Схема обмена секретами Шамира в криптографии

Несомненным преимуществом криптовалют является возможность пользователя сохранять максимальный контроль над активами в своих руках. Владелец криптовалюты не может зависеть от третьих лиц, таких как банки, государства или биржи, храня свои активы в собственном кошельке. В этом случае закрытый ключ защищен исходной фразой. Любой, у кого он есть, может восстановить доступ к кошельку.

С одной стороны, сид-фраза, если она хранится надежно, обеспечивает отличную безопасность криптовалюты. С другой стороны, в случае его утраты доступ к средствам может быть утерян навсегда. Чтобы смягчить эту проблему без ущерба для безопасности, используется схема обмена секретами Шамира (сокращенно SSS).

Ади Шамир — израильский криптограф.

Его вклад в изучение вопроса сложно переоценить. Криптографический алгоритм с открытым ключом RSA (сокращение от Ривеста, Шамира и Адлемана) стал важной вехой в истории асимметричных методов шифрования. Протокол Фиата-Шамира широко используется для идентификации с нулевым разглашением.

В то же время работы Ади Шамира напрямую используются в криптовалютах в очень ограниченной степени. 

Схема обмена секретами Шамира

Алгоритм SSS работает путем разделения секрета на несколько частей, каждая из которых сама по себе бесполезна. Чтобы восстановить и извлечь секрет, необходимо объединить определенное количество долей, которого будет достаточно. Другими словами, секрет разделен на n-частей, и для его восстановления необходимо заданное m-количество.

Например, разделили секрет на шесть частей и решили, что для его восстановления будет достаточно четырех. В этом случае даже если две части будут утеряны, можно восстановить секрет. По сути это очень похоже на мультиподпись.

Когда это может быть полезно?

В контексте хранения сид-фразы SSS открывает возможность шифрования информации и последующего разделения секрета на части. Теоретически это позволяет более безопасно хранить ключ от Биткойн-кошелька. Или, например, раздать секрет среди доверенных лиц. В этом случае каждое отдельное лицо не сможет самостоятельно получить доступ к средствам.

Обычная исходная фраза может быть потеряна или перехвачена злоумышленником. Снижение обоих этих рисков одновременно невозможно в сценарии с исходной фразой: риск потери можно снизить за счет создания нескольких копий, но это увеличивает риск кражи; Риск кражи можно снизить, имея один экземпляр, но это увеличивает риск потери. 

Схема обмена секретом Шамира устраняет оба этих риска, поскольку существует несколько частей секрета (снижен риск потери) и для восстановления кошелька требуется заранее определенное количество частей (снижен риск кражи).

Интересное применение этого метода может быть связано с наследованием: части секрета можно распределить между наследниками, и тогда только вместе они смогут получить доступ к кошельку.

Пример реализации схемы — отдельные аппаратные криптокошельки с реализованной функцией Shamir Backup. Но отметим, что решение может подойти не всем.

Недостатки использования SSS (схемы обмена секретами Шамира)

SSS обычно можно использовать вместе с аппаратными кошельками. В этом случае есть риск появления вредоносного ПО и прошивки, которые перехватят необходимое количество частей секрета и захватят доступ к кошельку. Более того, даже без злоумышленников существуют риски, связанные с аппаратными кошельками: повреждение или потеря устройства, неудачная прошивка.

Разделение одного секрета на несколько частей гипотетически может снизить риск потери (ввиду того, что не все части нужны для восстановления), но этот риск остается, и не так-то просто оценить, насколько он ниже по сравнению с разумным.

Кроме того, SSS ограничивает «мобильность пользователей» и может быть интересен долгосрочным инвесторам/ходлерам, но это спорно для активных пользователей, которым нужен постоянный доступ к активам. 

Подпишись на Tелеграм канал! Будь в курсе последних новостей криптомира. Не пропустить грядущий бычий цикл в крипте. Регулярная БЕСПЛАТНАЯ АНАЛИТИКА. Для всех подписчиков сообщества! Переходи по ссылке прямо сейчас!

Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News