Dwa lata temu firma Trezor wprowadziła sporą innowację w branży portfeli sprzętowych. Stworzyła bowiem przyjazną dla użytkownika adaptację algorytmu kryptograficznego „Shamir’s Secret Sharing”. Ta funkcja bezpieczeństwa nazwana Shamir Backup została umieszczona w produkcie firmy Trezor Model T. W dzisiejszym artykule wyjaśnimy Ci dokładnie czym jest Shamir backup, jak działa i wiele więcej. Tak więc zaczynamy!
Co to jest Shamir backup?
Jak już wspomnieliśmy, Shamir Backup to adaptacja algorytmu kryptograficznego Shamir’s Secret Sharing. Algorytm ten został po raz pierwszy opisany przez izraelskiego kryptografa Adi Shamira w pracy badawczej z 1979 roku pt. „How to Share a Secret”. Od grudnia 2017 prace nad nim prowadzi firma macierzysta Trezora – Satoshi Labs, pod nazwą kodową SLIP 0039. Potrzebowała ona więc mniej więcej dwa lata, zanim „Shamir Backup” trafił do urządzeń Trezor Model T.
W bardzo prostych słowach, Shamir Backup jest pośrednim rozwiązaniem pomiędzy podstawową 12- lub 24-wyrazową frazą seed, a bardziej złożonym multisig. Korzystając z Shamir Backup na urządzeniu Trezor Model T, możesz stworzyć do 16 fraz po 20 lub 33 słowa każda.
Następnie możesz za ich pomocą tworzyć kombinacje np. Shamir Backup 3 z 4. Taka kombinacja oznacza, że aby odzyskać swój portfel będziesz potrzebował 3 fraz z 4 wygenerowanych. O co dokładnie w tym wszystkim chodzi? Przede wszystkim o bezpieczeństwo. Jedną frazę możesz bowiem trzymać w swoim mieszkaniu, a inne np. w domu rodziców i babci. Sposób ten sprawia, że jeśli ktoś chciałby Cię okraść, miałby trudne zadanie. Musiałby bowiem nakłonić Twoich rodziców i babcię do przekazania odpowiednich fraz (lub również je ukraść).
Shamir Backup został zaprojektowany w taki sposób, że w przypadku wszystkich fraz, 3 pierwsze słowa są identyczne. Dzięki temu możesz rozróżnić konfiguracje i z mniejszym wysiłkiem odtworzyć swój klucz prywatny.
Shamir Backup vs Multisig
W przeciwieństwie do multisigu, posiadacze fraz Shamir nie mogą odzyskać portfela na odległość. Wszystkie elementy muszą być zarejestrowane na tym samym Trezorze Model T. Dlatego też wszystkie strony muszą spotkać się w tym samym pomieszczeniu lub wysłać zdjęcia swoich 20 lub 33 słów (co nie jest zalecane ze względu na bezpieczeństwo).
Multisig wciąż jest lepszym rozwiązaniem dla organizacji czy firm, w których partnerzy muszą posiadać klucz, pozwalający uzyskać dostęp do środków. Z drugiej strony, Shamir Backup odpowiada potrzebom jednej osoby, która chce podzielić swój klucz prywatny.
Jak już wspomnieliśmy, możesz np. stworzyć Shamir Backup 3 z 4. Załóżmy, że dwie frazy trzymasz w swoim domu, jedną w skrytce bankowej, a jedną w biurze prawnika. Pozostałe dwie strony, które posiadają frazę, nigdy nie będą wiedziały, co przetrzymują. Nie poznają też odpowiedniej konfiguracji niezbędnej do kradzieży funduszy. Dlatego właśnie nazywa się to „secret sharing” – oddajesz frazy, ale tylko Ty wiesz, jak je poskładać i wykorzystać.
Dlaczego po prostu nie podzielić frazy seed?
Dzielenie zwykłej frazy seed, choć może wydawać się równie dobrym pomysłem, wcale nim nie jest. Jeśli ktoś znajdzie więcej niż 3/4 Twoich słów w ich prawidłowej kolejności, Twój portfel może stać się obiektem ataków brute force. Właściwie, taka osoba może nawet próbować uzyskać dostęp do Twojego portfela ręcznie. Wystarczy, że wybierze pozostałe słowa spośród 2048 słów znajdujących się w słowniku BIP39 i ułoży je w odpowiedniej kolejności.
Z drugiej strony, jeśli wykorzystasz Shamir Backup 3 z 4 i stracisz jedną z fraz, nadal możesz odzyskać swój portfel za pomocą pozostałych. Po zrekonstruowaniu klucza prywatnego, zaleca się jednak wykonanie kolejnej kopii zapasowej Shamir.
Czy frazy Shamir wystarczy zapisać na papierze?
To czy frazy odzyskiwania zapiszesz na papierze zależy już tylko od Ciebie. Musisz jednak pamiętać, że zawsze istnieje ryzyko np. zalania. Upewnij się więc przynajmniej, czy Twoje frazy są przechowywane w bezpiecznym miejscu oraz wybierz jakościowy papier, najlepiej pokryty warstwą plastiku.
Jeśli jednak chcesz mieć 100% pewność, że papier nie ulegnie zniszczeniu, możesz użyć metalowych płytek Billfodls od PrivacyPros. Pamiętaj jednak, że pozwalają one na zachowanie zaledwie 24 słów. Nie zmieścisz więc na nich frazy Shamir składającej się z 33 słów.
O ile jednak stalowe płytki są trwałe, to podarowanie ich komuś może wzbudzić podejrzenia i skłonić do zadawania pytań. Z tego punktu widzenia papier jest bardziej dyskretny. Właśnie dlatego powinieneś wziąć pod uwagę swój własny poziom ryzyka oraz to komu ufasz.
Inwestowanie jest ryzykowne. Inwestuj odpowiedzialnie.
Powiązane wpisy:
Trezor One vs Trezor Model T – który lepszy? Porównanie 
Trezor Model T – recenzja, opinie, cena, gdzie kupić? 
Trezor One – recenzja, opinie, cena, gdzie kupić? 
Ledger czy Trezor – który portfel sprzętowy wybrać? Opinie 
Czym jest papierowy portfel krypto (paper wallet)? 
Czym jest i jak działa portfel Exodus? 
Czym jest i jak działa Trust Wallet? Poradnik 
Czym jest i jak działa Coinbase Wallet? 
Czym jest i jak działa MyEtherWallet? 
Czym jest Binance Web3 Wallet i jak z niego korzystać?
