In [None]:
import binascii
import hashlib
import os

üì¶ Depend√™ncias

In [None]:
!pip install mnemonic
!pip install eth-keys

## üîê Deriva√ß√£o de Chave com Scrypt

O `scrypt` √© uma fun√ß√£o de deriva√ß√£o de chave (KDF ‚Äî *Key Derivation Function*) projetada para dificultar ataques de for√ßa bruta ou ataques com hardware especializado (como GPUs ou ASICs).

#### üìå Par√¢metros usados neste exemplo:
- user_password = '123456' ‚Üí senha de entrada, convertida para bytes
- salt = '' ‚Üí string vazia convertida com binascii.unhexlify(salt) (‚ö†Ô∏è n√£o recomendado ‚Äî o salt deve ser aleat√≥rio)
- n_scrypt = 8192 ‚Üí custo computacional (deve ser pot√™ncia de 2, por exemplo, 2¬π¬≥)
- r_scrypt = 8 ‚Üí define o uso de mem√≥ria (valores t√≠picos: 8, 16, 32)
- p_scrypt = 1 ‚Üí grau de paralelismo (pode ser aumentado se o sistema permitir)
- dklen = 32 ‚Üí tamanho da chave derivada (32 bytes = 256 bits)

#### ‚ö†Ô∏è Recomenda√ß√µes:

    Sempre use um salt aleat√≥rio e √∫nico para cada senha.

    Ajuste os par√¢metros n, r e p com base nos recursos dispon√≠veis do sistema e no n√≠vel de seguran√ßa desejado.

    Um dklen de 32 √© suficiente para a maioria dos usos com criptografia sim√©trica (ex: AES-256).

    A escolha correta dos par√¢metros impacta diretamente a seguran√ßa e a performance da deriva√ß√£o.

üìå Par√¢metros usados neste exemplo:

- user_password ‚Üí  convertido para bytes
- salt ‚Üí string vazia convertida com binascii.unhexlify(salt) (‚ö†Ô∏è n√£o recomendado ‚Äî o salt deve ser aleat√≥rio)
- n_scrypt ‚Üí custo computacional (deve ser pot√™ncia de 2)
- r_scrypt ‚Üí define o uso de mem√≥ria em bytes
- p_scrypt ‚Üí grau de paralelismo 
- dklen ‚Üí tamanho da chave derivada (32 bytes = 256 bits)


In [None]:
user_password='123456'
password_bytes = user_password.encode('utf-8')

salt=''
salt_bytes=binascii.unhexlify(salt)

n_scrypt=8192
r_scrypt=8
p_scrypt=1
dklen=32

A chamada t√≠pica em Python (com `hashlib`) tem esta forma:

```python
derived_key = hashlib.scrypt(
    password_bytes,        # Senha original em bytes
    salt=salt_bytes,       # Salt (valor aleat√≥rio e p√∫blico) em bytes
    n=n_scrypt,            # Fator de custo computacional (pot√™ncia de 2)
    r=r_scrypt,            # Par√¢metro que define o uso de mem√≥ria
    p=p_scrypt,            # Grau de paralelismo (quantas execu√ß√µes em paralelo)
    dklen=dklen            # Tamanho desejado da chave derivada (em bytes)
)
```

In [None]:
print(f"Derivando chave com Scrypt para a senha: '{user_password}'...")
# derived_key = scrypt.hash(password_bytes, salt_bytes, N=n_scrypt, r=r_scrypt, p=p_scrypt, buflen=dklen)
derived_key = hashlib.scrypt(password_bytes, salt=salt_bytes, n=n_scrypt, r=r_scrypt, p=p_scrypt, dklen=dklen)
print(f"Chave Derivada por (hex): {binascii.hexlify(derived_key).decode()}")

In [None]:
salt_bytes=os.urandom(16)  # Gera um salt aleat√≥rio de 16 bytes
derived_key = hashlib.scrypt(password_bytes, salt=salt_bytes, n=n_scrypt, r=r_scrypt, p=p_scrypt, dklen=dklen)
print(f"Chave Derivada por (hex): {binascii.hexlify(derived_key).decode()}")

Agora vamos utiliza um kdf com hmac

```python
hashlib.pbkdf2_hmac(
    hash_name,     # Nome do hash ('sha256', 'sha512', etc.)
    password,      # Senha (em bytes)
    salt,          # Salt (em bytes)
    iterations,    # N√∫mero de itera√ß√µes (>= 100.000 √© recomendado)
    dklen=None     # Tamanho da chave final (em bytes, opcional)
)
```

In [None]:
# Par√¢metros
# os demais parametros sao os mesmos
iterations = 100_000         # N√∫mero de itera√ß√µes
dklen = 32                   # Tamanho da chave derivada (em bytes), o mesmo do exemplo anterior
hash_name = 'sha256'         # Algoritmo HMAC a ser usado


# Deriva√ß√£o da chave
derived_key = hashlib.pbkdf2_hmac(hash_name, 
                                  password_bytes, 
                                  salt_bytes, 
                                  iterations, 
                                  dklen)

# Exibir resultado
print(f"Senha original: {user_password}")
print(f"Salt (hex): {binascii.hexlify(salt_bytes).decode()}")
print(f"Chave derivada (hex): {binascii.hexlify(derived_key).decode()}")


# Deriva√ß√£o de Chave para Ethereum a partir de Frase Mnem√¥nica (BIP-39)

![1_7Sza2GZsE3mSUzKFD1Io4g.png](attachment:1_7Sza2GZsE3mSUzKFD1Io4g.png)


Este notebook demonstra o processo de gera√ß√£o de um endere√ßo Ethereum a partir de uma frase mnem√¥nica (palavras aleat√≥rias) conforme os padr√µes **BIP-39** e **PBKDF2-HMAC-SHA512**.

O processo √© amplamente utilizado por carteiras de criptomoedas como **Metamask**, **Trezor** e **Ledger**, e funciona da seguinte forma:

1. Gera√ß√£o de uma frase mnem√¥nica de 12 palavras com base em entropia.
2. Deriva√ß√£o de uma *seed* segura utilizando a fun√ß√£o `PBKDF2-HMAC-SHA512` (BIP-39).
3. Deriva√ß√£o de uma chave privada a partir da seed.
4. Gera√ß√£o do endere√ßo Ethereum correspondente √† chave p√∫blica.

> ‚ö†Ô∏è Este c√≥digo √© apenas para fins did√°ticos.

Esta c√©lula gera uma frase mnem√¥nica de 12 palavras em ingl√™s (BIP-39).

Essas palavras representam uma forma de armazenar com seguran√ßa a semente criptogr√°fica (entropia de 128 bits).

In [None]:
from mnemonic import Mnemonic

mnemo = Mnemonic("english")
entropy_bits = 128 
mnemonic_words = mnemo.generate(strength=entropy_bits)

print("üß† Frase mnem√¥nica (palavras BIP-39):")
print(mnemonic_words)


![n2g8mlh36p671.webp](attachment:n2g8mlh36p671.webp)

In [None]:
passphrase = ""  

Mantendo a passphrase segura https://stackbit.me/

| | |
| :-: | :-: |
| ![MG_1273-2-150x150.jpg](attachment:MG_1273-2-150x150.jpg) | ![image.png](attachment:image.png) |


In [None]:
seed = hashlib.pbkdf2_hmac(
    'sha512',
    mnemonic_words.encode('utf-8'),
    ('mnemonic' + passphrase).encode('utf-8'),
    2048,
    dklen=32
)

print("Seed da üîë utilizada na Ethereum (hex):")
print(binascii.hexlify(seed).decode())


![images.jpg](attachment:images.jpg)

Neste exemplo, utilizando a biblioteca eth_keys,  a seed √© diretamente usada como chave privada (apenas para fins educacionais).

In [None]:
from eth_keys import keys

private_key = keys.PrivateKey(seed)
public_key = private_key.public_key
address = public_key.to_checksum_address()

print("üì¨ Ethereum gerado:")
print(address)


Podemos verficar no https://etherscan.io/