2017年牛市巅峰,偶然看到一个发人深省的帖子。事情是这样的:一个年轻人很早就买了大约20个比特币。随着价格从1000美元上涨到2017年的近2万美元,他觉得自己的财富超出了他最狂野的梦想,决定去旅行。有一次,在墨西哥一家不错的酒店,他在屋顶矿池旁聚会。事情失去了控制,然后他倒在下面的街上死了。这篇特定帖子的作者是该男子家人的朋友,他想知道是否有任何方法可以访问比特币。然而,这个年轻人使用了一个有密码保护的Trezor,并且没有在任何地方写下密码。比特币也因此随着该男子的生命一起丢失。
比特币是匿名工具,意味着你的幸存者知道你的栈不够。另一方面,你也不一定希望你的家人在你还活着的时候用你的比特币。因此,您需要有某种允许访问管理的备份计划。Shamir backup仅适用于此使用案例。
但是在我们了解更多关于Shamir备份如何工作之前,让我们简单回顾一下什么是种子备份。
种子备份
比特币初期,正确备份是一个挑战。在确定性钱包发明之前,所有的个人私钥都必须备份,可能有几百个密钥。不出所料,由于这种繁琐的备份过程,许多比特币丢失了。2012年,Pieter Wuille提出了分层确定性钱包(HD money?包,由BIP32标准化),这使得备份更容易。——用户只需要保护一个主种子,然后从中生成个人私钥。一年后,BIP39标准化了助记符种子——,这是一组按照特定顺序排列的单词,起到了高清钱包备份的作用。使用助记符种子,备份变得更容易,因为与编写随机的字母数字字符串相比,编写普通单词时几乎没有出错的空间。
所以现在你实际上并不是这样备份你的私钥,而是备份恢复种子——通常是以特定顺序的12或24个字的形式。你可能会丢失手机或损坏硬件钱包,但如果你安全地存储恢复的种子,你仍然可以访问你的比特币。
安全储存恢复种子是棘手的部分。我们必须保护种子免受以下两种风险:
盗窃-必须保护回收的种子不被陌生人滥用;损失——你的比特币财富不应该依赖于恢复种子的单个副本,这样你就不会在发生意外(洪水、火灾等)时失去你的比特币。).
虽然失窃的风险要求尽量少的拷贝,最好家里有一份,但是丢失的风险却是相反的。恢复种子只有一个副本其实是在玩火。因此,你需要在多个物理位置拥有多个副本——但你需要确保这些副本即使被陌生人发现也不会被滥用。普通的基于单个词表的恢复种子是达不到这个标准的。
进入Chamil。
沙米尔的秘密共享(SSS)是以色列密码学家阿迪萨莫尔在1979年开发的一种加密技术。Shamir方案的本质是通过将秘密分解成多个无用的、不泄露秘密或方案设置信息的份额,可以对秘密进行备份、共享和恢复。
与SSS相关的有两个重要参数:份额,或者说秘密有多少部分;以及阈值,或者我们需要合并多少个副本来恢复秘密。
例如“5个Shamir备份中的3个”是指用户在设置方案时创建了5个份额,访问原始秘密的阈值要求是3个份额。用哪三份来恢复秘密并不重要。
这意味着Alice可以通过以下方式备份她的种子(假设5次Shamir备份中有3次):
她家的两份份额分享她妈妈在一个密友家的银行保险箱的份额。
当然,单个股票是以模拟形式——手写在纸上或打印在金属板上(使用Cryptosteel、Cryptotag或其他类似的解决方案)。爱丽丝非常清楚,她不应该在联网的电脑上写下股票或保存数字副本。
有了这样的安排,即使她的房子被烧毁,爱丽丝也不用担心拿不到她的比特币,因为她可以通过向朋友、母亲和保险箱收集剩余的股份来拿回它。她不需要担心被偷,因为没有一个地方能达到获取硬币的必要门槛。
因此,Shamir的秘密共享是盗窃/丢失问题的完美解决方案,因为隔离共享本身是无用的,Alice甚至可以丢失一些共享,而不会失去对她的比特币的访问权。
最初的Shamir方案从1979年就已经存在,但直到2017年底才针对种子备份进行了适当的标准化。该标准被称为Slip-0039: Shamir的助记术秘密共享,它完全开放给任何人学习、共享并在他们的产品中实现。
基于SLIP-39的Shamir备份被tre zor(T型)和Unchained Capital的隐士钱包使用,其他也开始采用这个标准。
使用Shamir备份进行继承规划
使Shamir backup在日常安全性方面强大的相同品质也使它适合于继承规划。当爱丽丝按照上述方式分配她应得的恢复份额时,她唯一需要做的就是为她的幸存者写下明确的说明。
现在听起来很容易,但是写下继承指南的时候要小心。以下是主要考虑事项:
不要只跟亲人说Shamir项目,要写下来;如果你只告诉一个人,他们可能会忘记细节(或者最糟糕的情况,这个人可能会在某些事故中与你同归于尽);用笔和纸写一个指南;不要在你的电脑上打字,也不要保存一份数字拷贝;首先,解释什么是Shamir backup,为什么要非常仔细地恢复它(例如,你永远不要将一个共享输入到一个网站,永远不要通过互联网发送给一个“试图帮助”的陌生人)。股份总数、限额和股份状况的说明;将遗产指南存放在一个安全可控的地点,以便您去世时您的亲属可以访问该地点;你家的保险柜可能效果最好,但合适的位置要看你个人情况;不要把比特币继承指南作为你最后遗嘱的一部分。——这可能会让幸存者面临风险,因为在一些司法管辖区,最后的遗嘱是一份公开的文件;如有变动(如股份所在地),请更新继承指南;
当然,如果你的热门钱包、交易账户或其他服务上有一些比特币,你也应该告诉你的幸存者。理想的情况是,万一你出了什么事,你的亲戚应该能够去看望每一个人。
但是也许最重要的建议是把你自己放在nocoiner的位置上。因为如果你全家都没有足够的橘子,如果迷茫,很可能会犯下致命的错误。因此,请尽量清楚地知道您留下了什么,以及如何安全地访问它,而不会成为欺诈者、网络钓鱼企图等的受害者。可以考虑推荐一个值得信赖的比特币朋友来帮助你的家人。对你推荐的人要非常小心,但也要知道,如果你不向家人推荐任何人,他们可能会在网上联系陌生人。即使你的朋友不能证明他们像你想的那样值得信任,你的家人也可以对认识的人有法律追索权,如果被陌生人骗了就不是这样了。
Chamil还是多个签名?
不是每个人都喜欢沙米尔备份。前段时间jameson Lop(卡萨)写了一篇分析所谓Shamir缺点的文章,推荐了多个签名选项。洛普的分析是公正的,应该就此了结。
首先,正如Lopp所指出的,Shamir之前打算种子备份的做法确实很草率。然而,对于SLIP39,情况就不同了。该标准写于2017年底,但2019年夏天才在Trezor钱包中实现。第一次实际执行前两年没有发现漏洞,之后两年也没有。不,因为SLIP39背后的数学是完全正确的。如果不是这样,漏洞早在几年前就被发现了。
此外,Shamir备份和多重签名解决了略有不同的用例。Shamir备份解决了保护恢复种子的问题。多重签名在交易过程中提供了增强的安全性。这两者实际上可以结合起来:你可以有一个多重签名方案,其中每个钱包的恢复种子由Shamir backup保护。
多重签名和Shamir备份都依赖于元素(签名者或Shamir共享)的物理远程性来确保它们的安全性。因此,设置和使用这两个计划是非常耗时的。
对于Shamir来说,这不是问题,因为你通常只需要在设置钱包时处理种子,然后在执行恢复时(这可能需要数年时间)。
对于多重签名方案,用户面临着实际的协调问题,因为当你需要签署一项交易时,你依赖于物理远程方的积极和持续的参与,这可能是一个月几次,如果不是更频繁。虽然这对于对冲基金或公司等正规机构是可行的,但对于个人来说是不可行的,除非他们付钱给第三方来提供这种服务。
协调问题可以通过选择多签名设置来缓解,用户在自己的家中拥有必要的阈值(例如,2-of-5)。这种设置比所有密钥物理分布的设置更实用,但它消除了多重签名的一个优点。但平心而论,如果用户设置她的Trezor并使其立即可用,Shamir本身无法防止物理攻击场景,如入室。
Multisigs在交易验证和整个设置的备份方面仍有许多缺陷。这些有望在未来被广泛接受的行业标准解决,但在此之前,它们还不能真正用于普通的、非技术性的霍德尔。沙米尔备份是可用的和实用的今天。
—
Shamir备份可以有效防止被盗和丢失。它们也是将比特币传承下去的一种聪明方式。除了创建Shamir备份本身,继承规划还需要为幸存者提供明确的书面说明。Shamir可用于多次签名或单次使用,是提高安全级别的实用解决方案,无需多个钱包。
这是Josef T tek的客座博文。所表达的观点完全是他们自己的,并不一定反映BTC公司或比特币杂志的观点。
#数字货币# #比特币[超华] # #欧亿OKEx#