Lo Shamir Secret Sharing è un algoritmo crittografico utilizzato per suddividere un segreto in più parti.
Vi spiego come utilizzarlo con i vostri wallet dedicati alle criptovalute.
Indice
Origine dello Shamir Secret
Questa tecnica crittografica è stata ideata da Adi Shamir, un crittografico e informatico che ha già contribuito con altri importanti algoritmi del settore.
L’obiettivo di questo algoritmo è la condivisione di un segreto fra un gruppo di partecipanti attribuendo loro una chiave diversa dalle altre.
Per ricostruire il segreto, è necessario che un numero minimo di partecipanti unisca la propria chiave.
La singola chiave, senza unirla alle altre, è del tutto obsoleta. Ciò impedisce al singolo partecipante di usarla per conto proprio.
Come applicare lo Shamir Secret nelle criptovalute
L’algoritmo dello Shamir Secret può essere utilizzato in un wallet condiviso o comunque in uno in cui si voglia conservare le chiavi in luoghi diversi e non riconducibili l’uno con l’altro.
È un’importante impostazione di sicurezza che rende il wallet inaccessibile senza unire più chiavi o senza la seedphrase originaria.
Generando un nuovo wallet, si genera una seedphrase come già spiegato in questo articolo.
La seedphrase è composta da dodici, diciotto o ventiquattro parole ma qualora individuata da una persona terza, questa può accedere al wallet e impossessarsi dei capitali.
Esempio di suddivisione di un segreto
Come riportato dalla simulazione estrapolata da questo sito, generiamo un’ipotetica seedphrase composta da ventiquattro parole (sull’immagine denominata BIP39 Mnemonic)
La seedphrase sarà il segreto da suddividere fra più partecipanti.
Da questa seedphrase si generano cinque chiavi chiamate Shamir39 Shares. Queste chiavi possono essere distribuite a cinque utenti diversi e ciascuno dovrà custodirla.
Per rigenerare la seedphrase originaria, è necessario che almeno tre di questi cinque utenti s’incontrino e uniscano la loro chiave. Es. le numero 1, 3 e 4.
Non è importante quale delle cinque chiavi, l’importante è che ne vengano inserite almeno tre.
Questa regola non è assoluta, la seedphrase può essere suddivisa in un numero indefinito di chiavi così come lo sarà il numero minimo richiesto.
Devono però essere almeno due.
Cambiando il numero di parti o il numero minimo richiesto, si generano chiavi diverse.
Quali wallet utilizzano lo Shamir Secret
Mentre la passphrase può essere attivata in tutti gli hard wallet, lo Shamir Secret è attivo solo su alcuni dispositivi.
Fra quelli conosciuti, solo il Keystone e il Trezor Model T posseggono questa opzione.
Non risulta ci siano wallet software in grado di supportare l’algoritmo.