當我們使用Shamir 方案時,種子短語不是存儲在一個地方,而是分佈在多個位置。
因此,這個24 字的短語不是由單個部分組成,而是由多個種子組成,當這些種子放在一起時,我們就可以使用加密貨幣。
我們可以選擇生成大量種子,以及我們需要多少種子才能獲得訪問權限。
例如,我們可以生成4 個種子,需要3 個才能訪問我們的錢包。這為我們可以為BTC 帶來的安全改進選項提供了廣泛的可能性。
保護我們的加密貨幣
在2017年的牛市中,一則新聞反映了一個非常嚴重的問題,並不是每個人都經常談論的。
曾經有一個年輕人,在很便宜的時候用20 BTC買了東西,現在價格從1000美元暴漲到20000美元,他獲得了以前沒有想像過的財富。
這使他能夠環遊世界並看到新的城市。
在他的一次旅行中,更準確地說是在墨西哥城,他在一家非常漂亮的酒店,在屋頂上享受泳池派對。我不知道事件的細節,但這個男孩的結果是他從那個高度掉到了人行道上。
他顯然已經死了,這個故事是由一位家庭朋友講述的,他正在尋找一種方法來重新獲得比特幣。
然而,這個年輕人使用了一個種子短語來保護他的Trezor 錢包,並沒有把它寫在任何地方。結果,隨著他的離開,所有的BTC都丟失了。
這讓我們意識到在保護種子短語時需要採取某些預防措施,因為倖存者不僅必須知道它們的存在,而且還必須知道如何訪問它們。
但是當你還活著的時候,你可能對你的家人或朋友接觸你的錢不感興趣。所以我們需要一個機制,一個計劃來管理髮生致命事件時的訪問。
這就是Shamir 的方案的用武之地,也是我們將在本文中深入討論的內容。
創建種子短語的備份副本
在比特幣的早期,至少可以說與私鑰存儲相關的一切都是一個挑戰。
沒有確定性錢包,這是允許生成種子短語的錢包,因此每個私鑰都必須單獨編寫和保存。有了一個它不會有問題,但是有了幾十個或數百個,事情就會改變。
當時損失了這麼多BTC,這並非毫無道理。
2012 年,Peter Wuille 提出了一個非常有趣的比特幣改進提案(BIP 32),該提案讓位於分層確定性錢包或HD 錢包。
至少與過去的解決方案相比,這些使整個備份過程非常簡單。用戶可以創建多個私鑰,但可以從一個助記詞短語中檢索所有私鑰,該助記詞短語也由我們都知道的單詞組成。
一年後,第39 號改進提案標準化了我們所知道的種子短語,從那時起,我們開始看到許多實施它的解決方案。
這個實現有幾個改進,但最引人注目的是這些詞幾乎不允許出錯,因為它們是每天都知道的東西,甚至在西班牙語中也是如此。
儘管它可能發生,但與嘗試以隨機方式(包括大寫和小寫)鍵入包含數字和字母的私鑰相比,更難讓某人錯過其中一個。
因此,不再需要輸入這些煩人的私鑰,而是輸入通常為12 或24 個單詞的短語(因為順序很重要)。
現在我們可以丟失我們的手機,我們的計算機磁盤損壞或硬件錢包停止工作,但即使如此,我們仍然可以通過這種方法重新獲得對比特幣的訪問,只要我們正確存儲它。正確的方法.
這是事情變得有點複雜的地方,但只是有點複雜,因為這樣做有風險。
主要的兩個是:
盜竊– 種子短語無法保護BTC 免遭陌生人濫用。
丟失:種子短語是我們比特幣的大門,任何災難性事件,例如火災或洪水,或者僅僅是時間的流逝,都可能導致它丟失。
問題在於,這兩種風險的解決方案往往會增加另一種風險發生的可能性。
因為如果我們創建一個副本並將其隱藏得很好,它仍然可能被損壞並永遠丟失。
如果我們決定創建多個副本,為了避免丟失一個就意味著丟失種子短語,我們會增加有人找到它的風險。
這就是為什麼種子短語雖然是一個很大的改進,但仍然提出了我們必須解決的挑戰。解決方案是在Shamir 的方案中。
沙米爾的計劃
Shamir 秘密共享計劃(SSS) 是一種加密貨幣技術,由一位名叫Adi Shamir 的以色列加密貨幣學家於1979 年發明。
從本質上講,該方案的工作方式使得創建備份副本、共享它們和使用多個獨立的分區恢復它們成為可能,這些分區不會從它們尋求保護的秘密中洩露任何信息。
該方案有兩個重要參數:
有多少部分? :我們從秘密中創建了多少部分。
需要多少部分? :揭示秘密需要多少部分。
例如,Shamir 的5 分之3 方案的備份副本基本上是用戶創建5 個部分,並強制其中至少有3 個,以便在將它們組合時他們可以訪問信息。
使用這三個部分中的哪一個都沒有關係,不能互換。
我們可以用它來保護種子短語,我們創建了5 個部分,我們需要3 個來恢復它。然後我們以如下方式分配每個部分,例如:
我們家的1 部分
1 份給值得信賴的朋友
1 份給我們的父親或母親
1 在銀行的保險箱裡
1 埋在沙灘上
所有這些部分都可以以物理或數字格式編寫(在後者中採取必要的預防措施)。所以我們可以使用一張紙或一塊金屬板。很明顯,如果我們把它埋在濕沙裡,第二個更好。
有了這個,我們不應該擔心萬一我們的房子被搶劫了,因為我們可以向其他人索要這部分,或者去我們藏他們的地方尋找他們。
就算是造沙堡的人撞到其中一個部分,那也沒什麼。我需要另外兩個,而且很可能我什至不知道從哪裡開始。
這非常適合解決我們之前討論過的問題,即在失去她或有人找到她之間取得平衡。
該計劃並不是專門為比特幣發明的,因為它自1979 年以來一直存在於我們,比加密貨幣早了30 年。但在2017 年,它被標準化為用作種子短語的備份副本。
我們特別提到了所謂的SLIP-0039,它是開源的,並邀請任何人貢獻或研究它是如何實現的。
它是如何工作的?
當我們生成Shamir 備份時,這個種子短語被分成稱為“部分”的部分。要重新獲得訪問權限,需要一定數量的這些部分。後者就是所謂的“門檻”。
例如,在我們之前看到的情況下,部分是5,閾值是3,這意味著我們需要總共5 個中的3 個才能訪問信息。
我們可以創建的零件總數是有限制的,它是16 個,在此範圍內我們可以選擇我們最喜歡的閾值。
一個24 字的助記詞幾乎不可能被破解,但問題在於它是否被盜或丟失。
將它放在一個地方會導致單點故障。
無論我們選擇在家裡的保險箱、銀行金庫、朋友家還是任何看起來安全的地方進行操作都沒有關係,單點故障會增加出現問題的可能性。
如果某事可能出錯,它就會出錯。
墨菲定律
推特
當有人竊取這個種子短語時,他們可以在我們不知情的情況下完全訪問我們的加密貨幣。只有當資金用完時,我們才會負責。
即使有人拍了一張簡單的照片,它也已經被盜了,我們永遠不會發現它。
而且由於加密貨幣的性質是去中心化的,一旦資金被盜,沒有人可以幫助我們追回資金。
Shamir 的方案就是為了解決這個問題而開發的,避免造成單點故障。
通過在多個位置分發種子短語,安全性得到提高。其他人獲得訪問權限將更加困難。
此外,如果這些部分之一丟失,我們仍然有可能通過滿足必要的門檻來重新獲得訪問權限。
像這樣進行備份的優點
將種子短語分成2 個或更多不同的種子
選擇需要多少部分來恢復訪問
在不同的地方,與不同的人一起存放
避免單點故障
顯著提高安全性
避免用戶流失
辛沙米爾
與沙米爾
主種子
單粒種子
最多16 個
種子短語
12,18 和24 字
每部分20 或33 個單詞
利潤
易於設置
我們選擇自己的門檻
缺點
單點故障
設置它需要多一點
恢復
在1 個地方僅限1 人
多人的多個地方
獨立的
✅
✅
安全
安全的
極其安全
額外的安全
–
防盜和防丟失
使用技巧
使用這種額外保護機制的一些技巧是:
選擇至少3 個不同的部分,最好選擇5 個或更多。
選擇一個相對接近零件總數的閾值,例如5 個中的4 個。
為防止丟失,最好不要選擇與零件相等的閾值,這樣容易丟失。
把它們存放在不同的地方,比如你的房子、你父母的、銀行等。
你可以在線保存一個加密貨幣的,但要始終注意你存儲在雲中的部分小於閾值。
將部件存放在你信任的地方。
如何將其用於比特幣中的繼承
正如Shamir 的計劃每天保護你的比特幣很有趣一樣,計劃繼承也很有趣。
一旦我們像以前看到的那樣分發了這些部分,我們唯一能確保BTC 繼承的事情就是為將要繼承它們的人寫一份指南。
這聽起來可能很簡單,但是在編寫繼承指南時,必須小心謹慎。
以下是你可以做和不可以做的一些事情:
不要把這個計劃告訴你的親人——把它寫在一個有明確說明的地方。如果我們只告訴某人,他們很可能會忘記細節。在最壞的情況下,那個人可能會在事故中與我們一起死亡。
使用筆和紙編寫指南:切勿在計算機上製作數字副本。
首先解釋它的組成:指南應該首先解釋該方案的工作原理以及如何恢復它,強調必須小心。主要是他們不會在網頁上輸入信息,他們不會將其發送給願意幫助他們的陌生人等。
描述零件總數:以及所有零件所在位置的閾值和說明。
將此繼承計劃保存在安全的地方:如果你去世,它應該是你所愛的人可以訪問的地方。
不要讓它成為你遺產的一部分:在某些國家和地方,這些文件是公開的,可能會危及繼承人。
必要時更新:如果有什麼變化,比如零件隱藏的地方,你應該更新指南。
你還可以添加其他錢包中是否有比特幣,例如其中一種軟件類型或交易所。
理想情況下,你擁有的每一個聰都可供你所愛的人使用,以防萬一你發生什麼事。我知道這一切現在很難去想,但還是謹慎為好。
雖然我能給你的最好的建議是讓自己站在一個沒有或不知道什麼是加密貨幣的人的角度。
因為如果不是全家人都參與到這些問題中,他們因為事情的混亂而犯下重大錯誤的機會增加了。
嘗試盡可能清楚你要離開的內容以及如何安全訪問它,而不會被欺騙、網絡釣魚嘗試等。你甚至可以添加當時可以幫助他們的比特幣朋友。
但是要小心你推薦的人,因為他們可以利用這種情況。當然,擁有一個很重要,因為如果他們不尋求幫助,情況可能會更糟。
即使我們選擇的這個人有不良意圖,你的家人也有法律資源來處理出現的任何問題,而陌生人則沒有。
哪個更好?Shamir 和多重簽名方案?
並不是每個人都喜歡Shamir 備份方案。有些人更喜歡選擇多重簽名解決方案。
對Shamir 計劃的主要抱怨之一是,過去曾嘗試應用種子短語,但這些嘗試充其量是有缺陷的。
但隨著我們在2017 年早些時候討論的標準的提出,所有這一切都發生了變化。而且,它直到2019 年才在Trezor 中實施,所以經過兩年的測試,沒有發現任何漏洞。
實施後也未發現嚴重問題。
專家說沒有,因為SLIP-0039 標準背後的數學是完全正確的。另一方面,多年過去了,它們也沒有被發現。
另一方面,Shamir 方案和多重簽名解決了不同的用例:
Shamir’s Scheme – 處理保護種子短語。
多重簽名:在進行交易時提供額外的安全性。
這兩種方法甚至可以結合使用。我們可以有一個多重簽名方案,其中每個錢包的種子短語都受到Shamir 方案的保護。
多重簽名和shamir 方案都依賴於元素(簽名部分和種子部分)的物理距離以確保安全。因此,同時使用兩者是耗時的。
在Shamir 方案的情況下,情況並非如此,因為我們只需要在配置錢包時和需要恢復時處理種子,這可能是很多年後的事。
對於多重簽名方案,我們有一個重大的協調問題,因為我們需要各方在需要簽署交易時積極參與,這可能是經常發生的事情。
雖然對沖基金或大公司等一些組織可能是可能的,但對於像我們這樣的普通用戶來說,情況更為複雜,我們必須向第三方付費才能提供該服務,而且它不再有利潤。
可以通過選擇多重簽名配置來緩解協調問題,在該配置中,我們在自己的家中有必要的閾值(例如,5 個中的2 個)。
這種配置比所有密鑰都物理分佈的配置更實用,但它消除了多重簽名的優點之一:無法在脅迫下進行交易。
公平地說,如果用戶配置了Trezor 並立即可用,Shamir 本身也不能防止物理攻擊場景,例如家庭入侵。
在驗證交易和備份所有設置時,多重簽名仍然存在許多問題。
希望將來它們將通過廣泛接受的行業標準得到解決,但在此之前,它們對於普通用戶來說並不是真正可用的。Shamir 備份今天可用且實用。
支持它的錢包
我發現只有這個錢包支持這個標準,你可以在今天開始使用,或者當你手裡拿著錢包時:
Trezor:關於這個硬件錢包,我們已經談了很多,因為如果我沒記錯的話,它是第一個實現它的。
結論
Shamir 備份可有效防止我們的種子短語被盜和丟失。這也是一種通過繼承傳遞比特幣的聰明方式。
除了創建備份外,遺產規劃還需要為倖存者提供明確的書面說明。
Shamir 可以與多重簽名一起使用,也可以單獨使用,是一種無需擁有多個錢包即可提高安全級別的實用解決方案。
資訊來源:由0x資訊編譯自CRIPTOTARIO。版權歸作者Criptotario所有,未經許可,不得轉載
