Hvad er Shamir's Secret Sharing (SSS)?
Shamir's Secret Sharing (SSS) er en måde at opdele en hemmelighed i flere dele, så kun et udvalgt antal af disse dele kan genskabe den. Én del afslører intet. Tænk på et pengeskab, der kun åbner, når nok venner møder op med deres nøgler, ikke kun én.
SSS laver ikke bare mange kopier af din nøgle. Det passer ikke. Med Shamir's Secret Sharing (SSS) er hver andel ubrugelig alene, og kun et bestemt tærskelantal af andele kan genskabe den oprindelige hemmelighed.
Hvordan Shamir's Secret Sharing (SSS) fungerer
Forestil dig, at du deler en seed på 24 ord op i fem andele, hvor tre af dem kan genskabe den. Det er et klassisk setup med Shamir's Secret Sharing (SSS).
- Trin 1: Du vælger en tærskel, for eksempel tre ud af fem.
- Trin 2: Din tegnebog omdanner seedet til matematiske punkter, som hver for sig ser tilfældige ud.
- Trin 3: Den giver dig fem andele. Hver person eller hvert sted får én.
- Trin 4: Senere samler du blot tre andele. Tegnebogen genskaber hemmeligheden med dem.
- Trin 5: Færre end tre andele kan hænge offentligt og stadig ikke afsløre noget.
Ja, sådan fungerer det.
Hvorfor Shamir's Secret Sharing (SSS) er vigtigt
Her er, hvorfor folk interesserer sig, især inden for krypto:
- Fordel: Mister du én andel, er du stadig godt stillet, hvis tærsklen er opfyldt, hvilket sparer tid og bekymringer.
- Sigt: Opbevaring af en enkelt nøgle føles skrøbelig. Dette fordeler risikoen mellem personer og steder, og det passer godt til en kryptokultur drevet af fællesskabet.
- Relevans: Du vil se det i hardware wallets, i DAO'ers kasseforvaltning og i opbevaringsplaner, der fokuserer på sikkerhed.
Opbevar andelene i forskellige kategorier. Én hos en betroet person, én i en bankboks, én i en brandtæt boks derhjemme. Vælg en tærskel, der er lav nok til at gendanne, hvis ét sted svigter, men høj nok til at forhindre en enkelt tyv.
Nøgleegenskaber ved Shamir's Secret Sharing (SSS)
Hurtige facts, du kan skimme i køen ved kaffen:
- Tærskel: Du vælger, hvor mange andele der skal til for at genskabe, for eksempel tre ud af fem eller fire ud af syv.
- Privatliv: Én andel afslører intet om hemmeligheden alene.
- Fleksibilitet: Du kan lave mange andele til forskellige personer uden at ændre tærsklen.
- Offline: Kan udføres på en enhed afskåret fra netværket via et afskåret fra netværket setup uden behov for netværk.
- Uafhængighed: Ingen ændring af blockchain eller speciel smart contract nødvendig, da det er ren matematik på din hemmelighed.
Varianter
Samme idé, forskellige varianter:
- VSS: Verificerbar deling tilføjer kontroller, så du kan bekræfte, at andele er gyldige uden at afsløre hemmeligheden.
- SLIP 39: En version baseret på mnemoniske koder, beregnet til backup af wallets.
- Threshold sigs: En beslægtet idé til at underskrive med nøgler uden at genskabe nøglen ét sted.
Shamir's Secret Sharing (SSS) er ikke det samme som multisig. SSS beskytter en hemmelighed som en seed eller privat nøgle. Multisig beskytter udgifter på kæden med flere nøgler. Du kan bruge begge dele, og mange teams gør det.
Eksempel
En DAO deler sin kasses seed op i syv andele med en tærskel på fire, giver hvert bestyrelsesmedlem én andel og gør genoprettelsen afhængig af ægte teamwork.
Sjov fakta
Adi Shamir var også med til at skabe RSA. Han kom på SSS i 1979, længe før gendannelsesfraser blev populære på Crypto Twitter.
Opsummering
Kort sagt: Shamir's Secret Sharing (SSS) lader dig tage backup af dine adgangsrettigheder uden at lægge al tillid i ét sted, som et luksusur møder tråde på Reddit, men for dine nøgler.