Novembre 4, 2020 Filippo Angeloni

Massima sicurezza per il SEED, Shamir Backup

Shamir backup è un metodo di suddivisione del seed in molteplici shares.

Questo backup prende il nome da Adi Shamir, l’inventore dell’algoritmo shamir secret sharing.

N.B. Per ora è disponibile solo per il trezor modello T e per il cobo vault.

Questo metodo riesce a superare i due rischi del singolo seed:

  • furto
  • distruzione/smarrimento

Vediamo perché…

Differenze tra shamir backup e seed singolo

Shamir backup consente di creare fino a 16 shares con sequenze da 20 fino a 33 parole.

Il singolo seed invece consiste in un’unica frase di 12,18 o 24 parole.

Shamir backup utilizza anche un lista diversa di parole rispetto a quelle del seed.

Il seed prende le parole dalla lista di Bip-39 mentre shamir da un’altra lista SLips-39.

Quando crei un nuovo wallet con questo standard, ti verrà quindi chiesto il numero massimo di shares, e per ogni shares potrai scegliere tra una serie di 20 o 33 parole.

Semplificando (anche se non è corretto) si può dire che è un seed multiplo.

Per ripristinare un wallet in caso di emergenza sarà necessario possedere un numero minimo determinato di queste shares.

Soglia minima

La soglia minima è il numero minimo predeterminato di shares da possedere per poter ripristinare il wallet.

Ognuna di queste shares può essere utilizzata per ripristinare il wallet se si dispone del numero minimo di shares. L’ordine di queste shares non è importante come lo è per il seed singolo.

Quando generi un nuovo wallet dal dispositivo trezor T, puoi scegliere la soglia minima. Se hai selezionato il numero massimo di shares a 3, allora puoi settare la soglia minima a 2.

In questo modo ti basterà possedere 2 shares su 3 per poter ripristinare il wallet. Ripeto non è importante l’ordine basta avere qualsiasi shares ma in questo caso ne devi avere almeno 2.

Puoi anche settare come soglia minima 3 su 3 ma non puoi settare 1 su 3.

Cosa succede succede se perdo o mi vengono rubate delle shares?

Dipende quante shares perdi o quante te ne vengono rubate…

Se ne perdi o te ne vengono sottratte un numero che non comporta problematiche per raggiungere la soglia minima allora non ci sono assolutamente problemi. Chi ti ha rubato le shares non può farci nulla e tu puoi sempre recuperare il wallet con le shares in tuo possesso.

Mentre se ad esempio in un wallet da 3 shares su 5 ne perdi 3 allora non puoi ripristinare mai più il tuo wallet. E chi ti ha rubato le 3 shares può sottrarti tutti i fondi. Questo caso segue le medesime dinamiche di perdita del seed.

A differenza di uno split di un seed singolo, il ladro che riesce ad avere accesso a delle shares (purché sotto soglia) non ha alcuna possibilità di trovare la giusta combinazione…

Nel caso di spit di un singolo seed, qualora un attaccante trovasse 8 delle 12 parole allora… con un enorme forza computazionale tramite bruteforce è possibile che riesca a trovare la giusta combinazione… dipende solo se è conveniente tentare…

Come fare il setup di shamir backup

Il setup di un wallet con shamir backup è molto semplice ma può richiedere del tempo, sicuramente più tempo rispetto ad un wallet con seed singolo.

  1. devi avere un trezor t e selezionare setup del trezor t
  2. selezionare crea nuovo wallet
  3. selezionare shamir backup
  4. selezionare il numero di shares
  5. selezionare la soglia minima
  6. salvare tutte le shares
  7. distribuire le shares

Redirect to trezor model t
Create new wallet
Create a new wallet with Shamir
Shamir backup
Displsy trezor model t create wallet
Set numbers of shares
Set threshold
Choose shares
Check recovery share
Caution
Shamir shares
Backup done

Ripristino di un wallet con shamir backup

Nel caso di un ripristino basterà quindi avere il numero minimo di shares ed immetterle nella procedura di ripristino.

Si possono utilizzare passphrase su wallet con shamir backup?

Si puoi aggiungere un ulteriore layer di sicurezza tramite passphrase creando wallet nascosti.

Come spostare il mio portafoglio in uno con shamir backup

Al momento devi per forza creare un nuovo wallet con shamir backup, e trasferire manualmente i fondi li.

Se vuoi approfondire la tematica sicurezza ti consiglio questo corso

Filippo Angeloni

Filippo Angeloni

Filippo Angeloni è investitore, ed imprenditore. Ceo di Filippoangeloni.com e co-fondatore di Koinsquare. E' abilitato alla consulenza finanziaria, certificato OCF (iscritto nell’apposito albo). Possiede un master di I° livello in internazionalizzazione d’impresa e una laurea specialistica ottenuta con il massimo dei voti in Business Administration (università di Bologna – sede Forlì) Da sempre appassionato di finanza personale, crescita personale ed innovazioni dirompenti. Ogni settimana condivide la sua esperienza sul canale YouTube “Filippo Angeloni”, che con oltre 1.600.000 di visualizzazioni, è tra i canali di Finanza Personale più seguiti in Italia.

Lascia un commento