Mezu pribatuen zerbitzu batean kontua sortzen duzunean, normalean pasahitz bat aukeratzen duzu. Orain arte, dena normala. Hain normala ez dena azpian gertatzen dena da.
Zerbitzu gehienetan, zure pasahitza dena irekitzeko giltza da. Galtzen baduzu, sarbidea galtzen duzu. Lapurtzen badizute, dena galtzen duzu. Zure identitatea, zure mezuak, zure fitxategiak. Dena astearte arratsalde batean teklatuan idatzi zenuen gauza bakar baten mende dago.
24 hitzek beste modu batean funtzionatzen dute. Ez dira zuk aukeratzen duzun pasahitz bat. Sistema ausaz sortzen duen giltza bat dira, 256 biteko benetako entropiarekin. Ideia bat izan dezazun: giltza hori indar gordinaz hausteko eguzkiak bere bizitza osoan sortuko duena baino energia gehiago beharko litzateke. Ez da metafora bat. Kalkulu matematiko bat da.
Bi giltza bi atetarako
Zure pasahitzak zerbitzura konektatzen zaitu. Sarrerako ateko giltza da. Ahazten baduzu, atzeko atetik sar zaitezke zure 24 hitzekin. Pasahitza lapurtzen badizute, momentuan alda dezakezu beste ezer aldatu gabe.
Zure 24 hitzak beste zerbait dira. Zure giltza nagusiaren adierazpena dira. Zure identitate kriptografikoa eratortzen den giltza, zure datuak babesten dituena, zure kontaktuen aurrean identifikatzen zaituena. 24 hitzak eta pasahitza ere galtzen badituzu, zure datuak berreskuraezinak dira. Bitcoin-en bezala. Eta hori, gogorra dirudien arren, sistema seguru batetik nahi duzun hori da zehazki.
Alternativa zure datuak norbaitek zure ordez berreskuratu ahal izatea delako. Eta norbaitek zure datuak berreskuratu baditzake, haietara ere sar daiteke.
Paperak garrantzia du
Idatzi zure 24 hitzak paper batean. Benetako paper batean, betikoan. Gorde leku seguru batean. Ez zure telefonoan, ez ohar digital batean, ez zeure buruari bidalitako mezu elektroniko batean. Paper bat tiradera batean, kutxa gotorrean, edo garrantzia duten gauzak gordetzen dituzun lekuan.
Zaharkitua dirudi agian. Baina paper bat ezin da urrunetik pirateatu, ezin da interneten bidez atzeman, eta ez du bateriarik behar. Batzuetan teknologia zaharrena da seguruena.
Sakondu nahi dutenentzat
24 hitzek BIP39 estandarra jarraitzen dute, Bitcoin zorroak erabiltzen dutena. Sistema eragilearen CSPRNG-ak (crypto.getRandomValues) sortutako 256 biteko entropia adierazten dute. 256 bit horietatik identitate-giltza eratortzen da (Ed25519 sinadurarako + X25519 trukerako) HKDF-SHA256 bidez domeinu-bereizketarekin. Pasahitzak giltza hau Argon2id + AES-256-GCM-rekin biltzen du zerbitzarira bidali aurretik. Zerbitzariak zifratutako blob-a gordetzen du baina ezin du irakurri.