Вы в основном правильно в сводке энтропии аргумента. Предполагая, что вы используете опубликованный метод для генерации секретного ключа от вашей ключевой фразы (sha256 особенно популярно), то вопрос сводится к тому, "как трудно угадать ваш пароль."

Вот основная математика: Секретный ключ Bitcoin составляет 256 бит, но реально мы не заинтересованы в поиске вашего точный секретного ключа, просто найти какой секретный ключ, для которого ripemd160 хэша открытого ключа соответствует вашему адресу - да, это возможно более чем один закрытый ключ карты к тому же самому адресу ... Это означает, что для того, чтобы нам не потерять любую энтропию, любую парольную фразу или ключ мы выбираем, должен содержать, по крайней мере, 160 бит самой энтропии. Если мы говорим о естественном английском тексте, например, как вы нашли бы из книги или стихотворений, каждое слово представляет только около 1,5 битых энтропии. log2 (1,5 ^ 274) приводит к 160.280 ... бита энтропии, поэтому мы должны были бы колоссальные 274 слов естественного английского текста, чтобы сделать подходящую фразу.

Теперь с другой стороны, если мы выбираем метод XKCD и строить нашу ключевую фразу, используя совершенно случайные слова из набора 4096 наиболее распространенных слов, то каждое слово представляет колоссальные 12 бит, и наш privkey может быть построен с 14 словами, начиная с log2 (4096 ^ 14) = 168.

Тем не менее, если у вас есть память, как я, 14 случайных слов еще многовато, поэтому я придумал другой метод. У меня было два одинаковых набор тегов собак печатали. Каждая собака тег может содержать что-то вроде 15 символов в строке, но используется только около 10. Каждая строка пронумерована 0-9 (я использовал две метки), и каждая строка содержит 8 символов случайного текста Base32. Base32 был выбран потому, что не чувствителен к регистру, и большинство собак тегов эмбоссер могут сделать только заглавные буквы. Каждая строка текста представляет log2 (32 ^ 8) = 40 бит энтропии, так что любые 4 линии в сочетании создает точно 160 бит, необходимых для ключа. Я запомнить PIN-код и мои теги собаки сделают все остальное. Моя память PIN бесполезен без физического артефакта, который всегда на моем лице (резервная копия которого находится в безопасном месте) и артефакт бесполезен без запоминаемого PIN. А еще лучше, несколько PINs означает несколько учетных записей, поэтому я не придется заново запоминать огромное количество данных. Конечно, если кто-то украл мои теги и знал, как использовать их не было бы трудно создать все 10000 возможных закрытых ключей и сметают все средства на каждом счете, но я до сих пор защищены от всего, кроме физического воровства, совершенного кем-то кто точно знает, что они после. Если мне нужно больше безопасности, чем я буду генерировать одноразовый истинно случайные бумажный бумажник и хранить его в огне безопасного или что-то.

Таким образом, в заключение, если у вас нет абсолютно звездной памяти вы собираетесь необходимо создать резервную копию бумаги - если вы можете запомнить его, скорее всего, он не содержит достаточно энтропии.

Кстати, плагин бесстыдного я знаю, но я написать Bitcoin Адрес инструмента для Android. Это 100% совместимость с Casascius' Bitcoin Адрес Utility, генерирует QR-коды для обоих privkey и адрес, хранит никаких данных, является открытым исходным кодом и в сочетании с режимом самолета делает бумажники мозга на ходу несколько проще.