Trezor предствил «бэкап Шамира» — новый стандарт сид-фразы

Аппаратные кошельки считаются одними из самых безопасных решений для хранения криптовалюты.

Trezor предствил «бэкап Шамира» — новый стандарт сид-фразы

Но даже если предположить, что они безопасны, аппаратный кошелек может сломаться, потеряться или его могут украсть. На такие случаи предусмотрен бэкап: список слов, обычно записываемых на листе бумаги, из которого могут быть сгенерированы все закрытые ключи устройствам (сид).

Но что, если сид также потерялся или, что ещё хуже, был украден? Если сид окажется в руках вора, он может украсть все монеты на аппаратном кошельке без каких-либо дополнительных технических навыков.

Чтобы безопасно хранить сид, нужно свести к минимуму все факторы риска. Создание копий уменьшает вероятность потери сида, но вместе с тем увеличивает вероятность его кражи.

После более чем года разработок пражская компания SatoshiLabs, разработчик аппаратного кошелька Trezor, представила решение этой проблемы под названием «Бэкап Шамира» (Shamir Backup). Решение разработано на основе схемы разделения секрета Шамира — криптографическом алгоритме, созданном известным криптографом Ади Шамиром («S» в RSA, один из первых криптографических алгоритмов с открытым ключом).

Бэкап Шамира позволяет пользователям «разбивать» сид на несколько частей. Затем можно восстановить закрытые ключи кошелька путем объединения некоторого заранее определенного подмножества этих частей. Бэкап Шамира от SatoshiLabs позволяет создавать до 16 частей (которые в свою очередь можно также дополнительно разделить).

Производитель кошелька Trezor предствил «бэкап Шамира» — новый стандарт сид-фразы

В качестве практического примера вы можете настроить резервное копирование «два из трех». В этом случае вы сгенерируете три разных списка слов, и вам понадобятся любые два из трех для восстановления. Таким образом, вы можете, например, спрятать три списка в трех разных местах.

Если злоумышленнику удастся украсть только одну из трех частей бэкапа, это ничего им не даст (в отличие от «разрезания» обычного сида на несколько частей; кража нескольких частей этого сида позволит злоумышленнику угадать или подобрать слова полным перебором).

Бэкап Шамира уже реализован в кошельке Trezor . Пользователи, у которых уже есть Trezor Model T, могут настроить этот бэкап, используя это руководство. Бэкап Шамира является открытым стандартом (SatoshiLabs Improvement Proposal 0039), поэтому другие компании в будущем могут использовать решение SatoshiLabs в своих кошельках.