<div dir="ltr">Oooh, that&#39;s cool. I didn&#39;t realize Ian&#39;s support for cards looks so slick now!<br><br>Thanks for the image.<div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>James<br></div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Feb 6, 2019 at 7:55 AM Alan Evans via bitcoin-dev &lt;<a href="mailto:bitcoin-dev@lists.linuxfoundation.org">bitcoin-dev@lists.linuxfoundation.org</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Image didn&#39;t seem to attach:</div><div><div><img src="cid:ii_jrt950t01" alt="image.png" width="525" height="313"><br></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 6 Feb 2019 at 09:48, Alan Evans &lt;<a href="mailto:thealanevans@gmail.com" target="_blank">thealanevans@gmail.com</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">It&#39;s not quite enough to just do SHA512, you missed out this condition (incredibly rare as it is):<div><br></div><div>&gt; In case IL is 0 or ≥n, the master key is invalid.</div><div><br></div><div>Also I can&#39;t see how I would use this to seed a hardware wallet that requires a BIP39 seed as mentioned in your abstract.</div><div><br></div><div>For both of those reasons, you may want to just invent/formalize a scheme that takes Cards -&gt; Entropy.</div><div>From that Entropy one can generate BIP39, and non-BIP39 fans can just continue, generate and store their root xprv.<br></div><div><br></div><div>Prior art: Note that Ian Coleman&#39;s BIP39 site already supports Cards (and Dice), see the logic here: <a href="https://github.com/iancoleman/bip39/blob/master/src/js/entropy.js" rel="noreferrer" target="_blank">https://github.com/iancoleman/bip39/blob/master/src/js/entropy.js</a></div><div><br></div><div><div><div><img alt="image.png" width="525" height="294"><br></div></div></div><div><br></div><div>Note it detected &quot;full deck&quot;. It also calculates the Total Bits of Entropy and can handle card replacement and multiple decks.</div><div><br></div><div>PS, you&#39;re a bit out on your entropy calculation, log2(52!) ~= 225.58 bits, not 219.</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 5 Feb 2019 at 02:08, Devrandom via bitcoin-dev &lt;<a href="mailto:bitcoin-dev@lists.linuxfoundation.org" target="_blank">bitcoin-dev@lists.linuxfoundation.org</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">I would suggest 50+ 6-sided dice rolls, giving about 128 bits of entropy.  Compared to a shuffle, it&#39;s easier to be sure that you got the right amount of entropy, even if the dice are somewhat biased.<div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Feb 4, 2019 at 2:33 PM James MacWhyte via bitcoin-dev &lt;<a href="mailto:bitcoin-dev@lists.linuxfoundation.org" target="_blank">bitcoin-dev@lists.linuxfoundation.org</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><br clear="all"><div><div dir="ltr" class="gmail-m_-7995383654035896555gmail-m_-3057540169695855733gmail-m_2502680302958532490gmail-m_5907409456106827790gmail_signature"><div dir="ltr"><div>James<br></div></div></div></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Feb 3, 2019 at 10:27 AM Ryan Havar via bitcoin-dev &lt;<a href="mailto:bitcoin-dev@lists.linuxfoundation.org" target="_blank">bitcoin-dev@lists.linuxfoundation.org</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div>Conveniently a shuffled deck of cards also can serve as a physical backup which is easy to hide in plain sight with great plausible deniability.</div></blockquote><div><br></div><div>To make sure someone doesn&#39;t play with your cards and mix up the order, use a permanent marker to draw a diagonal line on the side of the deck from corner to corner. If the cards ever get mixed up, you can put them back in order by making sure the diagonal line matches up. </div></div></div>
_______________________________________________<br>
bitcoin-dev mailing list<br>
<a href="mailto:bitcoin-dev@lists.linuxfoundation.org" target="_blank">bitcoin-dev@lists.linuxfoundation.org</a><br>
<a href="https://lists.linuxfoundation.org/mailman/listinfo/bitcoin-dev" rel="noreferrer" target="_blank">https://lists.linuxfoundation.org/mailman/listinfo/bitcoin-dev</a><br>
</blockquote></div>
_______________________________________________<br>
bitcoin-dev mailing list<br>
<a href="mailto:bitcoin-dev@lists.linuxfoundation.org" target="_blank">bitcoin-dev@lists.linuxfoundation.org</a><br>
<a href="https://lists.linuxfoundation.org/mailman/listinfo/bitcoin-dev" rel="noreferrer" target="_blank">https://lists.linuxfoundation.org/mailman/listinfo/bitcoin-dev</a><br>
</blockquote></div>
</blockquote></div>
_______________________________________________<br>
bitcoin-dev mailing list<br>
<a href="mailto:bitcoin-dev@lists.linuxfoundation.org" target="_blank">bitcoin-dev@lists.linuxfoundation.org</a><br>
<a href="https://lists.linuxfoundation.org/mailman/listinfo/bitcoin-dev" rel="noreferrer" target="_blank">https://lists.linuxfoundation.org/mailman/listinfo/bitcoin-dev</a><br>
</blockquote></div>