Che cos'è Shamir's Secret Sharing (SSS)?
Shamir's Secret Sharing (SSS) è un metodo per dividere un segreto in più parti in modo che solo un numero prestabilito di quelle parti possa ricomporlo. Una singola parte non dice nulla. Pensalo come una cassaforte che si apre solo quando abbastanza amici presentano le loro chiavi, non con una sola.
SSS non si limita a creare molte copie della tua chiave. Falso. Con Shamir's Secret Sharing (SSS), ogni parte è inutile da sola e solo una soglia specifica di parti può recuperare il segreto originale.
Come funziona Shamir's Secret Sharing (SSS)
Immagina di dividere un seed di 24 parole in cinque parti, dove qualsiasi tre possono ricostruirlo. Questa è una configurazione classica con Shamir's Secret Sharing (SSS).
- Passo 1: Scegli una soglia, per esempio tre su cinque.
- Passo 2: Il tuo portafoglio trasforma il seed in punti matematici che, presi singolarmente, sembrano casuali.
- Passo 3: Produce cinque parti. Ogni persona o luogo ne riceve una.
- Passo 4: Più tardi, riunisci tre parti qualsiasi. Il portafoglio ricostruisce il segreto con esse.
- Passo 5: Meno di tre parti, anche se rese pubbliche, non rivelano nulla.
Esatto, questa è l'idea.
Perché Shamir's Secret Sharing (SSS) è importante
Ecco perché interessa, soprattutto in ambito crypto:
- Vantaggio: Perdi una parte e stai comunque a posto se raggiungi la soglia, risparmiando tempo e preoccupazioni.
- Prospettiva: Conservare una sola chiave sembra fragile. Questo distribuisce il rischio tra persone e luoghi, e si adatta alla cultura crypto guidata dalla comunità.
- Rilevanza: Lo troverai in hardware wallet, nelle operazioni di tesoreria di DAO e nei piani di custodia incentrati sulla sicurezza.
Conserva le parti in categorie diverse. Una con una persona di fiducia, una in una cassetta di sicurezza in banca, una in una cassaforte antincendio a casa. Mantieni la soglia abbastanza bassa da permettere il recupero se un luogo viene meno, ma sufficientemente alta da impedire a un ladro solitario di agire.
Caratteristiche principali di Shamir's Secret Sharing (SSS)
Punti rapidi da leggere al volo:
- Soglia: Scegli quante parti servono per ricostruire, per esempio tre su cinque o quattro su sette.
- Privacy: Una singola parte non rivela nulla sul segreto da sola.
- Flessibilità: Puoi creare molte parti per persone diverse senza cambiare la soglia.
- Offline: Si può eseguire su un dispositivo isolato dalla rete senza bisogno di connessione.
- Indipendenza: Non richiede modifiche alla blockchain o smart contract speciali, dato che è pura matematica applicata al tuo segreto.
Varianti
Stesso principio, varianti diverse:
- VSS: La condivisione verificabile aggiunge controlli per confermare che le parti siano valide senza esporre il segreto.
- SLIP 39: Una versione basata su mnemonici pensata per il backup dei wallet.
- Firme a soglia: Idea correlata per firmare con le chiavi senza ricostruire la chiave in un unico punto.
Shamir's Secret Sharing (SSS) non è la stessa cosa del multisig. SSS protegge un segreto come un seed o una chiave privata. Il multisig protegge le spese sulla blockchain con più chiavi. Puoi usare entrambi, e molte squadre lo fanno.
Esempio
Una DAO divide il seed della sua tesoreria in sette parti con una soglia di quattro, dando una parte a ogni membro del consiglio e bloccando il recupero dietro un vero lavoro di squadra.
Curiosità
Adi Shamir ha anche co creato RSA. Ha ideato SSS nel 1979, molto prima che le frasi di recupero diventassero popolari su Crypto Twitter.
Riepilogo
In una frase: Shamir's Secret Sharing (SSS) ti permette di fare backup senza mettere tutta la fiducia in un unico posto, un po' come Rolex incontra i thread di Reddit, ma per le tue chiavi.