Author

Topic: Faz a custódia de várias seed? Apresento a vocês algo incrível: BIP-85 (Read 197 times)

legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Um bom visual para esse tipo de wallet é pensar em uma árvore com vários galhos ramificados. A partir do tronco (seed pai) você vai gerando os galhos, mas não vice-versa.

@Forsyth Jones, tem recursividade nesse tipo de wallet, né? Digo, eu tenho a seed pai que gerou a seed filho. Com essa seed filho eu posso gerar seu próprio filho (como se fosse uma seed "neto" do pai-de-todos)?
Sim, eu já testei e vi que é possível.

Pois as child seeds são seeds comuns como todas as outras, então também podem ser usadas como parent seed ou seed mestre.

Bem, eu percebo a ideia, e a utilidade.
Agora que isso pode gerar uma confusão, lá isso pode.

Alias, até consigo imaginar alguns esquemas que podem surgir, levando as pessoas a perderem o seu bitcoin, se estiverem menos familiarizadas com todo o funcionamento.
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Um bom visual para esse tipo de wallet é pensar em uma árvore com vários galhos ramificados. A partir do tronco (seed pai) você vai gerando os galhos, mas não vice-versa.

@Forsyth Jones, tem recursividade nesse tipo de wallet, né? Digo, eu tenho a seed pai que gerou a seed filho. Com essa seed filho eu posso gerar seu próprio filho (como se fosse uma seed "neto" do pai-de-todos)?
Sim, eu já testei e vi que é possível.

Pois as child seeds são seeds comuns como todas as outras, então também podem ser usadas como parent seed ou seed mestre.
legendary
Activity: 2758
Merit: 6830
Um bom visual para esse tipo de wallet é pensar em uma árvore com vários galhos ramificados. A partir do tronco (seed pai) você vai gerando os galhos, mas não vice-versa.

@Forsyth Jones, tem recursividade nesse tipo de wallet, né? Digo, eu tenho a seed pai que gerou a seed filho. Com essa seed filho eu posso gerar seu próprio filho (como se fosse uma seed "neto" do pai-de-todos)?
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Basicamente com o BIP85 consigo ter varias wallet e apenas uma chave semente.
Exatamente isso! Com o BIP85 você pode derivar infinitas sementes à partir de uma única semente (semente mestre).

Quote
Se eu quiser abrir uma wallet filha, vou usar sempre a chave semente, da wallet pai, certo?
Você só precisa da wallet pai se quiser restaurar/recriar a wallet filha à partir do número de índice escolhido.

Mas se você previamente gerou a wallet filha através da wallet pai e anotou o mnemônico da wallet filha, então basta você usá-la normalmente como uma wallet comum (o que de fato é).

Você só vai precisar recorrer a wallet pai para regenerar a mesma wallet filha se você não sabe mais ou não tem mais anotado o mnemônico da wallet filha.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Basicamente com o BIP85 consigo ter varias wallet e apenas uma chave semente.

Se eu quiser abrir uma wallet filha, vou usar sempre a chave semente, da wallet pai, certo?
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Pessoalmente,  não vi vantagem pro usuário comum

Qual a vantagem de se utilizar a bip85?

Você ainda precisará guardar sua seed bip39 de qq maneira.

Eu uso além de várias sementes bip 39(pras carteiras da ledger e pro celular, por exemplo), uso passphrase para gerar sub carteiras.

Pode ser interessante essa bip85 mas não vi vantagem em relação ao meu setup atual.
O BIP85 é uma extensão do BIP32, BIP39.

Você diz que usa várias sementes BIP39, com certeza você tem anotado cada uma delas, com o bip85, você poderia derivar através de uma única semente várias e quantas sementes filhas você quiser, fazendo apenas um único backup (semente pai - mestre). Com o bip85 você poderia usar passphrases sem problemas com as sementes filhas derivadas.

Por acaso ia perguntar o mesmo.
Existe algum cenário exemplo de uso?

Acredito, que seja algo positivo para o mercado. Mas, não estou a ver casos uteis para esse tipo de situação.
Por exemplo, quero criar uma carteira pro meu celular, para meu filho, esposa e etc...

Sem bip85 eu teria que fazer backup pra cada carteira gerada.

Com o bip85 eu derivo novas sementes através da minha semente original e atribuo um número index pra cada uma delas. Então mesmo que a pessoa perca a semente, você pode derivá-la novamente usando a sua semente original através do número de indice.

Claro que fazendo isso você terá acesso as carteiras/sementes dessas pessoas, mas lembre-se de que são iniciantes, então é muito fácil eles cometerem algum erro grotesto, e eles com certeza não se incomodarão com você tendo acesso a semente delas a hora que quiser, até elas estiverem prontas pra gerar suas próprias sementes (ou elas podem atribuir uma passphrase na semente gerada por você de forma que você não tenha acesso a carteiras delas mais).

São vários cases de usos que consigo imaginar...

Você pode usar o bip85 pra fazer da sua semente original uma isca, nesse case de uso, sua semente verdadeira (onde suas moedas estão alocadas) é uma semente filha derivada pela sua semente original por meio de passphrase, aí nesse caso fica impossível até mesmo de saber (negação plausível) que você está usando bip85.

É um setup livre de falhas! A única falha que pode ocorrer aqui é a mesma pra todos os casos: falha humana, nesse caso nem o bitcoin poderá proteger!

A falha humana é uma vulnerabilidade criada pelo descuido ou falta de conhecimento, portanto os softwares/soluções estão pra sempre vulneráveis a ele, como o caso de pessoas perderem as suas senhas devido a descuido.
legendary
Activity: 1862
Merit: 5154
**In BTC since 2013**
Qual a vantagem de se utilizar a bip85?

Por acaso ia perguntar o mesmo.
Existe algum cenário exemplo de uso?

Acredito, que seja algo positivo para o mercado. Mas, não estou a ver casos uteis para esse tipo de situação.
legendary
Activity: 2352
Merit: 6089
bitcoindata.science
Pessoalmente,  não vi vantagem pro usuário comum

Qual a vantagem de se utilizar a bip85?

Você ainda precisará guardar sua seed bip39 de qq maneira.

Eu uso além de várias sementes bip 39(pras carteiras da ledger e pro celular, por exemplo), uso passphrase para gerar sub carteiras.

Pode ser interessante essa bip85 mas não vi vantagem em relação ao meu setup atual.
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Vou adaptar o seguinte texto explicativo que encontrei no reddit, adapdado ao máximo para o nosso idioma, pois acho que não tem como explicar melhor e vou deixar informações adicionais.

Os mnemônicos BIP39 (12 a 24 palavras) ou frase de recuperação carregam uma incrível quantidade de informações: seed hex que gera a chave raiz BIP32 (xpriv), à partir dessa chave resulta em infinitos endereços para cada derivation path, se você adicionar passphrase, geram novas chaves extendidas BIP32, chaves filhas e etc. Mas você sabia que a sua frase de recuperação é capaz de gerar infinitas novos mnemônicos, xprivs, chaves privadas WIF e etc?



parent seed: semente-pai
child seed: semente filha

No BIP-85 sua frase de recuperação atua como 'semente-pai' ((do qual fazemos backup)) para derivar matematicamente novas sementes/seed/frase de recuperação de forma determinística, que são as sementes filhas (child seed). As sementes derivadas são únicas e não possuem relação com as outras, não é possível usar uma semente filha para calcular outra semente derivada da semente pai, nem podem ser rastreadas até o valor da semente original. Você pode usar a semente original para recriar qualquer semente derivada.

Assim como sua semente de recuperação sempre gera as mesmas chaves e endereços para uma carteira, com o BIP85, sua semente  sempre irá gerar as mesmas sementes filhas usando um número de índice. Devo também mencionar que é impossível para qualquer pessoa com uma semente filha e seu número de índice calcular a semente pai que a gerou. A semente derivada não pode ser submetida a engenharia reversa para determinar a semente original. Se uma ou mais sementes forem comprometidas, a semente original ainda estará segura.

Muitas pessoas usam mais de uma semente de recuperação para diversos propósitos ou em carteiras diferentes, tornando o processo de backup trabalhoso e tedioso.

Com a entropia determinística gerada pelo BIP85 através da sua semente original, você pode criar uma variedade de sementes para configurar praticamente qualquer tipo de carteira ou para amigos, familiares atribuindo um índice para cada um deles, lembrando que cada índice gera uma semente filha diferente. Como os cálculos envolvidos são repetíveis (determinísticos), você só precisa salvar/fazer o backup da semente original e lembrar do número de índice (index), pois sempre que você quiser, você pode usar a semente original para derivar a semente filha especificando o número de índice da semente filha.

Como o BIP85 vai lhe ajudar a usar sua carteira da melhor forma possível?

Você pode usar sua atual semente de recuperação ou criar uma nova se preferir, mas não use ela como carteira. Em vez disso, use ssa semente como semente pai com um número de índice BIP85 para gerar sementes filhas.

Por exemplo, você pode atribuir um ínidice, como o "0" para usar como sua carteira de desktop, você pode usar o índice "1" para usar como carteira de celular e por aí vai. Você salvou 2 sementes em uma só (semente pai ou original).

Usando BIP85 + Passphrase

É extremamente importante que você tenha chegado até aqui e tenha entendido completamente como funciona a passphrase e o BIP85, senão você vai fazer algo que pode se arrepender! é aqui que começa a ficar mais profundo e avançado.

Ao adicionar passphrase, as sementes filhas derivadas serão totalmente diferentes devido ao uso da passphrase, então se for usar passphrase, deve guardar tanto a semente original (parent seed) quanto a passphrase, caso contrário não será capaz de derivar as sementes derivadas pela semente original + passphrase.

Você pode pensar nisso como um segundo fator de autenticação para gerar carteiras/sementes filhas ocultas calculadas em conjunto com a passphrase, então mesmo que sua semente original seja comprometida, caso suas sementes filhas foram geradas com passphrase, estas sementes filhas estão protegidas.

Resumindo:

Sementes filhas derivadas da semente original sem passphrase = sua semente mestre não pode ser comprometida, caso contrário quem tem sua semente original, tem acesso a todas as sementes filhas derivadas da semente original através dos números de indices.

Sementes filhas derivadas da semente original com passphrase = sua semente original, mesmo que seja comprometida, qualquer um que tem sua semente original, mas não a passphrase, NÃO TEM acesso as sementes filhas derivadas pela sua semente através do BIP85 em conjunto com passphrase, pois para gerar as mesmas sementes filhas, é preciso tanto da semente original + passphrase.

E se eu tiver uma hardware wallet, como posso usar o BIP-85?

Primeiro, tem que verificar se a sua hardware wallet possui suporte para o BIP85. Segue abaixo carteiras que eu sei que possui suporte para tal:

  • Coldcard
  • Passport
  • Bitbox02
  • SeedSigner DYM
  • Specter DIY

É importante conhecer o funciomento dessa funcionalidade em cada carteira suportada antes de usar, a que eu testei, a Bitbox02, você pode derivar sementes filhas através da semente original que está salva no dispositivo, se você acessar o dispositivo com passphrase, as sementes filhas serão derivadas em conjunto com a passphrase usada no momento.

Deixo abaixo todos os links que eu reuní que abordam o assunto.



https://github.com/bitcoin/bips/blob/master/bip-0085.mediawiki

https://bip85.com/

https://www.reddit.com/r/Bitcoin/comments/1bawk6a/tutorial_using_bip85_to_back_up_your_seeds/

https://bitcointalksearch.org/topic/m.64107683

https://airgapit.medium.com/secure-mnemonic-management-with-bip85-9af386159657

https://jirijakes.com/text/bip85/

https://www.reddit.com/r/BitcoinBeginners/comments/11sk6k6/help_me_better_understand_bip85/

https://guides.bitcoinsupport.com/guides/v/coldcard/more-features/bip-85-wallets
Jump to: