Почему продвинутым биткоинерам следует обратить внимание на Shamir

Самостоятельное хранение является абсолютной необходимостью для каждого биткоинера. После краха FTX, BlockFi, Celsius и многих других мантрой «не ваши ключи» нельзя пренебрегать. Тем не менее самостоятельное хранение может иметь множество форм, и безопасность настройки с одной seed-фразой не так уж хороша. Вот почему продвинутым биткоинерам следует рассмотреть возможность перехода на резервную копию Shamir.

Что такое резервное копирование Shamir?

Резервное копирование Shamir – это метод безопасного разделения восстановительной seed-фразы с добавлением элемента избыточности. Например, резервная копия Shamir позволяет использовать метод «3 из 5», когда пользователь записывает 5 списков слов для восстановления, и ему понадобится только 3 из этих списков для восстановления кошелька. По сравнению с настройкой, в которой используется один список, это дает серьезные преимущества.

Безопасная настройка

Обычная seed-фраза с одним списком подвергается огромному риску в случае, если пользователь потеряет список или его обнаружит злоумышленник. Снижение обоих этих рисков одновременно невозможно в сценарии с одной seed-фразой: риск потери можно уменьшить путем создания нескольких копий, но это увеличивает риск кражи; риск кражи можно снизить, имея одну копию, но это увеличивает риск потери. Резервное копирование Shamir устраняет оба этих риска, поскольку существует несколько списков (снижается риск потери), а для восстановления кошелька требуется заранее определенное количество списков (снижается риск кражи).

Распределение по нескольким локациям

Для улучшения безопасности seed-фразы с помощью Shamir, списки должны храниться в разных местах. Это дает дополнительное преимущество в виде устранения риска, связанного с хранением в одной локации – поскольку одно физическое место может внезапно стать недоступным – что особенно актуально для защиты большего количества биткоинов. Хотя на первый взгляд такой риск может показаться надуманным, недавний опыт российского вторжения в Украину доказывает, что такой риск действительно может материализоваться. Благодаря возможности размещения в нескольких странах, резервное копирование Shamir дает уверенность в том, что пользователь сможет восстановить свои средства, что бы ни случилось.

Распределенное восстановление

Резервное копирование Shamir позволяет использовать распределенное восстановление – кошелек можно восстановить без объединения отдельных списков в одном месте. Для этого нужно последовательно посетить все локации с помощью устройства Trezor Model T. Устройство в режиме восстановления запоминает ход восстановления, поэтому пользователь может подключить его (например, к блоку питания), войти в список Shamir, отключить его и перейти в другое место. Это исключает риск того, что кто-то увидит полную seed-фразу восстановления во время процесса восстановления – в лучшем случае можно увидеть только один список Shamir, который сам по себе бесполезен.

Планирование наследства

У каждого ответственного биткоинера должен быть план, который позволил бы его близким получить доступ к семейным сбережениям в биткоине в случае, если что-то произойдет. С другой стороны, ни один биткоинер не чувствует себя комфортно, зная, что его биткоин доступен другим, пока он еще жив. Использование seed-фразы с одним списком затрудняет планирование наследства. И тут Shamir снова приходит на помощь.

Решение проблемы планирования наследства с помощью резервной копии Shamir заключается в том, чтобы распределить списки (среди членов семьи, банковских ячеек, адвоката и т. д.) и записать завещание с указанием отдельного документа с подробным указанием местонахождения списков и процесса восстановления кошелька. Преимущество использования Shamir для планирования наследства заключается в том, что вы можете быть уверены, что никто не сможет восстановить ваш кошелек, пока вы живы и здоровы.

Полная конфиденциальность и суверенитет пользователя

Резервное копирование Shamir, если оно выполнено правильно, например, на устройстве Trezor Model T, обеспечивает полный контроль пользователя и конфиденциальность. Ключи никогда не покидают офлайн-среду, и ни одна компания или третьи лица не знают о настройке пользователя. Другие, казалось бы, похожие решения, такие как Ledger Recover или некоторые планы с поддержкой мультиподписи, требуют полной идентификации пользователя, что создает риск утечки конфиденциальных данных, что, в свою очередь, может иметь серьезные последствия для пользователей таких услуг.

Как перейти на резервную копию Shamir?

Переход на резервную копию Shamir подразумевает создание нового кошелька, куда необходимо перевести средства посредством ончейн-транзакции. Как и во всех операциях с закрытыми ключами, рекомендуется использовать аппаратный кошелек. Резервные копии Shamir были стандартизированы для использования в аппаратном кошельке в 2017 году по стандарту SLIP39 SatoshiLabs, а затем реализованы в Trezor Model T, а также в нескольких других кошельках. При настройке нового кошелька с помощью Trezor Model T просто выберите опцию «Shamir Share Backup», когда будет предложено указать тип резервной копии, и перейдите к выбору конкретной настройки (например, 2-из-3, 3-из-5, 4-из-6 и т. д.) и тщательно запишите отдельные списки на бумаге или, желательно, используйте более прочные материалы, такие как решения для резервного копирования из стали.

Это гостевой пост Йозефа Тетека, Биткоин-аналитика компании Trezor. Высказанные мнения являются его собственными и не обязательно отражают точку зрения BTC Inc. или Bitcoin Magazine.