resposta

O seu endereço de e-mail não será publicado.