Co je Shamir backup? Špičková funkce v zabezpečení kryptoměnových peněženek
U kryptoměn jste sami sobě vlastní bankou. Díky tomu jste svobodní, necenzurovatelní, ale také nesete plnou odpovědnost za zabezpečení vašich mincí. Proto je zde funkce Shamir backup.
S kryptoměnami můžete nakládat, jak uznáte za vhodné, zvládnete prostředky odeslat za pár sekund na druhý konec světa a pokud používáte decentralizovaná řešení, nikdo vám v tom nemá možnost zabránit.
Svoboda však s sebou přináší velkou odpovědnost a zejména fakt, že každý problém a uživatelská chyba padá na vaši hlavu a nikdo vám častokrát už nemůže pomoct.
Denně jsou podvedeny minimálně desítky kryptoměnových uživatelů, další se stanou obětí hackera a další kryptoměny ztratí jinými způsoby. Pro větší zabezpečení vaší kryptoměnové peněženky je proto dobré znát funkci Shamir backup.
Jedná se o bezpečnostní standard, který řeší nejběžnější rizika spojená s ochranou vaší peněženky: krádež, ztrátu a poničení. Shamir umožňuje vzít váš recovery seed a vytvořit z něj 2 až 16 jedinečných obnovovacích složek.
Co je to seed neboli recovery phrase?
Seed je číselná kombinace, která je pro uživatelské pohodlí a lepší zapamatování převedena na 12, 18 či 24 slov z předem známých seznamů.
Slouží k obnovení peněženky v případě ztráty či zničení. Právě díky němu se dostanete ke všem v peněžence vytvořeným privátním klíčům, veřejným klíčům i adresám.
Následně si můžete zvolit, kolik ze složek bude nutných pro obnovení vaší peněženky v případě ztráty či zničení té původní. Pokud např. vytvoříte 5 složek a zvolíte, že pro obnovení vám stačí 3, tak pokud jakékoli 2 ztratíte, nic se neděje a ke své kryptoměnové adrese se skrze novou peněženku stále okamžitě dostanete!
Shamir backup představuje jakožto jednu ze svých funkcí i peněženka Trezor:
Jednotlivé obnovovací složky, kterým se také anglicky říká “backup shares”, pak mohou v případě 3složkového backupu vypadat např. takhle:
Všimněte si, že první 3 slova jsou vždy stejná. Jednoduše tak spojíte jednotlivé složky patřící ke stejnému seedu, i když máte více seedů a více backupů.
Jak se Shamir backup liší od seedu?
Systém zabezpečení např. Bitcoinu (BTC) využívá deterministického přístupu, kdy se z jednoho seedu složí vždy stejné věci. Stejné privátní klíče, veřejné klíče, adresy atd. Tím se seed dostává do pozice, kdy se dá použít k obnovení úplně všeho v peněžence a dostaneme se díky němu zpět k našim bitcoinům i dalším kryptoměnám.
Už zde můžeme při hlubším zamyšlení najít pár problémů:
Pokud ztratíme seed a nemáme ani privátní klíče, už nikdy nemůžeme obnovit naši peněženku. Ani zákaznická podpora nám nepomůže. Ona seed nezná.
Musíme znát celý seed. Pokud ztratíme jedno slovo, IT specialisté nám ještě dokáží pomoct, u dvou až tří už se jedná o běh na delší trať a u čtyř a více už je obnovení prakticky nemožné.
Jak seed zabezpečit? Pokud ho dáte do advokátní úschovy, odevzdáte tím také všechna práva k vašim kryptoměnám. Co když ho rozdělíte na polovinu a každou schováte jinam? Pokud někdo získá přístup k polovině seedu, vysoce tím ohrozíte zabezpečení. O tom píšeme zde.
Všechny tyto problémy jednoho recovery seedu Shamir backup řeší!
Když si zakládáme peněženku se Shamir backupem, dostaneme dvě upravitelná kritéria. Tím prvním je celkový počet “útržků”, tzv. obnovovacích složek. Můžeme si to představit tak, že každý z nich skrývá část seedu, resp. privátních klíčů.
Druhé nastavení pak spočívá ve zvolení počtu obnovovací složek nutných k obnovení peněženky (tzv. treshold). Může jich být jakýkoliv počet, avšak z logiky věci ne více než samotných recovery shares. Typicky např. “3 ze 4” či “4 ze 7”.
A jak Shamir backup založit? Např. u Trezoru stačí postupovat stejně, jako když zakládáte novou peněženku. V nabídce se následně objeví výběr mezi seedem a Shamirem. Dále stačí následovat instrukce na obrazovce zařízení.
Ideální pro odkázaní prostředků po smrti
Nemálo kryptoměn bylo ztraceno prostě tím, že zemřelý nikomu nepředal seed a nezmínil, jak se ke kryptoměnám dostat. Shamir je zde skvělý pomocník.
Vytvoříme peněženku s 6 obnovovacími složkami, přičemž k obnovení peněženky budou nutné 3. Původní majitel drží tři, nějací příbuzní 2 a nějaká třetí osoba vázaná zákonem 1 s podmínkou, že poslední backup share uvolní rodině po smrti vlastníka.
Původní majitel má tak jistotu, že je za svého života jediný, kdo zvládne prostředky obnovit. Po smrti zase rodina získá přístup k prostředkům i bez zůstavitele.
Závěr: Má smysl Shamir používat?
Vložit seed na dvě železné tabulky a rozmístit je daleko od sebe je rozhodně lepší než nic. Pokud však někdo seed najde, má okamžitý přístup ke všemu.
Se shamirem můžete vytvořit nějaký počet složek, nastavit poměr a rozmístit je tak, že ani jedno místo nebude obsahovat dostatečný počet. Pokud ztratíte přístup, na místa si dojdete, získáte zpět potřebné množství složek a máte po problému. I kdyby někdo nějakou část objevil, nedokázal by udělat nic.
Shamir backup se tak rozhodně jeví jako pokročilejší možnost oproti prostému recovery seedu. I přesto však musíme apelovat, abyste jednotlivé obnovovací složky neukazovali nebo neztráceli na potkání a v žádném případě je nezaznamenávali v digitální podobě, a to ani on-line (cloud) ani off-line (copy to clipboard)!
Shamir backup také nepodporují všechny kryptoměnové peněženky, zejména ty softwarové pro některé smartchainy. U Bitcoinu však technologii využívá jak Trezor, tak jeho nejvážnější konkurent, francouzská hardwarová peněženka Ledger. U ní se funkce nazývá Shamir’s Secret Sharing.
Seed neboli recovery phrase je číselná kombinaci, která je pro uživatelské pohodlí a lepší zapamatování převedena na 12, 18 či 24 slov z předem známých seznamů. Slouží k obnovení kryptoměnové peněženky v případě ztráty či zničení. Právě díky němu se dostanete ke všem v peněžence vytvořeným privátním klíčům, veřejným klíčům i adresám. Více v našem specializovaném článku.
Co je to Shamir backup?
Jedná se o alternativu seedu. Rozdělení seedu, resp. privátních klíčů do 2 až 16 obnovovacích složek a následném vybrání počtu složek nutných k obnovení (např. 3 z 5). Pokud pak 2 z těchto 5 složek ztratíte, nic se neděje a svoji peněženku můžete stále jednoduše obnovit.
Jak se liší seed a Shamir backup?
Seed se skládá z 12? 18 nebo 24 slov a k obnovení peněženky potřebujete znát všechna. Shamir backup se skládá z 20 nebo 33 slov a k obnovení nepotřebujete všechny obnovovací složky. Seedu je jen jedna kopie, obnovovacích složek Shamir backupu je víc, lze tak distribuovat mezi důvěrné osoby nebo bezpečné lokace.
Je seed nebo Shamir backup veřejný údaj?
Není! V žádném případě je nikomu nesdělujte. Ani kamarádovi, ani zákaznické podpoře – pravá zákaznická podpora ať již burzy, směnárny či peněženky jej po vás nikdy nebude chtít.
Podpora mojí peněženky/burzy po mně chce seed/Shamir backup. Co dělat?
Nesdělovat a ukončit konverzaci. Jedná se o podvod.
Můj zájem o finance začal v roce 2017. První ránu jsem dostal od kryptoměn. Jejich růst mi kouzlil úsměv na tváři, avšak propad v roce 2018 byl studenou sprchou. Jako další cestu jsem zvolil akcie, u kterých jsem zůstal dva roky. V roce 2020 se dostavil další kryptoměnový bull-run a společně s ním se znovu objevil i můj zájem o Bitcoin.
Tentokrát jsem ale věc vzal za správný konec. Nejprve vzdělávání.
Kryptoměny pro mě znamenají nový finanční systém a věřím, že se postupně dostanou i do běžných životů občanů. Psaní článků zde na Finex.cz mě především pozitivně motivuje k prohlubování znalostí, které mohu následně předat čtenářům.
Jmenuji se Michal Sobol a na Finex.cz dohlížím na chod kryptoměnové redakce. Mým cílem je, abychom společně s redaktory a přispěvateli předali čtenářům každý den mnoho zajímavých a zejména užitečných informací.
Nadšenec do finančních trhů a aktivní investor s desetiletou historií, který se aktuálně soustředí na pasivní investování. Svůj hluboký zájem o finance a investice zhmotňuje do budování Finexu s jasným cílem – stát se nejlepší platformou svého druhu v Česku a na Slovensku.
Matěj věří, že Finex je místem, kde každý člověk s touhou investovat do své budoucnosti najde užitečné rady, návody i inspiraci.
“Cesta investora je náročná. Musíme se vzdělávat a věnovat hromadu času práci. Ale víte co? Ta nezávislost, svoboda a samozřejmě i výdělky za to opravdu stojí.”
Abychom Vám mohli poskytnout co nejlepší služby, používáme různé technologie, mezi které patří i soubory cookies.
Váš souhlas s použitím těchto technologií nám umožní zpracovávat údaje, jako je Vaše chování při používání našeho webu. Díky tomu můžeme náš web dále zlepšovat. Nesouhlas nebo odvolání souhlasu může nepříznivě ovlivnit určité vlastnosti a funkce těchto webových stránek.
Technické
Vždy aktivní
Technické cookies jsou nezbytně nutné pro legitimní účel umožnění použití služby, kterou si náš čtenář nebo uživatel výslovně vyžádal navštívením stránek a není možné je vypnout.
Předvolby
Technické uložení nebo přístup je nezbytný pro legitimní účel ukládání preferencí, které nejsou požadovány odběratelem nebo uživatelem.
Statistiky
Cookies využívané výhradně pro statistické a analytické účely, abychom naše stránky mohli neustále zlepšovat dle toho, jak se naši čtenáři a uživatelé chovají a jaké mají preference.Technické uložení nebo přístup, který se používá výhradně pro anonymní statistické účely. Bez předvolání, dobrovolného plnění ze strany vašeho Poskytovatele internetových služeb nebo dalších záznamů od třetí strany nelze informace, uložené nebo získané pouze pro tento účel, obvykle použít k vaší identifikaci.
Marketing
Cookies používané k vytvoření uživatelských profilů za účelem zobrazování reklamy nebo sledování chování na webových stránkách pro podobné marketingové účely.
Diskuze (0 komentářů)
Tento článek zatím nikdo neokomentoval. Přihlašte se a buďte první! Napište svůj názor a zahajte diskuzi.