Kryptoměny obecně jsou především o svobodě. Můžeme s naším majetkem nakládat jakkoliv uznáme za vhodné, zvládneme hodnotu odeslat za pár sekund na druhý konec světa a nikdo nám nemá možnost v tom zabránit. Nic však není zadarmo. Ani v tomto případě. Cenou je velká odpovědnost.
Pokud chceme být svojí bankou, musíme na ramenou nést především fakt, že každý problém či ztráta kryptoměn padá na naši hlavu. Samozřejmě, uživatelská chyba se může stát vždy. Každý den se kvůli takovým věcem digitální mince ztrácejí. Avšak bezpečnost je z trochu jiného soudku a měli bychom jí věnovat velkou pozornost.
Proto přichází funkce tzv. Shamir Backup. Nejedná se vyloženě o žádnou žhavou novinku, nicméně zvládne zabezpečení našich privátních klíčů ohromně vylepšit.
Pro spíše vizuálně založené čtenáře tu máme krátké představující video od tvůrce kryptoměnové peněženky Trezor. Je sice v angličtině, ale věříme, že jednoduše kreslený příběh překlad nepotřebuje.
Pojďme se na shamir backup nyní podívat zblízka tak, abyste 100% pochopili, jak funguje.
Seed a shamir – podobní, a přesto úplně jiní
Seed by měl znát každý, kdo si někdy zakládal osobní peněženku. Skládá se z 12 či 24 slov a jedná se o do lidské řeči přeložený hlavní privátní klíč.
Bitcoinový systém využívá deterministického přístupu, kdy se ze seedu složí vždy stejné věci. Stejné adresy, stejný privátní klíč, atd. Tím se seed dostal do pozice, kdy se dá použít k obnovení každé "peněženky", a dostaneme se díky němu zpět k našim bitcoinům i dalším kryptoměnám.
Už zde můžeme při hlubším zamyšlení najít pár problémů.
- Pokud ztratíme seed, už nikdy nemůžeme obnovit naší peněženku. Pokud se nám například zničí Trezor a seed nemůžeme najít, efektivně se nám povedlo přijít o přístup k našemu majetku na blockchainu.
- Musíme znát celý seed. Pokud zaměníme jediné slovo, pokud nám vypadne byť jen jediné písmeno… hádáte správně – kryptoměny jsou ztracené.
- Co když potřebujete seed nějakým způsobem zabezpečit? Pokud ho dáte právníkovi, odevzdáte tím také všechna práva k vašim kryptoměnám. Co když ho rozdělíte na polovinu a každou schováte jinam? Pokud někdo získá přístup k polovině seedu, vysoce tím ohrozíte zabezpečení – napsat program, který vyzkouší všechny možnosti na zbylá slova není nic složitého. Testování už je jen otázka času a náhody (psali jsme o tom zde).
Všechny tyto problémy shamir umí vyřešit.
Jedná se o způsob zabezpečení vašich privátních klíčů lehce jinou metodou, než jakou využívá seed.
Shamir backup
Shamir není na pochopení nijak složitý. Jedná se o jakési "roztříštění" privátního klíče. Asi nejlépe si to vysvětlíme na příkladu.
Když si zakládáme peněženku se shamir backupem, dostaneme dvě upravitelná kritéria.
Tím prvním je celkový počet "útržků" – tzv. recovery shares. U shamiru jich může být až 16. Můžeme si to představit tak, že každý z nich skrývá část privátního klíče.
Druhé nastavení pak spočívá ve zvolení počtu recovery shares nutných k obnovení peněženky. Může jich být jakýkoliv počet, avšak z logiky věci ne více než samotných recovery shares. Typicky to mohou být například "3 ze 4" či "4 ze 7".
Žádná věda, nicméně mocný nástroj. Nemá žádné speciální určení a fantazii se tak meze nekladou. Pojďme se podívat na nějaké příklady.
Odkázaní prostředků po smrti vlastníka
Nemálo coinů a bohatství bylo ztraceno prostě tím, že zemřelý nikomu nepředal seed a nezmínil, jak se ke kryptoměnám dostat. Shamir je zde skvělý pomocník.
Vytvoříme peněženku se 6 backup shares, přičemž k obnovení peněženky budou nutné 3. Původní majitel drží tři, nějací příbuzní 2 a nějaké třetí osoba vázaná zákonem 1 s podmínkou, že poslední backup share uvolní rodině po smrti vlastníka. Původní majitel má tak jistotu, že je za svého života jediný, kdo zvládne prostředky obnovit. Po smrti zase rodina dostane možnost prostředky získat i bez přítomnosti zemřelého.
Jistota zabezpečení
Vložit seed na dvě železné tabulky a rozmístit je daleko od sebe je rozhodně lepší než nic. Pokud však někdo seed najde, má okamžitý přístup ke všemu.
Se shamirem můžeme vytvořit nějaký počet backup share, nastavit poměr a rozmístit je tak, že ani jedno místo nebude obsahovat dostatečný počet. Pokud ztratíme přístup, na místa si dojdeme, získáme zpět potřebné množství backup sharů a máme po problému. I kdyby někdo nějakou část objevil, nedokázal by udělat nic.
Má tedy smysl shamir používat?
Jako vše ve světě kryptoměn, i shamir je pouze nástroj.
Někteří lidé si ho nebudou moci vynachválit, zatímco jiným se bude znát naprosto zbytečný. Není na škodu o této možnosti vědět, jelikož se kdykoliv může objevit situace, ve které budeme potřebovat to správné nářadí viz. příklady výše.
V každém případě se ale dá mluvit o pomůcce, která zvládne posunout zabezpečení našich prostředků na další level.
