如果您花时间研究硬件钱包市场,您可能会遇到“Shamir 备份”一词,并且只能猜测它与在发生盗窃或丢失时恢复数据有关。你的钱包——特别是安全型T,目前唯一具有 Shamir Backup 功能的设备。
虽然您可能还不知道 Shamir Backup 到底是什么,但您可以放心,它注定会成为硬件钱包领域的流行固定装置,作为保护您的数据免受您自己、大自然和加密货币窃贼侵害的卓越手段。
哎呀,就连最先在 Trezor Model T 中实施备份方案的 SatoshiLabs 也希望,为了消费者的利益,Shamir Backup 将成为新的行业标准。但到底是什么是沙米尔备份?是什么使它优于简单的主种子恢复协议以及为什么应该你知道吗?
什么是沙米尔备份?
下面我们将逐步解释加密安全的总体情况、Shamir Backup 解决的问题以及为什么我们期望该协议成为加密安全的广泛行业标准。
第一的:什么你在备份吗?
在我们深入了解 Shamir 备份的工作原理之前,首先要说明基本的加密安全环境以及对硬件钱包的总体需求,这一点很重要。如果您对 Shamir Backup 感兴趣,他可能对加密货币有基本的了解,并且了解公共地址和私钥的工作原理。但以防万一您不这样做,这里有一个超快速的回顾:
公共地址的功能就像存储在区块链上的邮箱——每个人都可以看到它,任何人都可以向它发送邮件(加密货币),但只有拥有该地址的人钥匙到邮箱就可以打开它们并取出里面的东西。在这个类比中,邮箱的密钥是您的私钥,用于与您的公共地址进行交易。每个区块链,无论是的,或卡尔达诺的,都在这个基本框架上运行——一个使用私钥控制的公开可见的地址。
该私钥是决定任何公共地址“所有权”的唯一因素。没有人可以确实由于区块链的去中心化性质,在法律意义上“拥有”公共地址,因此存储在公共地址中的所有加密货币都只属于您,只要您可以对其私钥保持单一控制。这就是为什么硬件钱包对于加密货币来说是安全的重要组成部分。
热钱包(连接到互联网的基于软件的钱包)很容易受到键盘记录器和其他可能暴露您的私钥的恶意软件的网络攻击。同样,您永远不应该将加密货币存储在像 Coinbase 或 Binance 这样的交易所钱包上,因为这些钱包的账户数据存储在由私人实体运行和维护的中心化服务器上,这意味着它们也拥有你的邮箱。他们的任何安全故障都会将您和许多其他用户的加密货币暴露给攻击者。
这里的一个共同点是互联网作为攻击的途径。硬件钱包离线存储您的地址和私钥,攻击者无法触及,并且只能在你的控制。
Shamir 备份是主种子的替代方案
但是如果您丢失了硬件钱包会发生什么?您所有的私钥和公共地址都随之而来吗?从技术上来说,是的。虽然设备本身通过 PIN 码和密码进行保护,并且还采用了许多其他安全协议来确保设备在被盗或丢失时的安全,但您自己将不再拥有私钥和公共地址。这是因为硬件钱包的安全协议的一部分是它将私钥和公共地址保存在设备上并远离窥探——甚至是你的窥探。
但幸运的是,有是故障保护:称为主种子的东西。这是一个 12 到 24 个字的恢复短语,可用于在您的物理设备丢失或被盗时重建您的钱包。这句话是你所有加密秘密的根源:全部你的公钥和私钥可以从这个单一的短语中重建(是的,这意味着全部您设备上的地址。)
这是一个重要的安全协议明显的原因。人们总是会丢失东西,甚至是重要的东西,而将所有鸡蛋放在一个篮子里尤其是在安全环境中。但主人不就是以自己的方式喂了一篮子鸡蛋吗?的确。
尽管它为用户提供了在钱包丢失时恢复钱包的重要能力,但它也代表了可能被攻击者利用的单点故障。如果您丢失了“将设备作为设备”这句话,您的钱包也很容易永久丢失。唯一您的信息存储库。
人们想出了各种方法来应对与主种子相关的这两种风险。有些人将他们的主种子分成多个部分(例如,将 24 个单词的密码分成两部分,其中 12 个留给自己,12 个留给值得信赖的其他人)。虽然这降低了攻击者访问您的私钥的风险,但它却成倍增加了以下风险:失去你自己的密码——你现在拥有了二熵源为墨菲定律提供了破坏您密码的机会。只需要妥协一半就可以彻底失去。
另一种策略是简单地复制密码短语并将它们保存在不同的位置。但现在网络犯罪分子有更多的机会通过不正当手段获取您的信息;攻击者有多种机会窃取可用于重建钱包的众多副本之一。
这样,当您降低丢失风险时,就会增加被盗风险,反之亦然。
沙米尔备份一石二鸟
既然您了解了主种子带来的安全风险,您就可以了解是什么让 Shamir Backup 成为解决普遍问题的优雅解决方案。 Shamir Backup 的作用很简单:它将您的主种子拆分为最多 16 个不同的恢复共享,并设置恢复的最低阈值。例如,十分之七的 Shamir 备份方案可以创建 10 个不同的恢复共享,每个恢复共享都有自己的 24 字密码。恢复您的设备需要这 10 项中的任意 7 项。
确实就是这么简单。
但这如何解决主种子恢复协议带来的两个风险呢?首先,它使攻击者窃取您的私钥变得更加困难。通过将所有 10 个恢复共享隐藏在不同位置,攻击者需要妥协七在这 10 个地点中。只要您采取了适当的措施来维护这些地点的机密性,这就可以提供更有效的缓冲来抵御攻击;你可能会失败十次中有六次并且仍然保证您的数据安全。
它还以同样的方式防止损失——任何十个中的七个足以用于恢复,允许您丢失 10 个恢复短语中的最多三个。只要您采取必要的步骤来保证您的恢复共享的安全,这不应该成为一个问题。现在,您可以用额外的生命来玩安全游戏,而不是突然死亡。
通过这种方式,Shamir Backup 可以在两个方面降低风险,而无需提供任何其他协议,这也是我们期望 Shamir Backup 在未来成为行业标准协议的主要原因。
然而,目前 Shamir Backup 仅适用于 Trezor Model T,这可能是 Model T 比其主要竞争对手 Ledger Nano X 收费更高的部分原因,也是我们强烈推荐它作为顶级产品的部分原因。层加密安全解决方案。
如需更深入地了解 Trezor 与 Ledger 的争论、Ledger Nano S 与 X 的比较等,请务必查看我们的
