Privát kulcsaink teszik lehetővé, hogy bitcoinjainkkal csak és kizárólag mi rendelkezhessünk. Az ehhez való hozzáférést a legtöbb kriptopénztárca egy 12-24 szavas helyreállító (seed) jelszóval is védelmezi.
Ahhoz hogy a seed-ünket biztonságban tudhassuk, minden eshetőségre fel kell készülnünk, ám ez korántsem egyszerű feladat. Egy biztonsági másolat készítésével annak az esélyét növeljük, hogy valaki ezt megszerezve férjen hozzá a walletünk tartalmához, ha viszont nem teszünk semmit, könnyen lehet hogy csak egy tűzeset, egy lopás, vagy éppenséggel egy véletlenül kidobott papírfecni választ el minket attól, hogy a jelszavunkkal együtt mindenünket elveszítsük.
Erre a problémára nyújt megoldást a Trezor által bevezetett új titkosító eljárás, a Shamir Backup, ami egy izraeli kriptográfus, Adi Shamir hetvenes években kitalált módszerén (Shamir’s Secret Sharing Scheme) alapul.
Adi Shamir
A Shamir Backup működésének megértéséhez két dologgal kell tisztában lennünk:
A seed felosztása:
Az eljárás az eredeti seed jelszavunkat több részletre osztja fel. Ezeket mi töredékeknek fogjuk nevezni. Egy-egy töredék 20 szóból áll és a Trezorban egy tárcához maximum 16 darab ilyen töredéket rendelhetünk hozzá.
Ha egy seed jelszót például három részre (töredékre) osztanánk fel, akkor az így nézne ki:
Az eredeti, 12 szóból álló seed:
- sin competition sheep reply clear egg hellish violent possible scarce extend spotted
Az ebből generált 3 db, 20 szavas töredék:
- gesture necklace academic acid deadline width armed render filter bundle failure priest injury endorse volume terminal lunch drift diploma rainbow
- gesture necklace academic agency alpha ecology visitor raisin yelp says findings bulge rapids paper branch spelling cubic tactics formal disease
- gesture necklace academic always disaster move yoga airline lunar provide desire safari very modern educate decision loyalty silver prune physics
Ha ezek elkészültek, akkor a tárcánkhoz való hozzáférést innentől kezdve a seed helyett, ezzel a három töredékkel tudjuk majd helyreállítani. (Az első három szó azonossága jelzi, hogy ezek ugyanahhoz a Shamir Backup kódsorhoz tartoznak.)
A tárca helyreállítása:
Amikor létrehozzuk a töredékeket meg kell határoznunk, hogy minimum hány darabra legyen szükség belőlük az eredeti seed helyreállításhoz.
Erre láthattok példát az alábbi animáción is, amin a Trezorhoz tartozó seed-et 5 töredékre osztották fel, amiből minimum háromra volt szükség a wallet helyreállításhoz. Ennek köszönhetően amikor az egyik töredék megsemmisült, egy másikat pedig elloptak, három is elegendő volt ahhoz, hogy ismét hozzá lehessen férni a tárca tartalmához
Magabiztos HODL az idők végezetéig
A Shamir Backup nagyobb rugalmasságot és biztonságot ad a tulajdonosok kezébe, akik a töredékeket az egyedi seed jelszavaknál sokkal szabadabb módon rejthetik el az általuk megbízhatónak tartott helyeken.
A Shamir Backup használatához mindenképpen egy új wallet létrehozására van szükség, tehát egy már beüzemelt Trezor esetében le kell törölnünk annak a tartalmát. Ezt az Advanced menü Wipe device pontja alatt tehetünk meg. (Ha pénzt tárolunk ezen a tárcán, előtte mindenképpen győződjünk meg arról, hogy felírtuk-e a helyreállításához szükséges seed-et.)
Ha ezt megtettük, a Shamir Backup védelemmel ellátott tárcánkata készülék üdvözlőképernőjén hozhatjuk létre.
A tárcán fogadjuk el a felhasználási feltételeket és válasszuk ki a Back up menüpontot.
Adjuk meg a Shamir Backup paramétereit.
Set number of shares: hány darab 20 szóból álló töredéket akarunk létrehozni (maximum: 16).
Set threshold: a fentebb létrehozott töredékekből minimum hány darabra legyen szükség a tárca helyreállításához. (Minimum: 2, maximum: a fentebb megadott töredékek száma.)
A tárcán ezután meg fog jelenni az első töredék 20 szava. Ezeket gondosan írjuk fel, majd lépjünk tovább.
Ezután a tráca ellenőrizni fogja, hogy helyesen jegyeztük-e fel ezeket. Válaszoljunk a kérdésekre. (Melyik szó szerepelt a megadott tartományban?)
Ezután lépjünk tovább a következő töredékre.
Ismételjük meg a fenti folyamatot az összes töredékkel.
Ezzel meg is volnánk.
Biztonsági okokból a töredékeket:
- SOHA ne fényképezzük le.
- SOHA ne tároljuk a számítógépünkön (se .txt, se .doc, se semmilyen más fájlban)
- SOHA ne tároljuk felhőszolgáltató tárhelyen (például ne küldjük el magunknak emailben és ne töltsük fel a Google Drive-ra se).
- SOHA ne töltsük fel az internetre.
A Shamir Backup eljárás jelenleg kizárólag Trezor Model T tárcáját használók számára érhető el.