Qu'est-ce que Shamir's Secret Sharing (SSS) ?
Shamir's Secret Sharing (SSS) est une méthode pour diviser un secret en plusieurs parts de sorte qu'un nombre choisi de ces parts seulement puisse le reconstituer. Une seule part ne révèle rien. Pensez à un coffre qui ne s'ouvre que lorsque suffisamment d'amis présentent leurs clés, pas juste une seule.
SSS ne se contente pas de copier votre clé. Faux. Avec Shamir's Secret Sharing (SSS), chaque part est inutile prise isolément et seul un seuil précis de parts peut récupérer le secret original.
Comment fonctionne Shamir's Secret Sharing (SSS)
Imaginez que vous divisiez une graine de 24 mots en cinq parts où n'importe quelles trois peuvent la reconstituer. C'est une configuration classique avec Shamir's Secret Sharing (SSS).
- Étape 1 : Vous choisissez un seuil, par exemple trois sur cinq.
- Étape 2 : Votre portefeuille transforme la graine en points mathématiques qui paraissent aléatoires individuellement.
- Étape 3 : Il vous fournit cinq parts. Chaque personne ou lieu en reçoit une.
- Étape 4 : Plus tard, rassemblez trois parts quelconques. Le portefeuille reconstitue le secret avec elles.
- Étape 5 : Moins de trois parts peuvent être affichées publiquement sans révéler quoi que ce soit.
Exactement, c'est l'idée.
Pourquoi Shamir's Secret Sharing (SSS) est important
Voici pourquoi on s'y intéresse, surtout en crypto :
- Avantage : Perdre une part ne pose pas de problème si vous atteignez le seuil, ce qui fait gagner du temps et réduit le stress.
- Perspective : Stocker une clé unique semble fragile. Cela répartit le risque entre personnes et lieux, ce qui s'accorde avec la culture crypto axée sur la communauté.
- Pertinence : Vous le rencontrerez dans les portefeuilles matériels, les opérations de trésorerie de DAO et les plans de garde axés sur la sécurité.
Rangez les parts dans des catégories différentes. Une chez une personne de confiance, une dans un coffre bancaire, une dans un coffre ignifuge à la maison. Fixez le seuil assez bas pour récupérer si un emplacement échoue, mais assez élevé pour empêcher un voleur seul.
Caractéristiques clés de Shamir's Secret Sharing (SSS)
Points rapides à lire en faisant la queue pour un café :
- Seuil : Vous choisissez combien de parts sont nécessaires pour reconstituer, par exemple trois sur cinq ou quatre sur sept.
- Confidentialité : Une seule part ne révèle rien sur le secret.
- Souplesse : Vous pouvez créer de nombreuses parts pour différentes personnes sans modifier le seuil.
- Hors ligne : Peut être réalisé sur un appareil hors ligne sans besoin de connexion réseau.
- Indépendance : Aucun changement de blockchain ni contrat intelligent spécial nécessaire, puisqu'il s'agit de mathématiques appliquées à votre secret.
Variantes
Même principe, variantes :
- VSS : Le partage vérifiable ajoute des contrôles pour confirmer que les parts sont valides sans exposer le secret.
- SLIP 39 : Une version basée sur des mnémoniques conçue pour les sauvegardes de portefeuilles.
- Signatures à seuil : Idée connexe pour signer avec des clés sans reconstituer la clé en un seul endroit.
Shamir's Secret Sharing (SSS) n'est pas la même chose que le multisig. SSS protège un secret comme une graine ou une clé privée. Le multisig protège les dépenses on-chain avec plusieurs clés. Vous pouvez même utiliser les deux, et de nombreuses équipes le font.
Exemple
Une DAO divise la graine de sa trésorerie en sept parts avec un seuil de quatre, donnant une part à chaque membre du conseil et rendant la récupération dépendante d'un véritable travail d'équipe.
Anecdote
Adi Shamir a également co-créé RSA. Il a inventé SSS en 1979, bien avant que les phrases mnémoniques ne deviennent populaires sur Crypto Twitter.
Conclusion
En une phrase : Shamir's Secret Sharing (SSS) vous permet de sauvegarder le contrôle sans placer toute la confiance en un seul endroit, comme un mélange entre Rolex et les fils Reddit mais pour vos clés.