Co je Shamir's Secret Sharing (SSS)?
Shamir's Secret Sharing (SSS) je způsob, jak rozdělit tajemství na několik částí tak, aby jej dokázalo obnovit jen určité množství těchto částí. Jedna část sama o sobě nic neprozradí. Představte si trezor, který se otevře jen když přijde dost přátel se svými klíči, ne jen jeden.
SSS jen vytváří mnoho kopií vašeho klíče. To není pravda. S Shamir's Secret Sharing (SSS) je každý díl sám o sobě k ničemu a jen konkrétní počet dílů dokáže obnovit původní tajemství.
Jak funguje Shamir's Secret Sharing (SSS)
Představte si, že rozdělíte seed o 24 slovech na pět dílů, z nichž libovolné tři jej dokážou znovu sestavit. To je klasické nastavení pro Shamir's Secret Sharing (SSS).
- Krok 1: Zvolíte práh, například tři z pěti.
- Krok 2: Vaše peněženka převede seed na matematické body, které samy o sobě vypadají náhodně.
- Krok 3: Vygeneruje pět dílů. Každá osoba nebo místo dostane jeden.
- Krok 4: Později spojíte libovolné tři díly. Peněženka z nich obnoví tajemství.
- Krok 5: Méně než tři díly, i kdyby byly veřejně dostupné, nic neodhalí.
Přesně tak.
Proč je Shamir's Secret Sharing (SSS) důležité
Tady je důvod, proč lidi o to stojí, zejména v kryptu:
- Výhoda: Pokud ztratíte jeden díl, jste v pořádku, pokud dosáhnete prahu; ušetří to čas a stres.
- Pohled: Uložení jediného klíče působí křehce. To rozkládá riziko mezi lidi a místa, což ladí s komunitní kryptokulturou.
- Použití: Uvidíte to v hardwarových peněženkách, při správě pokladny DAO a v plánech úschovy zaměřených na bezpečnost.
Ukládejte díly do různých kategorií. Jeden u důvěryhodné osoby, jeden v bankovním sejfu, jeden v domácím ohnivzdorném trezoru. Nastavte práh dost nízko, aby bylo možné obnovit při selhání jednoho místa, ale dost vysoko, aby jednotlivý zloděj neměl šanci.
Hlavní vlastnosti Shamir's Secret Sharing (SSS)
Rychlé body, které stihnete při čekání na kávu:
- Práh: Zvolíte, kolik dílů je potřeba k obnově, například tři z pěti nebo čtyři ze sedmi.
- Soukromí: Jedna část sama o sobě o tajemství nic neprozradí.
- Flexibilita: Můžete vytvořit mnoho dílů pro různé lidi, aniž byste měnili práh.
- Offline: Lze to provést na odpojeném od sítě zařízení bez nutnosti připojení.
- Nezávislost: Není potřeba měnit blockchain ani speciální smart kontrakt, protože jde o čistě matematickou operaci nad vaším tajemstvím.
Varianty
Stejný princip, různé podoby:
- VSS: Verifikovatelné sdílení přidává kontroly, takže můžete ověřit platnost dílů, aniž byste odhalili tajemství.
- SLIP 39: Verze založená na mnemotechnických frázích určená pro zálohy peněženek.
- Threshold sigs: Související myšlenka pro podepisování klíčů bez nutnosti obnovovat klíč na jednom místě.
Shamir's Secret Sharing (SSS) není totéž co multisig. SSS chrání tajemství jako seed nebo soukromý klíč. Multisig chrání výdaje na blockchainu více klíči. Můžete použít obojí, a mnoho týmů to tak dělá.
Příklad
DAO rozdělí seed pokladny na sedm dílů s prahem čtyři, přičemž každému členovi představenstva dá jeden díl a obnova je tak zajištěna skutečnou spoluprací.
Zajímavost
Adi Shamir také spoluvytvořil RSA. SSS vymyslel v roce 1979, dávno předtím, než se obnovovací fráze staly populární na Crypto Twitteru.
Shrnutí
Jednou větou: Shamir's Secret Sharing (SSS) vám umožní zálohovat kontrolu, aniž byste vložili veškerou důvěru do jednoho místa, jako setkání Rolexu a Reddit vláken, ale pro vaše klíče.