Пример:

У вас есть "спорный" Мнемоники записаны, с несколько bitcents в нем.

«Реальный» бумажник слово или два изменилось от того, что вы записали.

Ninjas бюст в ваши двери и требовать ключи. Они находят мнемоник и не впечатленный ваш cover-- они нашли свой дом из-за покупки в их сухой операции очистки крышки и их записи показывают, у вас есть сотни монет и операций, не отраженные в кошельке они нашли.

Они пытают you--, как Ниндзя известно do--, но вы как-то противостоять свинцовый криптоанализа трубы. К сожалению для вас, они также владеют портативным компьютером с быстрым GPU апом в долях секунды они нашли свой другой кошелек только с помощью функции поиска несколько миллиардов близлежащих ключей; в качестве альтернативы они поворачиваются на вашем компьютере и найти недостающее слово (а) в файле подкачки (большинство (если не все) BIP39 реализации не имеют возможности MLOCK свою память), или они считают загружены в какой-то «аппаратный кошелек» и поражение жалкая физическая безопасность с щелчком JTAG позволила метанию звезды.

Теперь у них есть свой тайник, ты думаешь: да ладно, ты не хуже, что, если бы вы не использовали ... Но отрицания собственно:

Они говорят вам штраф за источники анти-нинзя средства, которые они находят в этом бумажнике death-- вы себя "Нет, что кошелек должен быть мой _evil inlaws_, не мое!" но ваша заявка не просто неправдоподобная, это абсурд. Частичное мнемонические в рукописном; слабо протестуете "Я расскажу ниндзя сюзерену, что вы заставили меня написать это!" но нет никакого шанса еще случайно выбранных ключевых карт на мнемонический, что кто-то может когда-нибудь найти, так что повелитель будет знать, как эти адреса начал с (же) мнемоническим и не мог быть произведен наоборот. Первый «крышка» один был хорошо связан с вашим identity-- в ваших усилий, чтобы сделать покрытие более правдоподобно вы сделали (бесспорно) связаны родственный более неоспоримо связаны с вами.

Если вместо этого попытка отрицания были реализована в виде разницы между двумя ключами и закодирована уплотняется, используя вместо перестановки по ключу хэширования, таким образом, что для любой пары ключей существуют некоторое множество слов, которые закодированы разница между ними; история все равно будет грустно (потому что Ниндзя, скорее всего, работать из терпения, прежде чем закончить криптографическое объяснение), но, возможно, менее so-- они действительно могли бы выбрать любые два случайные адрес, вычислил, связывающие слова между ними, и принуждает вас Запишите их; возможно, ваш призыв к сюзерену будет услышан.

Реально, отрицание функционирует театр безопасности в любом случае. Практически никто из пользователей не удается, и не программное обеспечение, они используют действительно поддерживают, работающий с такой невероятной брезгливости, необходимой для поддержания любого уровня реального отрицания против контроля сильнее, чем скучающего ребенка. Предотвращение утечки информации безумно трудно, гораздо больше, чем большинство дать ему кредит. Я не должен жаловаться, трюки, как это (и программное обеспечение, которое стимулирует его) результаты во многих других монет утрачивается, то они могли бы защитить за кражу. Каждый ELSES Bitcoins становится более ценным в результате ... ура, я полагаю? :: пожимает :: Я протестую немного только потому, что это странно, чтобы увидеть то, что называется «спорным», когда его так неразрывно связан с его родным братом, как только вы знаете, все из них.

Эффективно BIP39 является завуалированной схемой brainwallet с крайне слабой KDF. Это ведет к злоупотреблениям, и при неправильном использовании он поднимает все плохие свойства, которые вы могли бы ожидать, что это забрать.