Kilka lat temu firma Trezor wprowadziła sporą innowację w branży portfeli sprzętowych. Stworzyła przyjazną dla użytkownika adaptację algorytmu kryptograficznego Shamir’s Secret Sharing. Ta funkcja bezpieczeństwa nazwana Shamir Backup została umieszczona w portfelach firmy Trezor. W dzisiejszym artykule wyjaśnimy Ci dokładnie, czym jest Shamir Backup, jak działa i wiele więcej.
Co to jest Shamir Backup?
Jak już wspomnieliśmy, Shamir Backup (obecnie określany jako Multi-share Backup) to adaptacja algorytmu kryptograficznego Shamir’s Secret Sharing. Algorytm ten został po raz pierwszy opisany przez izraelskiego kryptografa Adi Shamira w pracy badawczej z 1979 roku pod tytułem How to Share a Secret. Od grudnia 2017 prace nad nim prowadzi firma produkująca portfele Trezor – mowa tutaj o Satoshi Labs.
W prostych słowach, Shamir Backup jest pośrednim rozwiązaniem pomiędzy podstawowym zabezpieczeniem w postaci (12- lub 24-wyrazowej) frazy seed, a bardziej złożonym portfelem multisig. Korzystając z Shamir Backup w portfelach Safe 3, Safe 5 oraz Model T, możesz stworzyć do 16 fraz po 20 lub 33 słowa każda (dłuższa fraza jest nieporównanie bardziej bezpieczna).
Choć aktualna nazwa rozwiązania to Multi-share Backup, w tekście będziemy używać tradycyjnego określenia Shamir Backup jako bardziej znanego w świecie portfeli hardware.
Następnie możesz za ich pomocą budować kombinacje np. Shamir Backup 3 z 4. Taka kombinacja oznacza, że aby odzyskać swój portfel, będziesz potrzebował 3 fraz z 4 wygenerowanych. O co w tym wszystkim chodzi? Przede wszystkim o bezpieczeństwo.
Jedną frazę możesz trzymać w swoim mieszkaniu, a inne np. w domu rodziców i u babci. Sposób ten sprawia, że jeśli ktoś chciałby Cię okraść, miałby trudne zadanie. Musiałby bowiem nakłonić Twoich rodziców i babcię do przekazania odpowiednich fraz (lub również je ukraść).
Shamir Backup został zaprojektowany w taki sposób, że w przypadku wszystkich fraz, co najmniej 2 pierwsze słowa są identyczne. Dzięki temu możesz rozróżnić konfiguracje i z mniejszym wysiłkiem odzyskać swój portfel. Lista użytych słów została zoptymalizowana tak, aby łatwiej było je wpisywać.
Shamir Backup vs multisig
W przeciwieństwie do multisig, posiadacze fraz Shamir nie mogą kontrolować portfela na odległość. Wszystkie elementy muszą być użyte na tym samym urządzeniu Trezor. Dlatego też wszystkie strony muszą spotkać się w tym samym pomieszczeniu lub wysłać listę swoich 20 lub 33 słów (co jednak ZDECYDOWANIE zmniejsza bezpieczeństwo naszych kryptowalut).
Multisig jest lepszym rozwiązaniem dla organizacji czy firm, w których partnerzy muszą posiadać klucz, pozwalający uzyskać dostęp do środków. Z drugiej strony, Shamir Backup odpowiada potrzebom jednej osoby, która chce podzielić swój klucz prywatny. W skrócie: Shamir dla backupu portfela kryptowalut, multisig dla podpisywania transakcji.
Jak już wspomnieliśmy, możesz np. stworzyć Shamir Backup 3 z 4. Załóżmy, że dwie frazy trzymasz w swoim domu, jedną w skrytce bankowej, a jedną w biurze prawnika. Pozostałe dwie strony, które posiadają frazę, nigdy nie będą wiedziały, co przetrzymują. Nie poznają też odpowiedniej konfiguracji niezbędnej do kradzieży funduszy. Dlatego właśnie nazywa się to secret sharing – oddajesz frazy, ale tylko Ty wiesz, jak je poskładać i wykorzystać.
Shamir Backup opiera się o własny standard Trezora, SLIP-39. Jest on dość unikalny i akceptowany tylko przez kilka innych firm, jak Keystone czy gorący portfel Electrum. Może to być ryzykowne, jeśli Trezor miałby zniknąć z rynku.
Dlaczego po prostu nie podzielić frazy seed?
Dzielenie zwykłej frazy seed, choć może wydawać się równie dobrym pomysłem, wcale nim nie jest. Jeśli ktoś znajdzie więcej niż 3/4 Twoich słów w ich prawidłowej kolejności, portfel może stać się obiektem ataków brute force. Jeśli zbierze jeszcze więcej, taka osoba może nawet próbować uzyskać dostęp do Twojego portfela ręcznie. Wystarczy, że wybierze pozostałe słowa spośród 2048 znajdujących się w słowniku BIP-39 i ułoży je w odpowiedniej kolejności.
Z drugiej strony, jeśli wykorzystasz Shamir Backup 3 z 4 i stracisz jedną z fraz, nadal możesz odzyskać swój portfel za pomocą pozostałych. Po zrekonstruowaniu klucza prywatnego, zaleca się jednak wykonanie kolejnej kopii zapasowej Shamir.
Czy frazy Shamir wystarczy zapisać na papierze?
To czy frazy odzyskiwania zapiszesz na papierze zależy tylko od Ciebie. Musisz jednak pamiętać, że zawsze istnieje ryzyko ich zniszczenia, np. spalenia lub zalania. Upewnij się więc przynajmniej, czy Twoje frazy są przechowywane w bezpiecznym miejscu oraz wybierz jakościowy papier, najlepiej pokryty warstwą plastiku.
Jeśli jednak chcesz mieć pewność, że zapis nie ulegnie zniszczeniu, możesz użyć portfeli metalowych, np. płytek Billfodl od PrivacyPros. Lub jeszcze lepiej – dedykowanego metalowego backupu Trezor. Pamiętaj jednak, że większość płytek pozwala na zachowanie 24 słów. Nie zmieścisz więc na nich frazy Shamir, jeśli składa się ona z 33 słów.
O ile stalowe płytki są trwałe, to podarowanie ich komuś może wzbudzić podejrzenia i skłonić do zadawania pytań. Z tego punktu widzenia papier jest bardziej dyskretny. Powinieneś wziąć pod uwagę tolerowany poziom ryzyka oraz to, komu na ile ufasz.
Shamir Backup FAQ
Czym się różni Multi-share Backup od Single share Backup?
Standardowy Single-share Backup to pojedyncza, 20-wyrazowa fraza seed zgodna ze standardem SLIP-39. Multi-share Backup (dawniej Shamir Backup) pozwala podzielić kopię zapasową na kilka osobnych udziałów.
Czy są powody, aby używać domyślnie włączonego Single-share Backup zamiast tradycyjnej frazy seed?
Fraza oparta o SLIP-39 ma dużo lepszy mechanizm kontroli błędów, co zmniejsza szansę pomyłki. Single-share Backup można też później łatwo zamienić na Multi-share Backup, czyli podzielić kopię na części. Czy są to wystarczające powody – oceń sam.
Czy portfel zabezpieczony Shamir Backup odzyskam na Ledgerze?
Nie, ponieważ standard SLIP-39 nie jest zgodny z BIP-39. Użyj innego portfela Trezor, ewentualnie Keystone lub portfela Bitcoina Electrum. Niektóre inne portfele hardware wspierają Shamir Secret Sharing, ale nie standard SLIP-39.
Na ile kopii warto podzielić backup?
Zależy od preferencji i liczby bezpiecznych lokalizacji. Obecnie najpopularniejszymi konfiguracjami są 2 z 3 oraz 3 z 5.
Czy Shamir Backup działa z Trezor Model One?
Nie, ten portfel nie wspiera tego rozwiązania.
Czy Shamir Backup jest obowiązkowy na Trezorze?
Nie, choć jest promowany przez firmę, to spokojnie możesz korzystać z klasycznego seed zgodnego z BIP-39.
Ile maksymalnie udziałów mogę utworzyć?
Możesz mieć nawet do 16 udziałów, jeśli chcesz rozproszyć kontrolę. Czy jest to sensowne, inna sprawa.
Jaki jest aktualnie najbezpieczniejszy portfel kryptowalut?
Sytuacja zmienia się w czasie. Sprawdź naszą aktualną listę najlepszych portfeli krypto.
Dodaj komentarz
Wszystkie komentarze są moderowane przed publikacją.