Резервне копіювання Шаміра (Shamir Backup)
Важливість безпеки та збереження доступу до криптовалютних активів набуває все більшої актуальності. Зростальні загрози кібербезпеки та можливість втрати або крадіжки криптогаманців підштовхують користувачів до пошуку більш надійних методів зберігання Seed Phrase. У цьому контексті метод резервного копіювання криптогаманця Shamir Backup виявляється надзвичайно ефективним та надійним рішенням.
На сьогоднішній день резервне копіювання Шаміра доступне на таких популярних криптогаманцях: Trezor та Keystone.
Що таке Shamir Backup?
Shamir Backup (резервне копіювання Шаміра) — це надійний стандарт безпеки, який усуває два найпоширеніші ризики, пов’язані із захистом фрази відновлення: крадіжка та втрата.
Метод резервного копіювання криптогаманця Shamir Backup базується на схемі розподіленого захисту, яка була розроблена Адіом Шамиром у 1979 році. Цей метод дозволяє розділити приватний ключ криптогаманця на декілька, відомих як “частки” або «акції», і при цьому забезпечити можливість відновлення приватного ключа тільки при наявності достатньої кількості цих часток.
Як працює Shamir Backup?
Процес створення резервне копіювання Шаміра починається з генерації приватного ключа криптогаманця. Потім цей ключ розділяється на задану кількість часток (макс. 16), визначених користувачем. Наприклад, користувач може вибрати створення 5 частин з можливістю відновлення ключа лише при наявності будь-яких 2 із них.
Кожна частина ключа незалежна від інших і не містить відомостей про загальний ключ. Це означає, що жодна окрема частина не надає жодної інформації про ключ або інші частини. Це робить Shamir Backup вельми стійким до атак, пов’язаних зі зламом одного з компонентів.
Частки (Акції)
Частини або акції для відновлення мають певну схожість сід-фразою BIP39, створеною під час першого налаштування криптогаманця. Отже, частка для відновлення резервної копії Шаміра — це послідовність із 20 або 33 англійських слів, що містять частину криптографічного секрету. Об’єднання необхідної кількості (порогу) частин створює головний секрет (початковий код резервної копії), необхідний для відновлення гаманця.
Під час створення гаманця за допомогою Shamir Backup, реалізованого в Trezor, користувач вибирає кількість генерованих частин. Кількість таких частин може коливатися від 1 до максимум 16.
Одна повна резервна копія Shamir, що складається з трьох спільних ресурсів для відновлення, може виглядати приблизно так:
gesture necklace academic acid deadline width armed visualization filter communication failure priest trauma approval loudness terminal lunch drift diploma rainbow
gesture necklace academic agency alpha ecology visitor raisin shout says conclusions convexity thresholds paper industry spelling cubic tactics formal illness
gesture necklace academic always disaster movement yoga airline monthly provide desire safari very modern educate solution loyalty silver prune physics
Зверніть увагу, що перші три слова однакові в усіх трьох спільних ресурсах.
Перше і друге слова служать ідентифікаторами. Вони однакові для всіх спільних ресурсів, щоб допомогти вам визначити, що ці спільні ресурси належать до однієї резервної копії.
Третє слово кодує індекс групи, який використовується в схемах резервного копіювання Super Shamir.
Поріг
Поріг — це заздалегідь визначена кількість частин (акцій), необхідних для відновлення гаманця. Для відновлення гаманця можна використовувати будь-які згенеровані частини, якщо вони відповідають пороговим вимогам. Порядок акцій не важливий.
Створюючи новий гаманець, ви встановлюєте поріг відповідно до своїх потреб. Якщо ви створюєте резервну копію Шаміра, що складається з трьох частин для відновлення, і встановлюєте порогове значення «2/3», вам знадобляться будь-які два з трьох спільних ресурсів, щоб відновити гаманець.
Ви також можете встановити порогове значення «3/3», що дасть змогу відновити гаманець, якщо використовуються всі три спільні ресурси. Неможливо встановити порогове значення лише для однієї акції.
Режим відновлення
Розберемо на прикладі Trezor. Режим відновлення – це постійний стан, у який пристрій переходить, коли користувач ініціює процес відновлення.
У цьому режимі пристрій запам’ятовує, на якому етапі процесу відновлення він був, якщо користувач від’єднує свій Trezor. Тобто після запуску режиму відновлення користувач може від’єднати свій пристрій, перейти до збору частин резервної копії (наприклад, переміститися географічно), продовжити вводити другу частину після підключення пристрою і завершити процес відновлення наступного разу, коли пристрій повторно підключено до будь-якого джерела живлення (наприклад, блок живлення, електрична розетка, телефон).
Порівняння з єдиною резервною копією (сід-фраза BIP39)
У таблиці нижче наведено стислий огляд ключових відмінностей між методом класичного резервного копіювання (сід-фраза BIP39) та методом резервного копіювання Шаміра:
| Особливість | Одна резервна копія (BIP39) | Резервне копіювання Шаміра |
|---|---|---|
| Довжина слова | 12, 18 або 24 слова | 20 або 33 слова |
| Кількість акцій | 1 (одна резервна копія) | Від 1 до 16 (кілька спільних ресурсів) |
| Список слів | Список слів BIP-39 | Список конкретних слів Shamir |
| Поріг для відновлення | Усі слова потрібні (1/1) | Визначається користувачем (наприклад, 2/3, 3/5, 7/16 тощо) |
| Гнучкість розподілу | Жодного (одна копія) | Можна розповсюджувати серед надійних сторін або місць |
| Схильність до втрати/крадіжки | Повна втрата, якщо резервну копію втрачено/вкрадено | Втрати допустимі до порогу |
Переваги Shamir Backup
Надійність. Завдяки розподіленій природі ключа Shamir Backup, навіть якщо декілька частин будуть втрачені або пошкоджені, ключ може бути відновлений з решти частин.
Безпека. Кожна частина ключа нічим не відрізняється від випадкових даних, тому навіть у випадку отримання однієї частини зловмисником, йому буде важко відновити інші частини без додаткової інформації.
Гнучкість. Користувач може визначити, скільки часток необхідно для відновлення ключа, що дозволяє адаптувати рівень безпеки відповідно до своїх потреб.
Поширені запитання
1. Чим резервне копіювання Shamir відрізняється від резервного копіювання з однією частиною?
Shamir Backup дозволяє створити до 16 спільних ресурсів – частин для відновлення – послідовності з 20 або 33 слів.
Окреме резервне копіювання вихідного коду складається з 12, 18 або 24 слів.
Shamir Backup використовує інший список слів, ніж початкові коди відновлення BIP-39, тобто деякі слова, які використовуються в частинах відновлення резервних копій Shamir, ніколи не використовуються в резервних копіях BIP39, і навпаки.
2. Що станеться, якщо частина акцій буде втрачена або вкрадена?
Shamir Backup пропонує значну перевагу порівняно з класичним методом відновлення BIP39. Окремі частини не містять витоку інформації про спільний секрет, доки кількість зламаних спільних ресурсів не досягає необхідного порогу.
Наприклад: якщо ви використовуєте схему 7 із 10 і 5 ваших спільних ресурсів скомпрометовано, зловмисник не матиме шансів отримати доступ до вашого гаманця і спричинити проблеми.
3. Чи можна змінити вже існуючу звичайну сід-фразу на резервну копію Шаміра?
На цей час немає способу «перетворити» вашу резервну копію для відновлення на гаманець з Shamir Backup. Треба просто створити новий гаманець з бекапом Шаміра та перевести туди кошти.
4. Що станеться, якщо я втрачу стільки частин відновлення, що не досягну необхідного порогу?
Якщо ви не зможете зібрати необхідну кількість часток згідно з встановленим порогу, ваш гаманець стане неможливим для відновлення. Наприклад: якщо ви використовуєте схему 3 із 4, де 3 є необхідним порогом для відновлення гаманця, і ви втратите 2 або більше частин відновлення, ваш гаманець буде неможливо відновити.
Висновок
Метод резервного копіювання криптогаманця Shamir Backup є ефективним та надійним способом захисту ваших криптовалютних активів від втрати або крадіжки. Його гнучкість та безпека роблять його привабливим вибором для тих, хто цінує безпеку своїх цифрових активів. Використовуйте Shamir Backup для забезпечення надійного захисту вашого криптогаманця та майбутнього вашого криптовалютного портфеля.
