为什么高级比特币用户应考虑升级为Shamir备份
高级比特币用户为何升级为Shamir备份
这是由Trezor的比特币分析师Josef Tětek撰写的观点文章。
对于每个比特币持有者来说,自我托管是绝对必要的。在FTX、BlockFi、Celsius等许多平台的崩溃之后,“不是你的密钥”格言的价值显而易见。然而,自我托管有许多形式,单一种子设置的安全属性并不是很好。因此,高级比特币持有者应考虑升级到Shamir备份。
什么是Shamir备份?
Shamir备份是一种安全地分割恢复种子并添加冗余元素的方法。例如,通过Shamir备份,可以拥有一个3-of-5的恢复种子,用户需要写下5个恢复单词列表,但后来只需要其中的3个列表来恢复钱包。与基于单个列表的设置相比,这带来了一些严重的好处。
安全设置
普通的单个列表种子容易在用户丢失列表或恶意行为者发现列表时造成灾难性损失。在单一种子情况下,同时减轻这两种风险是不可能的:通过创建多个副本可以减少丢失的风险,但这增加了被盗窃的风险;通过只保留单个副本可以减少被盗窃的风险,但这增加了丢失的风险。Shamir备份解决了这两种风险,因为有多个列表(减少了丢失的风险),同时需要预定数量的列表来恢复钱包(减少了被盗窃的风险)。
| 设置 | 列表数量 | 恢复所需列表 | 可以丢失的列表 |
| 单个列表种子 | 1 | 1 | 0 |
| Shamir 2-of-3 | 3 | 2 | 1 |
| Shamir 3-of-5 | 5 | 3 | 2 |
地理分布
为了使Shamir真正改善种子设置的安全属性,各个列表必须在不同的地点保持分离。这提供了一个额外的好处:消除对单一位置的依赖风险。在保护更高金额的比特币时,这是需要考虑的事情,因为您不希望依赖于可能突然无法访问的单个物理位置。虽然这样的风险乍一看似乎很遥远,但最近俄罗斯入侵乌克兰的经验证明这种风险确实可能出现。通过在多个国家的多个位置进行足够的地理分布,Shamir备份带来了安心感,因为用户将能够恢复他们的资金,无论发生什么情况。
分布式恢复
Shamir备份允许分布式恢复-可以在一个地方不组合各个列表的情况下恢复钱包。做法是连续访问所有位置,使用Trezor Model T设备。处于恢复模式的设备会记住恢复的进度,因此用户可以将其连接(例如连接到便携电源),输入Shamir列表,然后拔掉它,继续到另一个位置。这消除了在恢复过程中有人观察完整恢复种子的风险-最多,他们只能观察到一个Shamir列表,这本身是无用的。
继承规划
每个负责任的比特币持有者都应该制定一个计划,以确保在发生意外情况时,他们的亲人能够访问家庭比特币储蓄。另一方面,没有一个比特币持有者会放心知道,在他们仍然活着并掌控自己的能力时,他们的比特币可以被他人访问。对于一个单列表种子,继承规划是棘手的。然而,Shamir再次拯救了我们。
使用Shamir备份解决继承规划问题的方法是分发这些列表(分发给家庭成员、保险箱、律师等),并书写一份遗嘱,指向一个详细描述列表位置和恢复钱包过程的独立文件。我在《比特币杂志》的一篇专题文章中详细描述了这种方法。使用Shamir进行继承规划的优势在于,你可以确保在你健在时没有人能够恢复你的钱包。
完全隐私和用户主权
正确使用Shamir备份(例如使用Trezor Model T设备)可以实现完全的用户控制和隐私。密钥永远不会离开离线环境,也没有任何公司或其他第三方知道用户的设置。其他看似类似的解决方案,如Ledger Recover或某些辅助多签计划,需要完全的用户身份验证,从而增加了敏感数据泄露的风险,这可能对这些服务的用户产生严重后果。
如何升级到Shamir备份?
切换到Shamir备份需要创建一个全新的钱包,通过链上交易将资金转移至其中。与涉及私钥的所有操作一样,建议使用硬件钱包。Shamir备份在2017年由SatoshiLabs的SLIP39标准化为硬件钱包使用,并在Trezor Model T以及其他几个钱包中实现。在使用Trezor Model T设置新钱包时,只需在提示选择备份类型时选择“Shamir Share Backup”选项,然后继续选择特定的设置(例如2-of-3、3-of-5、4-of-6等),并仔细将各个列表写在纸上,或者更好地使用耐久材料,如多种钢制备份解决方案。
编辑注:Trezor设备实现了Trezor标准化的Shamir秘密共享版本。目前其他设备尚未实现该功能。
这是Josef Tetek的客座文章。所表达的观点完全属于他们个人,不一定反映BTC Inc或《比特币杂志》的观点。
We will continue to update 算娘; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
