No auge da corrida de touros de 2017, me deparei com uma postagem preocupante. Era mais ou menos assim: havia um jovem que adquiriu cerca de 20 bitcoins no início. Como o preço passou de US $1.000 para quase US $20.000 ao longo de 2017, ele se sentiu rico além de seus sonhos e decidiu viajar um pouco.
A certa altura, ele estava no México, em um bom hotel, e festejou perto de uma piscina na cobertura. As coisas saíram do controle, ele caiu na rua lá embaixo e morreu. O autor desta postagem em particular era amigo da família do homem e queria descobrir se havia alguma maneira de acessar os bitcoins. No entanto, o jovem usou uma Trezor protegido por senha (Passphrase BIP39) e não a escreveu em lugar nenhum. O bitcoin foi assim perdido junto com a vida do rapaz.
Bitcoin é um ativo ao portador, o que significa que não é suficiente para seus sobreviventes estarem cientes do seu montante- eles devem ser capazes de acessar as chaves. Por outro lado, você não quer necessariamente que sua família tenha acesso ao seu bitcoin enquanto você ainda estiver vivo. Portanto, é necessário haver algum tipo de esquema de backup que permita o gerenciamento de acesso .O Shamir Backup permite exatamente esse caso de uso.
Mas antes de entrarmos nos detalhes de como o Shamir backup funciona, vamos fazer uma breve recapitulação do que é o backup das palavras de recuperação.
Seed backups e por que eles são importantes
No começo humilde do Bitcoin, era um desafio criar backups de maneira adequada. Antes da invenção das carteiras determinísticas, era necessário fazer backup de todas as chaves privadas individuais, o que poderia ser centenas de chaves.
Não é novidade que muitos bitcoins foram perdidos devido a esse processo de backup desajeitado. Em 2012, Pieter Wuille surgiu com a invenção inteligente de carteiras determinísticas hierárquicas (carteiras HD, padronizadas por BIP32) que tornavam os backups muito mais fáceis – os usuários agora tinham que proteger apenas uma lista de palavras mestre, a partir da qual as chaves privadas individuais eram geradas.
Um ano depois, o BIP39 padronizou a semente mnemônica – um grupo de palavras em uma ordem específica que cumpre a função de backup da carteira HD. Com a semente mnemônica, os backups se tornaram muito mais fáceis, pois há pouco espaço para erros ao escrever palavras comuns, em comparação com escrever uma sequência aleatória de letras e números.
Portanto, hoje em dia você não faz backup de sua chave privada como tal, mas sim da semente de recuperação – geralmente na forma de 12 ou 24 palavras em uma ordem específica. Você pode perder seu telefone ou bloquear sua hardware wallet, mas ainda poderá acessar seus bitcoins se tiver a semente de recuperação armazenada com segurança.
Armazenar a semente de recuperação com segurança é a parte complicada. Temos que proteger a semente dos dois riscos a seguir:
- roubo – a semente de recuperação deve ser protegida contra uso indevido por estranhos;
- perda – sua riqueza de bitcoin não deve depender de uma única cópia da semente de recuperação, para que em caso de acidente (inundação, incêndio etc) você não perca seu bitcoin.
Enquanto o risco de roubo exige o mínimo de cópias possíveis (de preferência apenas uma em sua casa), o risco de perda exige o oposto. Ter apenas uma cópia de sua semente de recuperação é literalmente brincar com fogo. Portanto, você precisa ter várias cópias em uma infinidade de locais físicos – mas você precisa ter certeza de que não serão mal utilizadas, mesmo se encontradas por um estranho. Uma semente de recuperação simples com base em uma única lista de palavras não pode atender a esses critérios.
Solução para backups com segurança: shamir backup
O compartilhamento secreto de Shamir (SSS) é uma técnica criptográfica formulada em 1979 pelo criptógrafo israelense Adi Shamir. A essência do esquema de Shamir reside na capacidade de fazer backup, compartilhar e recuperar um segredo dividindo o segredo em vários compartilhamentos que são individualmente inúteis e não vazam informações sobre o segredo ou a configuração do esquema.
O que é o Shamir Backup?
O que é o Shamir Backup?
Existem dois parâmetros importantes relevantes para o SSS: compartilhamentos ou quantas partes do segredo existem; e limite, ou quantos compartilhamentos precisamos combinar para recuperar o segredo.
Por exemplo, um “backup de 3 em 5 Shamir” significa que o usuário criou cinco compartilhamentos ao configurar o esquema e o requisito de limite para acessar o segredo original é de três compartilhamentos. Não importa quais três compartilhamentos são usados para recuperar o segredo.
Isso significa que Alice pode fazer backup de sua semente da seguinte maneira, por exemplo, assumindo um backup de 3 de 5 Shamir:
- dois compartilhamentos em sua casa;
- um compartilhamento na casa de um amigo próximo;
- um compartilhamento na casa de sua mãe;
- um compartilhamento no cofre do banco.
É claro que as ações (ou compartilhamentos) individuais estão na forma analógica – escritas à mão em papel ou estampadas em uma folha de metal (usando KriptoSteel, por exemplo). Alice está ciente de que nunca deve anotar os compartilhamentos em um computador conectado à Internet ou manter uma cópia digital.
Com esse arranjo em vigor, Alice não precisa se preocupar em perder o acesso ao seu bitcoin mesmo se sua casa pegar fogo, porque ela pode recuperar o acesso a ele recolhendo as ações restantes de sua amiga, de sua mãe e do cofre. Ela também não precisa se preocupar com roubo porque nenhum local contém o limite necessário de ações para acessar as moedas.
O compartilhamento secreto de Shamir é, portanto, uma solução perfeita para o enigma do roubo e da perda, já que as ações isoladas são inúteis por si mesmas e Alice pode até perder algumas das ações sem perder o acesso ao seu bitcoin.
Shamir Backup – Nosso mais novo padrão de segurança | Trezor
O esquema Shamir original existe desde 1979, mas só foi devidamente padronizado para uso para backups em frases mnemônicas no final de 2017. O padrão é denominado SLIP-0039: Segredo de Shamir para Códigos Mnemônicos e está totalmente aberto para qualquer pessoa estudar, compartilhar e implementar em seus projetos.
Os backups Shamir baseados em SLIP-39 são usados pela Trezor (Modelo T), carteira Hermit da Unchained Capital e outros também começaram a adotar o padrão.
Planejamento de herança usando Shamir backup
As mesmas qualidades que tornam o Shamir backup poderoso para a segurança diária também o tornam adequado para o planejamento de herança. Quando Alice tem suas ações de recuperação distribuídas conforme descrito acima, a única coisa que ela precisa fazer para garantir a sucessão é escrever uma orientação clara para as pessoas de confiança dela.
Isso pode parecer fácil, mas anotar o guia de herança deve ser feito com o devido cuidado. Aqui estão os principais procedimentos que devemos e não devemos fazer:
- Não conte apenas ao seu ente querido sobre o esquema de Shamir, escreva – se você apenas contasse a alguém, eles provavelmente esqueceriam os detalhes (ou na pior das hipóteses, a pessoa pode morrer junto com você em algum acidente);
- Não faça o guia de herança de bitcoin parte de seu testamento – isso pode colocar os sobreviventes em perigo, já que o último testamento é um documento acessível ao público em algumas jurisdições;
- Escreva o guia usando caneta e papel; nunca digite em seu computador, nunca guarde uma cópia digital;
- Não explicar o que Shamir backup é, em primeiro lugar, e por que a recuperação deve ser realizada com o máximo cuidado (por exemplo, as ações nunca devem ser digitadas em um website, nem enviado a estranhos “tentando ajudar” através da internet);
- Faça descrever a quantidade total de ações, o limiar e instruções para descobrir os locais das ações;
- Faça armazenar o guia de herança em um site seguro, controlado que pode ser acessado por seus entes queridos em caso de sua morte; o seu cofre doméstico pode funcionar melhor, embora o local apropriado dependa das circunstâncias individuais;
- Faça atualizar o guia de herança se algo mudar – (por exemplo, a localização das ações);
E, claro, se você tem algum bitcoin em carteiras hot wallets, exchanges ou outros serviços, deve informar seus sobreviventes sobre isso também. Idealmente, cada satoshi deve estar acessível para seus entes queridos, caso algo aconteça com você.
Mas talvez o conselho mais importante seja se colocar na pele de um nocoiner. Porque se toda a sua família não for suficientemente cor laranja (Bitcoin), é provável que cometerão erros fatais se ficarem confusos. Portanto, tente ser o mais claro possível sobre o que você deixou para trás e como acessá-lo com segurança, sem cair na armadilha de golpistas, tentativas de phishing e assim por diante.
Considere recomendar um amigo bitcoiner de confiança para ajudar sua família. Tenha muito cuidado com quem você recomenda, mas saiba também que se você não recomendar ninguém para sua família, eles podem entrar em contato com estranhos pela internet. E mesmo que seu amigo não se mostre tão confiável quanto você pensava, sua família terá recursos legais contra uma pessoa conhecida, o que não seria o caso se eles fossem enganados por um estranho.
Shamir ou multisig?
Nem todo mundo é fã dos backups de Shamir. Algum tempo atrás, Jameson Lopp (Casa) escreveu uma análise das supostas deficiências de Shamir e recomendou esquemas multisig. A análise de Lopp é justa e deve ser abordada aqui.
Em primeiro lugar, é verdade que as tentativas anteriores de usar o esquema de Shamir em backups de seed foram desleixadas, como Lopp apontou. No entanto, é uma questão diferente com o SLIP39. O padrão foi escrito no final de 2017, mas implementado na carteira Trezor apenas no verão de 2019. Nenhuma vulnerabilidade foi encontrada nos dois anos que levaram à primeira implementação no mundo real, nem nos dois anos seguintes. E isso significa que provavelmente não será encontrado nenhum, já que a matemática por trás do SLIP39 está simplesmente correta. Se não fosse, uma vulnerabilidade teria sido encontrada anos atrás.
Além disso, os backups e multisigs Shamir resolvem casos de uso ligeiramente diferentes. Os backups Shamir resolvem o problema de proteção da semente de recuperação. Multisigs oferecem segurança aprimorada durante as transações. Na verdade, os dois podem ser combinados: você pode ter um esquema multisig, em que a semente de recuperação de cada carteira individual é protegida por meio de backups Shamir.
Backups multisig e divididos: duas maneiras de tornar seu bitcoin mais seguro
Os backups multisig e Shamir dependem da distância física dos elementos (partes de assinatura ou ações Shamir) para sua segurança. Configurar e usar os dois esquemas é, portanto, demorado.
Para o Shamir, isso não é um problema, já que normalmente você só precisa lidar com sua semente ao preparar sua carteira e, mais tarde, ao realizar uma recuperação (que pode levar anos).
Para esquemas multisig, os usuários enfrentam um problema prático de coordenação, pois você depende da participação ativa e contínua de partes fisicamente remotas sempre que precisar assinar transações (o que pode ser várias vezes por mês, se não com maior frequência). Embora isso seja viável para organizações formais como fundos de hedge ou corporações, é bastante impraticável para indivíduos – a menos que eles paguem um terceiro que ofereça esse serviço como seu negócio.
Os usuários podem, é claro, usar o multisig segurando todas as teclas eles próprios. O problema então está na praticidade de tal configuração: ou todas as chaves estão em um só lugar (o que não aumenta o nível de segurança) ou as chaves estão distribuídas geograficamente, tornando as transações altamente impraticáveis.
Multisigs também ainda têm muitas armadilhas quando se trata de verificação de transação e backup de toda a configuração. Esperançosamente, esses problemas serão resolvidos com os padrões amplamente aceitos da indústria no futuro, mas até que isso aconteça, eles não serão realmente utilizáveis para hodlers comuns e não técnicos. Os backups Shamir são utilizáveis e práticos hoje.
Os backups Shamir são eficazes na prevenção de roubo e perda. Eles também são uma maneira inteligente de passar o bitcoin para herança. Além de criar o Shamir backup em si, o planejamento de herança requer instruções claras por escrito para os sobreviventes. Shamir pode ser usado em um multisig ou sozinho e é uma solução prática para aumentar o nível de segurança sem a necessidade de várias carteiras.
Este artigo foi publicado originalmente Bitcoin Magazine, em julho de 2021.
fonte: https://blog.trezor.io/protecting-your-bitcoin-inheritance-with-shamir-backup-77b5bc77ea5a