Чому просунутим біткоїнерам слід звернути увагу на Shamir

Самостійне зберігання є абсолютною необхідністю для кожного біткоїнера. Після краху FTX, BlockFi, Celsius та багатьох інших, мантрою «не ваші ключі» не можна нехтувати. Проте самостійне зберігання може мати безліч форм, і рівень безпеки налаштування з однією seed-фразою не достатній. Ось чому просунутим біткоїнерам слід розглянути можливість переходу на резервне копіювання Shamir.

Що таке резервне копіювання Shamir?

Резервне копіювання Shamir – це метод безпечного поділу відновлювальної seed-фрази з додаванням елемента надмірності. Наприклад, резервна копія Shamir дозволяє використовувати метод «3 з 5», коли користувач записує 5 списків слів для відновлення, і йому знадобиться лише 3 із цих списків для відновлення гаманця. У порівнянні з налаштуванням, в якому використовується один список, це дає серйозні переваги.

Безпечне налаштування

Звичайна seed-фраза з одним списком наражається на величезний ризик у випадку, якщо користувач втратить список або його виявить зловмисник. Зниження обох цих ризиків одночасно неможливе у сценарії з однією seed-фразою: ризик втрати можна зменшити шляхом створення кількох копій, але це збільшує ризик крадіжки; ризик крадіжки можна зменшити, маючи одну копію, але це збільшує ризик втрати. Резервне копіювання Shamir усуває обидва ці ризики, оскільки існує кілька списків (знижується ризик втрати), а для відновлення гаманця потрібна заздалегідь певна кількість списків (знижується ризик крадіжки).

Розподіл у кількох локаціях

Для покращення безпеки seed-фрази за допомогою Shamir, списки мають зберігатися у різних місцях. Це дає додаткову перевагу у вигляді усунення ризику, пов'язаного зі зберіганням в одній локації – оскільки одне фізичне місце може раптово стати недоступним – що особливо актуально для захисту великої кількості біткоїна. Хоча, на перший погляд, такий ризик може здатися надуманим, недавній досвід російського вторгнення в Україну доводить, що такий сценарій справді може матеріалізуватися. Завдяки можливості розміщення в декількох країнах, резервне копіювання Shamir дає впевненість у тому, що користувач зможе відновити свої кошти, що б не сталося.

Розподілене відновлення

Резервне копіювання Shamir дозволяє використовувати розподілене відновлення – гаманець можна відновити без об'єднання окремих списків в одному місці. Для цього потрібно послідовно відвідати всі локації за допомогою пристрою Trezor Model T. Пристрій в режимі відновлення запам'ятовує хід відновлення, тому користувач може під'єднати його (наприклад, до блоку живлення), увійти до списку Shamir, відключити його і перейти в інше місце. Це виключає ризик того, що хтось побачить повну seed-фразу відновлення під час процесу відновлення – щонайбільше, можна побачити лише один список Shamir, який сам по собі не є корисним.

Планування спадщини

У кожного відповідального біткоїнера повинен бути план, який дозволив би його близьким отримати доступ до сімейних заощаджень у біткоїні у випадку, якщо щось станеться. З іншого боку, жоден біткоїнер не почувається комфортно, знаючи, що його біткоїн доступний іншим, поки він ще живий. Використання seed-фрази з одним списком ускладнює планування спадщини. І тут Shamir знову приходить на допомогу.

Розв'язання проблеми планування спадщини за допомогою резервної копії Shamir полягає в тому, щоб розділити списки (серед членів сім'ї, сейфами, адвокатом тощо) та записати заповіт із вказівкою на окремий документ із детальним описом місцеперебування списків та процесу відновлення гаманця. Перевага використання Shamir для планування спадщини полягає в тому, що ви можете бути впевнені, що ніхто не зможе відновити ваш гаманець, поки ви живі та здорові.

Повна конфіденційність та суверенітет користувача

Резервне копіювання Shamir, якщо воно виконане правильно, наприклад, на пристрої Trezor Model T, забезпечує повний контроль користувача та конфіденційність. Ключі ніколи не залишають офлайн-середовище, і жодна компанія чи треті особи не знатимуть про налаштування користувача. Інші, здавалося б, схожі рішення, такі як Ledger Recover або деякі плани з підтримкою мультипідпису, вимагають повної ідентифікації користувача, що створює ризик витоку конфіденційних даних, що може мати серйозні наслідки для користувачів таких послуг.

Як перейти на резервну копію Shamir?

Перехід на резервну копію Shamir передбачає створення нового гаманця, куди необхідно переказати кошти за допомогою ончейн-транзакції. Як і у всіх операціях із закритими ключами, рекомендується використовувати апаратний гаманець. Резервні копії Shamir були стандартизовані для використання в апаратному гаманці у 2017 році відповідно до стандарту SLIP39 SatoshiLabs, а потім реалізовані в Trezor Model T, а також у кількох інших гаманцях. Під час налаштування нового гаманця за допомогою Trezor Model T просто виберіть опцію «Shamir Share Backup», коли буде запропоновано вказати тип резервної копії, і перейдіть до вибору конкретного налаштування (наприклад, 2-з-3, 3-з-5, 4-з-6 і т. д.) та ретельно запишіть окремі списки на папері або, бажано, використовуйте міцніші матеріали, такі як рішення для резервного копіювання зі сталі.

Це гостьовий пост Йозефа Тетека, Біткоїн-аналітика компанії Trezor. Висловлені погляди є його власними і не обов’язково збігаються з точкою зору BTC Inc. або Bitcoin Magazine.