Що таке Shamir's Secret Sharing (SSS)?
Shamir's Secret Sharing (SSS): спосіб розділити секрет на кілька частин так, щоб лише визначена кількість цих частин могла відновити його. Одна частка сама по собі нічого не розкриває. Уявіть сейф, що відкривається лише коли достатня кількість людей приходить зі своїми ключами, а не коли приходить один.
Нібито SSS просто робить багато копій вашого ключа. Це не так. У Shamir's Secret Sharing (SSS) кожна частка сама по собі марна, і тільки певна кількість часток може відновити початковий секрет.
Як працює Shamir's Secret Sharing (SSS)
Уявіть, що ви розбиваєте фразу з 24 слів на п'ять часток, причому будь-які три з них можуть її відновити. Це класичне налаштування для Shamir's Secret Sharing (SSS).
- Крок 1: Ви обираєте поріг, наприклад три з п'яти.
- Крок 2: Ваш гаманець перетворює фразу на математичні точки, які самі по собі виглядають випадковими.
- Крок 3: Він дає вам п'ять часток. Кожна людина або місце отримує одну.
- Крок 4: Пізніше зберіть будь-які три частки разом. Гаманець відновить секрет із їхньою допомогою.
- Крок 5: Менше ніж три частки не розкривають секрет.
Ось така ідея.
Чому Shamir's Secret Sharing (SSS) важливий
Ось чому людям це цікаво, особливо в крипто:
- Перевага: Втративши одну частку, ви все ще в безпеці за умови досягнення порогу; це економить час і нерви.
- Перспектива: Зберігання одного ключа здається крихким. Це розподіляє ризик між людьми та місцями, що добре відповідає спільнотам у сфері крипто.
- Застосування: Ви побачите це в апаратних гаманцях, при операціях з казною DAO та в планах зберігання, орієнтованих на безпеку.
Зберігайте частки в різних категоріях. Одна у надійної людини, одна в банківській комірці, одна в вогнестійкому сейфі вдома. Обирайте поріг так, щоб його було достатньо для відновлення при втраті одного місця, але достатньо високим, щоб один зловмисник не міг отримати доступ.
Ключові характеристики Shamir's Secret Sharing (SSS)
Коротко, для швидкого ознайомлення:
- Поріг: Ви обираєте, скільки часток потрібно для відновлення, наприклад три з п'яти або чотири з семи.
- Приватність: Одна частка сама по собі нічого не розкриває про секрет.
- Гнучкість: Можна створити багато часток для різних осіб без зміни порогу.
- Офлайн: Можна виконати на пристрої без мережі без потреби в інтернеті.
- Незалежність: Немає потреби змінювати блокчейн або створювати спеціальний смарт-контракт, оскільки це чиста математика над вашим секретом.
Варіанти
Той самий принцип, інші варіанти:
- VSS: Перевірне розділення додає механізми перевірки, щоб ви могли підтвердити дійсність часток без розкриття секрету.
- SLIP 39: Версія на основі мнемоніки, призначена для резервних копій гаманців.
- Threshold sigs: Споріднена ідея для підписування ключів без відновлення ключа в одному місці.
Shamir's Secret Sharing (SSS) не те саме, що multisig. SSS захищає секрет, наприклад seed або приватний ключ. Multisig захищає витрати в ланцюгу за допомогою кількох ключів. Можна використовувати обидва підходи, і багато команд так роблять.
Приклад
DAO розбиває seed своєї скарбниці на сім часток з порогом у чотири, даючи по одній частці кожному члену правління та блокуючи відновлення за справжньою командною роботою.
Цікавий факт
Аді Шамір також співавтор RSA. Він придумав SSS у 1979 році, задовго до того, як фрази відновлення стали популярними в криптоспільноті.
Підсумок
Одним реченням: Shamir's Secret Sharing (SSS) дозволяє створити резервні копії без покладання всієї довіри в одному місці, ніби поєднання розкоші та інтернет-обговорень, але для ваших ключів.