¿Qué es Shamir's Secret Sharing (SSS)?
Shamir's Secret Sharing (SSS) es una forma de dividir un secreto en varias partes de modo que solo un número elegido de esas partes pueda recomponerlo. Una sola parte no revela nada. Piensa en una caja fuerte que solo se abre cuando suficientes amigos aparecen con sus llaves, no con una sola.
SSS simplemente hace muchas copias de tu clave. No es cierto. Con Shamir's Secret Sharing (SSS), cada parte es inútil por sí sola y solo un umbral específico de partes puede recuperar el secreto original.
Cómo funciona Shamir's Secret Sharing (SSS)
Imagina dividir una semilla de 24 palabras en cinco partes donde cualquiera tres pueden reconstruirla. Ese es un esquema clásico con Shamir's Secret Sharing (SSS).
- Paso 1: Eliges un umbral, por ejemplo tres de cinco.
- Paso 2: Tu monedero convierte la semilla en puntos matemáticos que por sí solos parecen aleatorios.
- Paso 3: Te entrega cinco partes. Cada persona o lugar recibe una.
- Paso 4: Más tarde, reúne cualquiera tres partes. El monedero reconstruye el secreto con ellas.
- Paso 5: Menos de tres partes, aunque se expongan públicamente, siguen sin revelar nada.
Sí, esa es la idea.
Por qué importa Shamir's Secret Sharing (SSS)
Por qué a la gente le interesa, especialmente en cripto:
- Beneficio: Pierde una parte y aún estás bien si alcanzas el umbral, lo que ahorra tiempo y estrés.
- Perspectiva: Guardar una sola clave se siente frágil. Esto distribuye el riesgo entre personas y lugares, lo que encaja con la cultura cripto impulsada por la comunidad.
- Relevancia: Lo verás en monederos hardware, en operaciones de tesorería de DAO y en planes de custodia centrados en la seguridad.
Guarda las partes en categorías diferentes. Una con una persona de confianza, otra en una caja de seguridad bancaria, otra en una caja ignífuga en casa. Mantén el umbral lo bastante bajo para recuperar si un lugar falla, pero lo bastante alto para impedir que un ladrón actúe solo.
Características clave de Shamir's Secret Sharing (SSS)
Puntos rápidos que puedes revisar en la fila del café:
- Umbral: Tú decides cuántas partes hacen falta para reconstruir, por ejemplo tres de cinco o cuatro de siete.
- Privacidad: Una parte no revela nada sobre el secreto por sí sola.
- Flexibilidad: Puedes crear muchas partes para distintas personas sin cambiar el umbral.
- Sin conexión: Se puede hacer en un dispositivo aislado de la red sin necesitar red.
- Independencia: No requiere cambios en la blockchain ni contratos inteligentes especiales, ya que es pura matemática sobre tu secreto.
Variaciones
Mismo espíritu, distintas variantes:
- VSS: El reparto verificable añade comprobaciones para que puedas confirmar que las partes son válidas sin exponer el secreto.
- SLIP 39: Una versión basada en mnemónicos diseñada para copias de seguridad de monederos.
- Firmas por umbral: Idea relacionada para firmar con claves sin reconstruir la clave en un único lugar.
Shamir's Secret Sharing (SSS) no es lo mismo que multisig. SSS protege un secreto como una semilla o una clave privada. Multisig protege el gasto en cadena con varias claves. Incluso puedes usar ambos, y muchos equipos lo hacen.
Ejemplo
Una DAO divide la semilla de su tesorería en siete partes con un umbral de cuatro, dando una parte a cada miembro de la junta y dejando la recuperación en manos del trabajo en equipo real.
Dato curioso
Adi Shamir también cocreó RSA. Ideó SSS en 1979, mucho antes de que las frases semilla fueran populares en Crypto Twitter.
Resumen
En una frase: Shamir's Secret Sharing (SSS) te permite respaldar el control sin poner toda la confianza en un solo lugar, como un encuentro entre un Rolex y los hilos de Reddit, pero para tus claves.