<div dir="ltr"><div dir="ltr"><div dir="ltr">&gt; Using some algorithm to take some input and generate a bip39 phrase that you can use with any bip39 wallet sounds perfectly reasonable.<div><br></div><div>I think any method that doesn&#39;t use real entropy, but some fake source of randomness, such as a book is asking to be hacked and so is not a reasonable idea.</div><div><br></div><div>If an algorithm for book text to BIP39 sentence ever became well used, common books will be systematically searched for accounts. People will also choose their favourite passages, so I would expect to see collisions.</div><div><br></div><div>You should also note that BIP39 does not need input that is from the word list. You can use <u>any text as its input</u>, the word list and checksum check is just recommended to be a warning, but again, text chosen from public sources or common phrases is a bad idea for many reasons.</div><div><br></div><div>From BIP0039:</div><div><i>&gt; The conversion of the mnemonic sentence to a binary seed is completely independent from generating the sentence. This results in rather simple code; <b>there are no constraints on sentence structure</b> and clients are free to implement their own wordlists or even whole sentence generators, allowing for flexibility in wordlists for typo detection or other purposes.</i></div><div><i>&gt; Although using a mnemonic not generated by the algorithm described in &quot;Generating the mnemonic&quot; section is possible, this is not advised and software must compute a checksum for the mnemonic sentence using a wordlist and issue a warning if it is invalid.</i></div><div><br></div><div>What you could do is use a regular true random BIP39 sentence in conjunction with a phrase from a book as the &quot;passphrase&quot; giving you that plausible deniability, right up to the point you put that in your will or tell someone, i.e. for the &quot;what if something happens to me&quot; case. Though I still think redirecting people to a book phase is risky for this, e.g. books have editions, there may be a change in the key place.</div><div><br></div><div>From BIP0039:<i><br></i></div><div><div><i>&gt; The described method also provides plausible deniability, because every passphrase generates a valid seed (and thus a deterministic wallet) but only the correct one will make the desired wallet available.</i></div></div><div><br></div><div>Alan</div><div><br></div><div>P.S. &quot;I have seen many people completely lost with their wallets because of [BIP39]&quot;: I would say &quot;despite&quot; not &quot;because&quot;. These people would have lost/miss recorded a BIP32 hex seed as well.</div><div><br></div></div></div></div><br><div class="gmail_quote"><div dir="ltr">On Thu, 27 Dec 2018 at 11:02, Aymeric Vitte via bitcoin-dev &lt;<a href="mailto:bitcoin-dev@lists.linuxfoundation.org" target="_blank">bitcoin-dev@lists.linuxfoundation.org</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF">
    <p><br>
    </p>
    <div class="gmail-m_2666405370637364976gmail-m_3262155170335802196moz-cite-prefix">Le 26/12/2018 à 19:54, James MacWhyte a
      écrit :<br>
    </div>
    <blockquote type="cite">
      
      <div dir="ltr">
        <div>
          <div dir="ltr" class="gmail-m_2666405370637364976gmail-m_3262155170335802196gmail_signature">
            <div dir="ltr"><br>
            </div>
          </div>
        </div>
        <div class="gmail_quote">
          <div dir="ltr">On Wed, Dec 26, 2018 at 11:33 AM Aymeric Vitte
            &lt;<a href="mailto:vitteaymeric@gmail.com" target="_blank">vitteaymeric@gmail.com</a>&gt;
            wrote:<br>
          </div>
          <blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
            <div bgcolor="#FFFFFF">
              <p>so, even with a tool like yours, they can be misleaded,
                for example trying a few words to replace the
                missing/incorrect one, get a valid seed and stay stuck
                with it forever trying to play with BIP44/49 to find
                their keys<br>
              </p>
            </div>
          </blockquote>
          <div><br>
          </div>
          <div>Just a small detail, but my tool actually looks up all
            the possible combinations and then finds which one has been
            used before by looking for past transactions on the
            blockchain. Therefore, it won&#39;t tell you your phrase is
            correct unless it is a phrase that has actually been used
            before (preventing what you described).</div>
        </div>
      </div>
    </blockquote>
    <p>I saw that your tool was querying <a href="http://blockchain.info" target="_blank">blockchain.info</a>, but it cannot
      guess what derivation path was used and if it is a standard one
      what addresses were used, and even if successful it works only for
      bitcoin (so maybe it should just output the ~1500 possible phrases
      and/or xprv, and be completely offline, this is still doable for
      people)</p>
    <blockquote type="cite">
      <div dir="ltr">
        <div class="gmail_quote">
          <div><br>
          </div>
          <div>Using some algorithm to take some input and generate a
            bip39 phrase that you can use with any bip39 wallet sounds
            perfectly reasonable.</div>
        </div>
      </div>
    </blockquote>
    <p>I forgot to mention that this can help also solving the &quot;what if
      something happens to me&quot; case giving to the family the seed and
      the parameter(s) for the derivation path, or an easy way to find
      it (better than something like: remind this passphrase, take the
      sha256 of it, then use some other stuff to find the encryption
      algo, take n bytes of the hash, use it to decode my wallet or my
      seed... and then everybody looking at you like crazy)<br>
    </p>
  </div>

_______________________________________________<br>
bitcoin-dev mailing list<br>
<a href="mailto:bitcoin-dev@lists.linuxfoundation.org" target="_blank">bitcoin-dev@lists.linuxfoundation.org</a><br>
<a href="https://lists.linuxfoundation.org/mailman/listinfo/bitcoin-dev" rel="noreferrer" target="_blank">https://lists.linuxfoundation.org/mailman/listinfo/bitcoin-dev</a><br>
</blockquote></div>