Что такое Shamir's Secret Sharing (SSS)?
Shamir's Secret Sharing (SSS) это способ разделить секрет на несколько частей так, чтобы только определённое число этих частей могло его восстановить. Одна часть сама по себе ничего не раскрывает. Представьте себе сейф, который открывается только когда достаточно друзей приходят со своими ключами, а не при наличии одного.
Говорят, SSS просто делает множество копий вашего ключа. Это не так. С Shamir's Secret Sharing (SSS) каждая доля бесполезна сама по себе, и только определённый порог долей может восстановить исходный секрет.
Как работает Shamir's Secret Sharing (SSS)
Представьте, что вы разделяете сид из 24 слов на пять долей так, что любые три из них могут его восстановить. Это классическая схема для Shamir's Secret Sharing (SSS).
- Шаг 1: Вы выбираете порог, например три из пяти.
- Шаг 2: Ваш кошелёк преобразует сид в математические точки, которые сами по себе выглядят случайными.
- Шаг 3: Он выдаёт вам пять долей. Каждому человеку или месту достаётся одна.
- Шаг 4: Позже соберите любые три доли вместе. Кошелёк восстановит секрет с их помощью.
- Шаг 5: Меньше трёх долей сами по себе ничего не раскрывают, даже если они находятся на виду.
Да, в этом и суть.
Почему Shamir's Secret Sharing (SSS) важен
Вот почему это важно, особенно в криптовалютах:
- Преимущество: Потеряв одну долю, вы всё равно в порядке, если соберёте необходимый порог; это экономит время и снижает стресс.
- Перспектива: Хранение одного ключа кажется ненадёжным. Это распределяет риск между людьми и местами, что хорошо сочетается с сообществом, ориентированным на крипту.
- Актуальность: Вы встретите это в аппаратных кошельках, операциях казначейств DAO и в планах хранения, ориентированных на безопасность.
Храните доли в разных категориях. Одна у надёжного человека, одна в банковской ячейке, одна в огнестойком сейфе дома. Делайте порог достаточно низким, чтобы восстановить секрет при отказе одного места, но достаточно высоким, чтобы один похититель не смог его получить.
Ключевые характеристики Shamir's Secret Sharing (SSS)
Кратко, для быстрого ознакомления:
- Порог: Вы выбираете, сколько долей нужно для восстановления, например три из пяти или четыре из семи.
- Конфиденциальность: Одна доля сама по себе ничего о секрете не раскрывает.
- Гибкость: Можно создавать много долей для разных людей без изменения порога.
- Офлайн: Это можно делать на изолированном устройстве без необходимости подключения к сети.
- Независимость: Не требуется изменение блокчейна или специальный смартконтракт, так как это чистая математика над вашим секретом.
Варианты
Та же идея, разные варианты:
- VSS: Верифицируемое распределение добавляет проверки, чтобы вы могли подтвердить, что доли действительны, не раскрывая секрет.
- SLIP 39: Версия на основе мнемоники, предназначенная для резервных копий кошелька.
- Threshold sigs: Смежная идея для подписных ключей, позволяющая подписывать без восстановления ключа в одном месте.
Shamir's Secret Sharing (SSS) не то же самое, что multisig. SSS защищает секрет, например сид или приватный ключ. Multisig защищает расходы в цепочке с помощью нескольких ключей. Вы даже можете использовать оба подхода, и многие команды так делают.
Пример
DAO делит сид казначейства на семь долей с порогом четыре, отдавая по одной доле каждому члену совета и делая восстановление делом настоящей командной работы.
Забавный факт
Ади Шамир также соавтор RSA. Он придумал SSS в 1979 году, задолго до того как фразы восстановления стали популярны в криптосообществе Twitter.
Итог
Вкратце: Shamir's Secret Sharing (SSS) позволяет создать резервную копию доступа без полного доверия к одному месту, как если бы Rolex встретил Reddit, но применительно к вашим ключам.