Shamir Gizli Paylaşımı Tohum İfadeleri İçin: Yedeklemenizi Paylara Bölün (SLIP-39)

— By Tony Rabbit in Tutorials

Shamir Gizli Paylaşımı Tohum İfadeleri İçin: Yedeklemenizi Paylara Bölün (SLIP-39)

Bir Shamir gizli paylaşım tohum ifadesi yedeklemesinin cüzdan kurtarmanızı N paya nasıl böldüğünü ve herhangi M tanesinin onu yeniden oluşturarak SLIP-39 ile tek hata noktalarını nasıl ortadan kaldırdığını öğrenin.

Bir Shamir gizli paylaşım tohum ifadesi yedeklemesi, cüzdan kurtarma sırrınızı birkaç ayrı paya böler; burada seçilen herhangi bir alt küme (örneğin, 5 taneden 3'ü) orijinali yeniden oluşturur, ancak bundan daha azı hiçbir şey ortaya çıkarmaz. Shamir Gizli Paylaşımı (SSS), kriptograf Adi Shamir tarafından 1979'da yayınlanan matematik destekli bir eşik şemasıdır ve SLIP-39, bunu kripto cüzdanlarına uygulayan standarttır. Kaybolabilecek, çalınabilecek veya yok edilebilecek tek bir kırılgan yedekleme yerine, aynı anda yedeklilik ve hırsızlığa karşı direnç elde edersiniz. Bu kılavuz, basit bölmenin neden tehlikeli olduğunu, eşik matematiğinin nasıl çalıştığını, bir düzenin nasıl seçileceğini ve bir Trezor üzerinde nasıl yapılacağını açıklar.

Temel Çıkarımlar

  • SSS bir eşik şemasıdır: N paydan herhangi M tanesi cüzdanı kurtarır, M'den azı hiçbir şey ortaya çıkarmaz.
  • 24 kelimelik bir ifadeyi manuel olarak üçe bölmek güvensizdir çünkü her parça gerçek entropi sızdırır.
  • SLIP-39, Trezor gibi donanım cüzdanları için SSS'yi uygulayan açık standarttır.
  • Eşik seçimi (3'te 2'ye karşı 5'te 3), kolaylığı hırsızlık direncine karşı takas eder.
  • SSS, depolama ortamınızdan bağımsızdır, her pay için hala kağıt veya metali seçersiniz.

24 kelimelik bir ifadeyi basitçe üçe bölmenin neden güvensiz olduğu

Sezgisel fikir, 24 kelimelik tohum ifadenizi her biri sekiz kelimeden oluşan üç karta yazmak ve ayrı ayrı saklamaktır. Bu, kendi kendine saklamadaki en tehlikeli hatalardan biridir ve güvenlik dengesinin her iki ucunda da başarısız olur.

İlk olarak, entropi sızdırır. 24 kelimelik bir BIP-39 tohumu 256 bit rastgelelik kodlar. Bir saldırgan üç kartınızdan sadece birini bulursa, hiçbir şeyin üçte birini öğrenmiş olmaz, bilinen konumlarda somut sekiz kelime öğrenmiş olur. Bu, kalan arama alanını dramatik bir şekilde daraltır. Üç karttan ikisiyle, eksik üçüncü parçayı kaba kuvvetle bulmak, motive olmuş saldırganların kolayca ulaşabileceği bir durumdadır. Parçalar opak parçalar değildir; anahtarınızın düz metin parçalarıdır.

İkincisi, gerçek bir yedekliliği yoktur. Herhangi bir kartı kaybederseniz tohum sonsuza dek kaybolur, çünkü ifadeyi yeniden oluşturmak için üç parçanın da tamamına ihtiyacınız vardır. Böylece hem hırsızlık riskini artırmış hem de kaçmaya çalıştığınız tek hata noktası kırılganlığını korumuş olursunuz. Kurtarma ifadesinin neden bu kadar önemli olduğu hakkında bir hatırlatma isterseniz, bir tohum ifadesinden kripto cüzdanı nasıl kurtarılır hakkındaki kılavuzumuza bakın.

SLIP-39 ve Shamir gizli paylaşımının bir tohumu M-N paya nasıl böldüğü

Shamir Gizli Paylaşımı, her iki sorunu da makas yerine matematikle çözer. Sır, sonlu bir alan üzerinde bir polinom eğrisi üzerindeki bir nokta olarak kodlanır. Çözmek için M nokta gerektiren bir eğri tanımlamak için, şema ondan N nokta çeker ve her hissedara bir tane verir. Herhangi M nokta, eğriyi ve dolayısıyla sırrı benzersiz bir şekilde belirler. M-1 nokta ile eğri tamamen belirsizdir, bu nedenle her olası sır eşit derecede olası kalır. Kalan paylar tam olarak sıfır bilgi ortaya çıkarır.

Bu, bölmeden temel farktır. Bir SLIP-39 payı, kelimelerinizin bir dilimi değildir. Her pay, kendi başına kriptografik gürültü olan 20 kelimelik veya 33 kelimelik bir anımsatıcıdır. 5'te 3'lük bir kurulumun iki payını tutmak, bir saldırgana cüzdan hakkında hiçbir faydalı bilgi vermez. Bu, şemayı bir sorumluluk çarpanı yerine gerçek bir tek hata noktası giderici yapar. SLIP-39 (SatoshiLabs Improvement Proposal 39), bunu cüzdanlar için sağlama toplamları, parola desteği ve özel bir kelime listesi ile paketleyen açık standarttır.

YaklaşımEntropi sızdırır mı?Kaybolan bir parçayı tolere eder mi?Standartlaştırılmış mı?
İfadeyi üçe bölmekEvet, her parça düz metindirHayır, tüm parçalar gerekliHayır
SLIP-39 / Shamir (M-N)Hayır, eşik altı hiçbir şey ortaya çıkarmazEvet, N eksi M paya kadarEvet, SLIP-39

Bir eşik seçimi: 3'te 2'ye karşı 5'te 3 ve depolama coğrafyası

M ve N'yi seçmek teknik bir karar değil, risk yönetimi kararıdır. İki sayı her şeyi tanımlar: M, kurtarmak için kaç paya ihtiyacınız olduğudur ve N eksi M, kaç payı kaybetmeyi göze alabileceğinizdir. M ile N arasındaki fark, yedeklilik bütçenizdir.

3'te 2'lik bir düzen popüler bir başlangıç noktasıdır. Bir payı kaybedebilir ve yine de kurtarabilirsiniz ve bir saldırganın fonları çalmak için üç konumunuzdan ikisine ihtiyacı vardır. 5'te 3'lük bir düzen daha sağlamdır: iki kayıp payı tolere edersiniz ve bir saldırganın beş konumdan üçünü ele geçirmesi gerekir. Daha yüksek eşikler hırsızlık direncini artırır ancak aynı zamanda gerçekten ihtiyacınız olduğunda yeterli payı toplayamama olasılığını da artırır.

Depolama coğrafyası, sayılar kadar önemlidir. Aynı çekmecede saklanan paylar, tek bir hasarlı kopyaya karşı yedeklilik sunar, ancak ev yangınına veya hırsızlığa karşı hiçbir şey sunmaz. Payları farklı güven alanlarına yayın: bir ev kasası, bir banka kasası, güvenilir bir akraba, ikinci bir mülk. Bunu, bir tohum ifadesini kağıt veya metal üzerinde güvenli bir şekilde saklama konusundaki tavsiyemizle birleştirin, çünkü SSS sırrın nasıl bölüneceğine karar verir, her payın hangi malzemeye kazınacağına değil. Miras planlaması için, payların mirasçılara dağıtılması da öldüğünüzde kripto paranıza ne olacağı hakkındaki kılavuzumuzda ele alınmıştır.

Trezor SLIP-39 adım adım rehber

  1. Cihazda yeni bir cüzdan kurulumu başlatın ve tek bir kurtarma ifadesi yerine Shamir Yedeklemesini seçin. Mevcut tek tohumlu cüzdanlar yerinde dönüştürülemez; yeni bir cüzdan oluşturur ve fonları aktarırsınız.
  2. Cihaz ekranında toplam pay sayısını (N) ve eşiği (M) ayarlayın. Donanım kuralları uygular, böylece imkansız bir kombinasyon seçemezsiniz.
  3. Cihaz, her 20 kelimelik payı tek tek gösterir. Her payı kendi yedekleme kartına veya metal plakasına yazın ve açıkça etiketleyin, örneğin "5'te 1. Pay".
  4. Cihaz, bitirmeden önce her paydan birkaç kelimeyi onaylamanızı ister, böylece yazımın doğru olduğunu bilir.
  5. Payları seçtiğiniz konumlara dağıtın. Daha sonra kurtarmak için, herhangi M payı bir Trezor cihazına yeniden girersiniz, bu da ana sırrı yalnızca cihaz üzerinde yeniden oluşturur.

Yeniden oluşturma güvenli eleman içinde gerçekleştiği için, tam sır asla internete bağlı bir bilgisayarda bulunmaz. Hala donanım seçiyorsanız, en iyi soğuk cüzdan karşılaştırmamızdaki seçenekleri karşılaştırın.

Hata modları: kayıp paylar, çok yüksek ayarlanmış eşikler ve insan hatası

SSS tek hata noktalarını ortadan kaldırır, ancak dikkatsiz olursanız kendinizi kilitlemenin yeni yollarını sunar. En yaygın hata, eşiği payları ne kadar güvenilir bir şekilde saklayabileceğinize göre çok yüksek ayarlamaktır. 4'te 4'lük bir şema hiç yedekliliğe sahip değildir; tek bir yedeklemeden kesinlikle daha kötüdür çünkü artık dört kayıptan herhangi biri ölümcüldür. Her zaman N'yi M'den büyük tutun.

Ayna görüntüsü hatası, N eksi M paydan daha fazlasını kaybetmektir. 5'te 3'lük bir kurulumda, üç payı kaybetmek kurtarılamazdır. Paylarınızı periyodik olarak denetleyin ve hasarlı, okunaksız veya sahibine artık güvenmediğiniz herhangi birini değiştirin. İki farklı cüzdandan veya aynı cüzdanın iki farklı SSS oturumundan payları karıştırmak da başarısız olacaktır, çünkü paylar yalnızca birlikte oluşturuldukları küme içinde birleşir.

Son olarak, her bir paya, aktarım halindeki tam bir tohum gibi aynı özenle davranın. Eşik altı sayıda pay hiçbir şey ortaya çıkarmazken, bir SLIP-39 parola (eğer bir tane ayarladıysanız) tamamen ayrı olarak hatırlanması veya saklanması gereken tek parçadır, asla paylarla birlikte değil. Daha geniş operasyonel güvenlik alışkanlıkları için, kriptoyu bilgisayar korsanlarından nasıl koruyacağınız hakkındaki kılavuzumuza bakın.

Bu makale yalnızca eğitim amaçlıdır ve finansal tavsiye değildir.