Hlavní navigace

Čeští SatoshiLabs vydávají Shamir Backup, bezpečnostní standard pro kryptoměny

Sdílet

Jan Sedlák

Pražská společnost SatoshiLabs, která stojí za populární hardwarovou kryptoměnovou peněženkou Trezor (druhá nejprodávanější na světě), vydává nový bezpečnostní standard nazvaný Shamir Backup. Ten nese název po algoritmu od izraelského kryptografa Adiho Shamira a umožňuje rozdělit privátní klíč pro obnovení dat v peněžence do několika na sobě nezávislých částí, díky čemuž se má zvyšovat bezpečnost.

„Dřívější praxi, kdy při ztrátě nebo zapomnění klíče ke kryptopeněžence stačila na její obnovu jen jedna fráze (takzvaný recovery seed) složený ze slov v konkrétním pořadí, nahrazuje sofistikovanějším systémem. Jednu seed frázi si teď mohou uživatelé rozdělit na několik. Obnovovací nástroje mají uživatelé prakticky uloženy jen na jednom fyzickém místě, typicky napsané na papíře a schované v sejfu. Teď mohou svůj seed rozdělit a distribuovat na víc míst nebo mezi několik důvěryhodných lidí. Výrazně se tím zvyšuje odolnost vůči krádeži, ztrátě či poškození seedu. Nezanedbatelný je také dopad rozdělení fráze díky Shamir Backup pro případ dědických řízení – aby nedokázala peněženku obnovit jen jedna osoba. Uživatelé se navíc mohou rozhodnout, jestli na obnovení přístupu budou potřebovat všechny části, anebo jen některé z nich. I díky těmto unikátním lidmi zvoleným konfiguracím může být nyní váš kryptomajetek ještě lépe chráněn,“ popisuje Marek Palatinus aka Slush.

Shamir Backup už je dostupný v rámci Trezor Model T. SatoshiLabs zároveň chtějí, aby standard uspěl i mimo kryptopeněženky, k čemu má pomoci i uvolnění v rámci open source. Podobně se rozšířil už standard BIP 39, za kterým stojí rovněž SatoshiLabs. BIP 39 používá například Facebook v rámci projektu Libra.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?
  • 5. 9. 2019 0:56

    Martin+

    "Obnovovací nástroje mají uživatelé prakticky uloženy jen na jednom fyzickém místě, typicky napsané na papíře a schované v sejfu. Teď mohou svůj seed rozdělit a distribuovat na víc míst nebo mezi několik důvěryhodných lidí."

    Recovery seed má obyčejně 12 nebo 24 slov. Už teď je samozřejmě možné jej rozdělit na několik částí a dát například mezi příbuzné. Jediná (nechce se mi moc říct) výhoda tedy je, že stačí vstupní data například jenom od dvou ze tří lidí... Trochu mi to připomíná ring/threshold signatures, kde je taky možné transakce podepisovat libovolně nastaveným kvórem privátních klíčů.

    Pokud má někdo obavy, že jeho seed bude ukraden či zkopírován, je možné přidat k seedu passphrase, kterou si člověk pamatuje. Tato možnost se nachází už v článku zmiňovaném standardu BIP39 a podporují ji i obě hlavní hardwarové peněženky - Trezor a Ledger Nano S/X.