Приветствую!

В этой статье мы разберемся в принципе шифрования Shamir Backup. Узнаем, почему это один из лучших способов защитить ваши криптоинвестиции. Сравним стандарт шифрования SLIP39 и BIP39 и ответим себе на вопрос “Как защитить свою криптовалюту от кражи и спокойно спать ночью?”.

Я попробую уместить всю полезную и важную инфу в короткий и простой текст. 

Вы поймете, как работает шифр Шамира и оцените преимущества этого подхода.

Погнали!

Немного истории шифрования Shamir Backup

Принцип Шамира пришел в криптографию из Израиля в 1979 году. Автор этого принципа – Ади Шамир. Им была предложена модель – Схема разделения секрета Шамира. 

До прихода в криптовалюты, схема активно использовалась для передачи информации в цифровых изображениях и для защиты от атак в алгоритме AES (Advanced Encryption Standard)

Использование этой схемы нашло применение в водяных знаках для видео и биометрических системах аутентификации

Но все же потенциал Shamir Backup раскрывается именно в криптокошельках. 

Для работы с сид-фразами модель была доработана в 2017 году. Сейчас она активно применяется в современных криптокошельках — Trezor Model T, CryptoTag Odin

Как работает шифрование Шамира в SLIP39 (Satoshi Labs Improvement Proposal)

Сам принцип разделения секрета базируется на идее, что защищенность системы тем выше, чем сложнее к ней получить доступ каждому отдельному индивидууму. 

Разберем на примере:

Представим, что у вас есть кошелек с несметным количеством биткоинов и пароль-фраза, которая открывает доступ к этому кошельку любому желающему. В таком случае, чтобы получить доступ к вашим биткоинам и оставить вас с носом, злоумышленнику достаточно добыть от вас эту самую заветную фразу. Истории о подобных кражах криптовалют часто пестрят заголовки СМИ. Не хотите стать очередной жертвой? Использует Shamir Scheme!

В случае, если вы используете схему Шамира – ключ к биткоин-кошельку будет зашифрован и распределен между несколькими людьми. При этом ни у кого из этих людей не будет единоличного доступа к вашим биткоинам. Для открытия вашего биткоин-кошелька потребуется консенсус и взаимодействие нескольких людей

К примеру – вы хотите, чтобы доступ к биткоин кошельку имели ваши родственники: жена, ребенок, тетя и брат.

Вы можете произвольно распределить между ними значимость в этой системе защиты, а также установить необходимое количество “частей” для получения доступа.к криптоактивам

Предположим, что вся ваша сид-фраза разбита на 5 элементов, а для открытия доступа к кошельку нужно 3 части объединенные воедино. Распределение выглядит следующим образом:

а) Жена – 1 часть

б) Ребенок – 1 часть

в) Тетя – 1 часть

г) Брат – 2 части (чем больше частей у каждого члена, тем больше наше доверие к нему)

Учитывая, что для открытия доступа нам нужно 3 части собрать вместе – это может произойти несколькими способами. Либо брат объединится с кем-то, либо объединятся жена, ребенок и тетя (тогда от брата ничего зависеть не будет)

Кстати, в таком случае ни один злоумышленник не сможет похитить ваши биткоины, имея доступ к кому-то одному из ваших родственников. Вору придется разобраться с этой сложной системой.

Очевидно, что, чем дальше друг от друга находятся каждая из частей для раскрытия пароля, тем труднее процесс дешифрования. Но это создает и ряд неудобств, о которых мы поговорим ниже

Важно: Ни при каких обстоятельствах не будет достаточно 2 элементов для открытия кошелька. Любое количество частей, которое ниже требуемого порога (в нашем примере – меньше 3 частей) – бесполезно. 

Математически принцип защиты Шамира превосходен

Интересно: схема Шамира чем-то напоминает Минья́н и проведение богослужений в иудаизме. Согласно предписаниям – для проведения обрядов, в одном месте необходимо собрать минимум 10 мужчин-евреев

Сравнение BIP39 и SLIP39

На самом деле, эти два принципа очень сложно сравнивать. Они имеют разную природу. BIP39 привычный для рядовых пользователей, представляет из себя сид-фразу, с помощью которой вы получаете доступ к криптокошельку. Фразу невозможно подобрать, но при этом она, чаще всего, хранится в одном единственном месте и доступ к вашему криптокошельку осуществляется с помощью нескольких слов на одном бумажном листе

В свою очередь, для доступа к криптокошельку с защитой SLIP39 и SSSS (Shamir Secret Sharing Scheme) необходим консенсус между несколькими элементами в системе

Преимущества и недостатки очевидны. В случае с использованием BIP39 вы более мобильны – вам не нужно каждое ваше действие подтверждать консенсусом из нескольких человек, собирая их воедино для проведения транзакций, оплаты, доступа к кошельку

В случае со SLIP39 вам придется каждую вашу транзакцию собирать ваших доверенных лиц вместе. Здесь также используется аппаратный кошелек. Вы можете себе позволить его утерю, поломку, кражу. Главное – позаботиться о том, чтобы у вас всегда был доступ к необходимому количеству “частей восстановления”. Их бережное хранение – ваша главная задача

Сложности в работе с SLIP39: Чем сложнее собрать части восстановления вместе, тем лучше защищен ваш кошелек от посторонних вмешательств. Но также стоит понимать, что эта модель хранения создает сложности не только мошенникам, но и ограничивает вашу мобильность. 

Такой принцип хранения отлично подходит тем, кто уверен в криптовалютах и хочет их держать в безопасном месте, дожидаясь оптимального курса для продажи. Для тех же, кто часто использует свой кошелек, BIP39 является предпочтительным

Кстати, ещё одна особенность кошельков с поддержкой SLIP39 – их можно использовать для завещания вашей криптовалюты. В таком случае, вам нужно подробно объяснить каждому из ваших родственников, как они смогут получить доступ к вашим активам после смерти

Важный совет: рекомендую составить подробный план получения доступа к вашей криптовалюте для ваших родственников, расписать его на бумаге и спрятать в сейф. Это избавит вашу семью от необходимости подключать внешнюю помощь и рисковать!

Кошельки, которые поддерживают SLIP39

Забавно, что Ledger, который является одним из самых популярных производителей криптокошельков, не представил свой продукт с поддержкой Shamir Backup

Заключение

В этой статье мы с вами разобрались в том, что такое принцип Shamir Backup. Узнали, как он работает и сравнили его с более простым и привычным BIP39.

Модель шифрования и защиты криптокошелька по SLIP39 подходит не всем, поскольку имеет ряд явных недостатков. В основном недостатки такого принципа – необходимость в консенсусе. Впрочем, как это часто бывает – это же является и главным преимуществом.

Shamir Backup – надежный и оптимальный вариант для ходлеров, в то время как кошельки с BIP39 больше подходят трейдерам, но не так надежны

Как бы там ни было – выбор криптокошелька это ответственное и сложное решение, которое лучше всего доверить профессионалам

FAQ

1. Что такое SLIP39?

SLIP39 это принцип защиты криптокошелька, в основе которого лежит Схема разделения секрета Шамира

2. Какие преимущества и недостатки шифрования Шамира?

Очевидное преимущество кошелька с SLIP39 (SSSS) – его защищенность и надежность. Она достигается за счет распределения вашего пароля между несколькими участниками. При таком подходе доступ к кошельку будет только у доверенного круга лиц и только в случае их согласия предоставить этот доступ

Недостаток – сложности в проведении быстрых транзакций “здесь и сейчас”. Для вашей активности в сети вам нужен консенсус и его необходимо достигать каждый раз

3. Кому подходит кошелек с Shamir Backup?

Криптокошелек со SLIP39 – лучший вариант для защиты вашей крипты, особенно, если вы ходлер. Если же вы часто перемещаете свою криптовалюту с кошелька на другие счета – возможно, вам лучше подойдет кошелек с BIP39. Ассортимент на нашем сайте.

4. Какие кошельки поддерживают вид шифрования SLIP39?

CryptoTag Odin и Trezor Model T — самые популярные кошельки с поддержкой Shamir Backup. Но список не ограничивается только этими кошельками. Ассортимент кошельков с поддержкой Shamir Backup.