Самостоятельное хранение является абсолютной необходимостью для каждого биткоинера. После краха FTX, BlockFi, Celsius и многих других мантрой «не ваши ключи» нельзя пренебрегать. Тем не менее самостоятельное хранение может иметь множество форм, и безопасность настройки с одной seed-фразой не так уж хороша. Вот почему продвинутым биткоинерам следует рассмотреть возможность перехода на резервную копию Shamir.
Резервное копирование Shamir – это метод безопасного разделения восстановительной seed-фразы с добавлением элемента избыточности. Например, резервная копия Shamir позволяет использовать метод «3 из 5», когда пользователь записывает 5 списков слов для восстановления, и ему понадобится только 3 из этих списков для восстановления кошелька. По сравнению с настройкой, в которой используется один список, это дает серьезные преимущества.
Обычная seed-фраза с одним списком подвергается огромному риску в случае, если пользователь потеряет список или его обнаружит злоумышленник. Снижение обоих этих рисков одновременно невозможно в сценарии с одной seed-фразой: риск потери можно уменьшить путем создания нескольких копий, но это увеличивает риск кражи; риск кражи можно снизить, имея одну копию, но это увеличивает риск потери. Резервное копирование Shamir устраняет оба этих риска, поскольку существует несколько списков (снижается риск потери), а для восстановления кошелька требуется заранее определенное количество списков (снижается риск кражи).
Вид настройки |
Количество списков |
Количество списков, необходимых для восстановления |
Количество списков, которое можно потерять |
Seed-фраза из одного списка |
1 |
1 |
0 |
Shamir 2-из-3 |
3 |
2 |
1 |
Shamir 3-из-5 |
5 |
3 |
2 |
Для улучшения безопасности seed-фразы с помощью Shamir, списки должны храниться в разных местах. Это дает дополнительное преимущество в виде устранения риска, связанного с хранением в одной локации – поскольку одно физическое место может внезапно стать недоступным – что особенно актуально для защиты большего количества биткоинов. Хотя на первый взгляд такой риск может показаться надуманным, недавний опыт российского вторжения в Украину доказывает, что такой риск действительно может материализоваться. Благодаря возможности размещения в нескольких странах, резервное копирование Shamir дает уверенность в том, что пользователь сможет восстановить свои средства, что бы ни случилось.
Резервное копирование Shamir позволяет использовать распределенное восстановление – кошелек можно восстановить без объединения отдельных списков в одном месте. Для этого нужно последовательно посетить все локации с помощью устройства Trezor Model T. Устройство в режиме восстановления запоминает ход восстановления, поэтому пользователь может подключить его (например, к блоку питания), войти в список Shamir, отключить его и перейти в другое место. Это исключает риск того, что кто-то увидит полную seed-фразу восстановления во время процесса восстановления – в лучшем случае можно увидеть только один список Shamir, который сам по себе бесполезен.
У каждого ответственного биткоинера должен быть план, который позволил бы его близким получить доступ к семейным сбережениям в биткоине в случае, если что-то произойдет. С другой стороны, ни один биткоинер не чувствует себя комфортно, зная, что его биткоин доступен другим, пока он еще жив. Использование seed-фразы с одним списком затрудняет планирование наследства. И тут Shamir снова приходит на помощь.
Решение проблемы планирования наследства с помощью резервной копии Shamir заключается в том, чтобы распределить списки (среди членов семьи, банковских ячеек, адвоката и т. д.) и записать завещание с указанием отдельного документа с подробным указанием местонахождения списков и процесса восстановления кошелька. Преимущество использования Shamir для планирования наследства заключается в том, что вы можете быть уверены, что никто не сможет восстановить ваш кошелек, пока вы живы и здоровы.
Резервное копирование Shamir, если оно выполнено правильно, например, на устройстве Trezor Model T, обеспечивает полный контроль пользователя и конфиденциальность. Ключи никогда не покидают офлайн-среду, и ни одна компания или третьи лица не знают о настройке пользователя. Другие, казалось бы, похожие решения, такие как Ledger Recover или некоторые планы с поддержкой мультиподписи, требуют полной идентификации пользователя, что создает риск утечки конфиденциальных данных, что, в свою очередь, может иметь серьезные последствия для пользователей таких услуг.
Переход на резервную копию Shamir подразумевает создание нового кошелька, куда необходимо перевести средства посредством ончейн-транзакции. Как и во всех операциях с закрытыми ключами, рекомендуется использовать аппаратный кошелек. Резервные копии Shamir были стандартизированы для использования в аппаратном кошельке в 2017 году по стандарту SLIP39 SatoshiLabs, а затем реализованы в Trezor Model T, а также в нескольких других кошельках. При настройке нового кошелька с помощью Trezor Model T просто выберите опцию «Shamir Share Backup», когда будет предложено указать тип резервной копии, и перейдите к выбору конкретной настройки (например, 2-из-3, 3-из-5, 4-из-6 и т. д.) и тщательно запишите отдельные списки на бумаге или, желательно, используйте более прочные материалы, такие как решения для резервного копирования из стали.
Это гостевой пост Йозефа Тетека, Биткоин-аналитика компании Trezor. Высказанные мнения являются его собственными и не обязательно отражают точку зрения BTC Inc. или Bitcoin Magazine.