Shamir backup è un metodo di suddivisione del seed in molteplici shares.
Questo backup prende il nome da Adi Shamir, l’inventore dell’algoritmo shamir secret sharing.
N.B. Per ora è disponibile solo per il trezor modello T e per il cobo vault.
Questo metodo riesce a superare i due rischi del singolo seed:
- furto
- distruzione/smarrimento
Vediamo perché…
Differenze tra shamir backup e seed singolo
Shamir backup consente di creare fino a 16 shares con sequenze da 20 fino a 33 parole.
Il singolo seed invece consiste in un’unica frase di 12,18 o 24 parole.
Shamir backup utilizza anche un lista diversa di parole rispetto a quelle del seed.
Il seed prende le parole dalla lista di Bip-39 mentre shamir da un’altra lista SLips-39.
Quando crei un nuovo wallet con questo standard, ti verrà quindi chiesto il numero massimo di shares, e per ogni shares potrai scegliere tra una serie di 20 o 33 parole.
Semplificando (anche se non è corretto) si può dire che è un seed multiplo.
Per ripristinare un wallet in caso di emergenza sarà necessario possedere un numero minimo determinato di queste shares.
Soglia minima
La soglia minima è il numero minimo predeterminato di shares da possedere per poter ripristinare il wallet.
Ognuna di queste shares può essere utilizzata per ripristinare il wallet se si dispone del numero minimo di shares. L’ordine di queste shares non è importante come lo è per il seed singolo.
Quando generi un nuovo wallet dal dispositivo trezor T, puoi scegliere la soglia minima. Se hai selezionato il numero massimo di shares a 3, allora puoi settare la soglia minima a 2.
In questo modo ti basterà possedere 2 shares su 3 per poter ripristinare il wallet. Ripeto non è importante l’ordine basta avere qualsiasi shares ma in questo caso ne devi avere almeno 2.
Puoi anche settare come soglia minima 3 su 3 ma non puoi settare 1 su 3.
Cosa succede succede se perdo o mi vengono rubate delle shares?
Dipende quante shares perdi o quante te ne vengono rubate…
Se ne perdi o te ne vengono sottratte un numero che non comporta problematiche per raggiungere la soglia minima allora non ci sono assolutamente problemi. Chi ti ha rubato le shares non può farci nulla e tu puoi sempre recuperare il wallet con le shares in tuo possesso.
Mentre se ad esempio in un wallet da 3 shares su 5 ne perdi 3 allora non puoi ripristinare mai più il tuo wallet. E chi ti ha rubato le 3 shares può sottrarti tutti i fondi. Questo caso segue le medesime dinamiche di perdita del seed.
A differenza di uno split di un seed singolo, il ladro che riesce ad avere accesso a delle shares (purché sotto soglia) non ha alcuna possibilità di trovare la giusta combinazione…
Nel caso di spit di un singolo seed, qualora un attaccante trovasse 8 delle 12 parole allora… con un enorme forza computazionale tramite bruteforce è possibile che riesca a trovare la giusta combinazione… dipende solo se è conveniente tentare…
Come fare il setup di shamir backup
Il setup di un wallet con shamir backup è molto semplice ma può richiedere del tempo, sicuramente più tempo rispetto ad un wallet con seed singolo.
- devi avere un trezor t e selezionare setup del trezor t
- selezionare crea nuovo wallet
- selezionare shamir backup
- selezionare il numero di shares
- selezionare la soglia minima
- salvare tutte le shares
- distribuire le shares
Ripristino di un wallet con shamir backup
Nel caso di un ripristino basterà quindi avere il numero minimo di shares ed immetterle nella procedura di ripristino.
Si possono utilizzare passphrase su wallet con shamir backup?
Si puoi aggiungere un ulteriore layer di sicurezza tramite passphrase creando wallet nascosti.
Come spostare il mio portafoglio in uno con shamir backup
Al momento devi per forza creare un nuovo wallet con shamir backup, e trasferire manualmente i fondi li.
Se vuoi approfondire la tematica sicurezza ti consiglio questo corso
