这是 Trezor 比特币分析师 Josef Tětek 的观点社论。
自我保管是每个比特币持有者绝对必须的。 在 FTX、BlockFi、Celsius 等许多公司崩溃之后,“不是你的钥匙”这一口号的优点是显而易见的。 然而,自我托管有多种形式,而且单种子设置的安全性并不是那么好。 这就是为什么高级比特币爱好者应该考虑升级到 Shamir 备份。
什么是沙米尔备份?
Shamir 备份是一种在添加冗余元素的同时安全地分割恢复种子的方法。 例如,使用 Shamir 备份,可以使用 3-of-5 恢复种子,其中用户写下 5 个恢复词列表,之后只需要其中的 3 个列表即可恢复钱包。 与基于单个列表的设置相比,这带来了一些明显的好处。
故障安全设置
如果用户丢失列表或恶意行为者发现它,普通的单列表种子很容易遭受灾难性的损失。 在单种子场景中,同时降低这两种风险是不可能的:通过创建多个副本可以降低丢失风险,但这会增加被盗的风险; 拥有一份副本可以降低被盗的风险,但这会增加丢失的风险。 Shamir 备份解决了这两个风险,因为有多个列表(降低丢失风险),而需要预定义数量的列表来恢复钱包(降低被盗风险)。
地理分布
为了让 Shamir 真正提高种子设置的安全属性,各个列表必须单独保存在不同的位置。 这提供了额外的好处:消除依赖单一位置的风险。 如果要获得更多的比特币,这是需要考虑的事情,因为您不想依赖可能突然无法访问的单个物理位置。 虽然这种风险乍一看似乎有些牵强,但最近俄罗斯入侵乌克兰的经历证明,这种风险确实可能成为现实。 凭借涉及多个国家/地区的足够地理分布,Shamir 备份让用户高枕无忧,因为他们知道无论发生什么情况,用户都能够收回自己的资金。
分布式恢复
Shamir 备份允许分布式恢复 – 无需将各个列表组合到一处即可恢复钱包。 方法是使用 Trezor T 型设备连续访问所有地点。 处于恢复模式的设备会记住恢复的进度,以便用户可以将其插入(例如插入移动电源)、进入 Shamir 列表、拔出电源并前往另一个位置。 这消除了有人在恢复过程中观察完整恢复种子的风险 – 他们最多只会观察一个 Shamir 列表,而该列表本身是无用的。
传承规划
每个负责任的比特币持有者都应该制定一个计划,以确保他们的亲人能够在发生意外时使用家庭比特币储蓄。 另一方面,没有哪个比特币持有者会因为知道自己的比特币可以在自己还活着并控制自己的能力时被其他人访问而感到满意。 对于单列表种子,继承规划很棘手。 沙米尔再次出手相救。
使用 Shamir 备份解决继承规划问题的方法是分发列表(在家庭成员、保险箱、律师等之间),并写下一份遗嘱,指向一份详细说明列表位置的单独文件以及恢复钱包的过程。 我在一篇专题文章中更详细地描述了这种方法 比特币杂志。 使用 Shamir 进行继承规划的优点是,您可以确保在您还活着并且身体健康的情况下,没有人能够收回您的钱包。
充分的隐私和用户主权
Shamir 备份如果正确完成(例如使用 Trezor Model T 设备),可以实现完全的用户控制和隐私。 密钥永远不会离开离线环境,没有公司或其他第三方知道用户的设置。 其他看似类似的解决方案(例如 Ledger Recover 或某些辅助多重签名计划)需要完整的用户身份识别,从而引入敏感数据泄露的风险,这反过来可能会给此类服务的用户带来严重后果。
如何升级到 Shamir 备份?
切换到 Shamir 备份需要创建一个全新的钱包,资金需要通过链上交易转移到其中。 与所有涉及私钥的操作一样,建议使用硬件钱包。 SatoshiLabs 于 2017 年对 Shamir 备份进行了标准化,供硬件钱包使用 SLIP39标准,后来在 Trezor Model T 以及其他几个钱包中实现。 使用 Trezor Model T 设置新钱包时,只需在提示输入备份类型时选择“Shamir Share Backup”选项,然后继续选择特定设置(例如 2-of-3、3-of-5、4- of-6 等)并在纸上仔细写下各个列表,或者最好使用更耐用的材料,例如 众多钢铁备份解决方案。
编者注:Trezor 设备实现了 Trezor 标准化的 Shamir 秘密共享版本。 除了一些软件钱包之外,唯一支持该标准的其他硬件设备是 Keystone。
这是 Josef Tetek 的客座文章。 所表达的观点完全是他们自己的,并不一定反映 BTC Inc 或比特币杂志的观点。
