O que é Shamir's Secret Sharing (SSS)?
Shamir's Secret Sharing (SSS) é uma forma de dividir um segredo em várias partes para que apenas um número escolhido dessas partes possa recompor o segredo. Uma parte por si só não revela nada. Pense num cofre que só abre quando um número suficiente de amigos aparece com as chaves, e não apenas um.
SSS não se limita a fazer várias cópias da sua chave. Isso não é verdade. Com Shamir's Secret Sharing (SSS), cada parte isolada é inútil e só um limiar específico de partes pode recuperar o segredo original.
Como funciona o Shamir's Secret Sharing (SSS)
Imagine que divide uma semente de 24 palavras em cinco partes em que quaisquer três podem reconstruí-la. Esse é um exemplo clássico com Shamir's Secret Sharing (SSS).
- Passo 1: Escolhe um limiar, por exemplo três de cinco.
- Passo 2: A sua carteira transforma a semente em pontos matemáticos que, isoladamente, parecem aleatórios.
- Passo 3: Gera cinco partes. Cada pessoa ou local recebe uma.
- Passo 4: Mais tarde, reúna quaisquer três partes. A carteira reconstrói o segredo com elas.
- Passo 5: Menos de três partes podem estar à mostra e ainda assim não revelar nada.
Sim, essa é a ideia.
Por que Shamir's Secret Sharing (SSS) importa
Veja por que isto interessa, especialmente em cripto:
- Vantagem: Perder uma parte e continuar seguro se atingir o limiar, o que poupa tempo e preocupação.
- Perspectiva: Guardar uma única chave parece frágil. Isto distribui o risco entre pessoas e locais, o que combina bem com a cultura cripto orientada pela comunidade.
- Relevância: Vai encontrá-lo em carteiras de hardware, operações de tesouraria de DAOs e em planos de custódia focados em segurança.
Guarde as partes em categorias diferentes. Uma com uma pessoa de confiança, uma numa caixa de banco, outra num cofre resistente a fogo em casa. Mantenha o limiar baixo o suficiente para permitir recuperação se um local falhar, mas alto o suficiente para impedir um ladrão agindo sozinho.
Principais características do Shamir's Secret Sharing (SSS)
Pontos rápidos que pode ler numa fila do café:
- Limiar: Você escolhe quantas partes são necessárias para reconstruir, por exemplo três de cinco ou quatro de sete.
- Privacidade: Uma parte não revela nada sobre o segredo por si só.
- Flexibilidade: Pode criar muitas partes para pessoas diferentes sem alterar o limiar.
- Offline: Pode ser realizado num dispositivo isolado da rede sem necessidade de ligação.
- Independência: Não são necessárias alterações na blockchain nem contratos inteligentes especiais, pois é matemática pura sobre o seu segredo.
Variações
Mesma ideia, variantes diferentes:
- VSS: Compartilhamento verificável adiciona verificações para que possa confirmar que as partes são válidas sem expor o segredo.
- SLIP 39: Versão baseada em mnemónicos pensada para backups de carteiras.
- Assinaturas com limiar: Ideia relacionada para assinar com chaves sem reconstruir a chave num único local.
Shamir's Secret Sharing (SSS) não é o mesmo que multisig. SSS protege um segredo como uma semente ou chave privada. Multisig protege operações na blockchain com várias chaves. Pode até usar ambos, e muitas equipas o fazem.
Exemplo
Uma DAO divide a semente do seu tesouro em sete partes com um limiar de quatro, dando uma parte a cada membro do conselho e bloqueando a recuperação atrás de verdadeiro trabalho em equipa.
Curiosidade
Adi Shamir também cofundou o RSA. Ele concebeu o SSS em 1979, muito antes de as frases semente serem populares no Crypto Twitter.
Resumo
Em suma: Shamir's Secret Sharing (SSS) permite fazer uma cópia de segurança da capacidade de recuperação sem colocar toda a confiança num único local, como um encontro entre artigos de luxo e threads do Reddit, mas para as suas chaves.