Nel campo delle criptovalute, lo Shamir’s Secret Sharing (SSS) è una tecnica finalizzata ad aumentare la resilienza e sicurezza del backup delle chiavi private del wallet.
In questo articolo esploriamo tutto ciò che serve sapere, con tanto di esempi.
Punti chiave
- Lo Shamir’s Secret Sharing è un algoritmo crittografico che suddivide un segreto, come una seed phrase, in più frammenti per aumentarne la sicurezza e la resilienza.
- Per ricostruire il segreto originale, è necessario che un numero minimo di questi frammenti venga combinato.
- Lo Shamir Secret offre un backup sicuro ed elimina il “singolo punto di errore”. Tuttavia, aumenta la complessità gestionale e il supporto è limitato ancora a pochi wallet.
Cos’è lo Shamir’s Secret Sharing (SSS)
Lo Shamir’s Secret Sharing (SSS) è una tecnica crittografica che permette di proteggere dati sensibili dividendo un segreto, come una seed phrase, in più frammenti chiamati shares.
Per ricostruire il segreto originale è necessario che un numero minimo di questi frammenti venga combinato.
Tale numero è noto come threshold ed è determinato dall’utente durante la configurazione.
L’obiettivo principale dello SSS è garantire che i dati siano protetti da perdita o furto, eliminando il rischio associato al single point of failure.
Distribuendo le shares, si ottiene una maggiore resilienza: anche se alcune shares venissero smarrite o compromesse, ricostruire le chiavi private sarebbe impossibile.
L’SSS viene impiegato nel mondo del Bitcoin ma è nato per condividere qualsiasi tipo di dato sensibile.
I meriti sono da attribuire ad Adi Shamir, un crittografico e informatico che ha ideato ed elaborato l’algoritmo nel 1979.
Elementi principali dello Shamir’s Backup: Shares e Threshold
Lo Shamir Secret si basa su due elementi fondamentali:
- Shares: I frammenti crittografici in cui viene suddiviso il segreto.
- Threshold: Il numero minimo di shares necessario per ricostruire il segreto.
In uno Shamir’s backup, ogni share è indipendente. Da sola, non contiene informazioni utili sul segreto complessivo.
Finché il numero di shares disponibili raggiunge o supera questa soglia, il segreto ed i fondi che protegge può essere ricostruito.
Leggerai un esempio di configurazione a breve.
Differenza tra seed e shares
Un errore comune è confondere i concetti di seed e share, ma si tratta di due elementi completamente diversi:
- Seed: È la frase di recupero completa che consente di rigenerare tutte le chiavi private associate a un wallet. Il seed è autonomo e può essere utilizzato direttamente per accedere ai fondi.
- Share: È un frammento crittografico creato sulla base di un segreto di partenza. Una singola share non è sufficiente per ricostruire le chiavi private ed accedere ai fondi. Solo combinando un numero minimo di shares, pari o superiore al threshold, è possibile ricostruire le chiavi private.
In sostanza, un seed è operativo da solo, mentre una share è utile solo in congiunzione con altre shares.
Esempio pratico
Consideriamo una configurazione “6 di 10” come esempio pratico di Shamir Backup:
- Shares totali: 10 frammenti.
- Threshold: 6 frammenti necessari per ricostruire il seed.
In questo caso, il seed è suddiviso in 10 shares, distribuite magari a familiari, amici o supporti fisici in luoghi separati.
Per ricostruire il seed e accedere ai fondi, sarà sufficiente combinare qualsiasi 6 delle 10 shares. Anche se 4 shares venissero smarrite o rubate, il seed rimarrebbe comunque recuperabile.
Configurazioni più semplici come “2 di 3” o “3 di 5” possono essere altrettanto efficaci per scopi meno complessi, bilanciando sicurezza e facilità di gestione.
Vantaggi e limiti dello Shamir’s Secret Sharing
Lo SSS rientra nelle tecniche avanzate di autocustodia, come la passphrase o il multisignature.
Va quindi valutato consapevolmente.
I vantaggi sono:
- Maggiore sicurezza: Senza il numero minimo di shares richiesto, un attaccante non può ricostruire il segreto, nemmeno se ottiene alcune delle shares.
- Eliminazione del ‘singolo punto di errore’: La perdita del seed completo in un sistema tradizionale comporta la perdita dei fondi. Con lo SSS, la compromissione di un frammento comporta la perdita totale.
- Resilienza: Anche in caso di smarrimento di alcune shares, il segreto rimane ricostruibile se si soddisfa il threshold.
Eppure, nonostante i vantaggi, l’uso dello Shamir’s Secret Sharing presenta limiti da considerare:
- Aumenta la complessità: La gestione delle shares richiede maggiore attenzione e consapevolezza.
- Supporto limitato: Non tutti gli hardware wallet o i wallet software supportano nativamente lo SSS.
- Rischio di perdita irreversibile: Se si perdono troppe shares e non si raggiunge il threshold, il segreto diventa irrecuperabile.
Chi dovrebbe usare uno SSS?
Lo Shamir’s Secret Sharing rappresenta una soluzione innovativa per aumentare la sicurezza e la resilienza del backup di dati sensibili, come frasi di recupero o chiavi private.
Come ho spiegato nel mio manuale sull’autocustodia di Bitcoin, può essere particolarmente utile ad utenti avanzati ma la sua adozione richiede consapevolezza e attenzione, sia nella configurazione iniziale che nella gestione delle shares.
Una risposta
Sto organizzando un gioco a premi.
Mi servirebbe sapere quale portafoglio su blockchain offre la possibilità di creare la combinazione più complicata per accedervi (ho sentito che ne esistono alcuni con una passphrase di 33 parole, ma non ho capito quali sono e se le parole sono da digitare in toto o soltanto da ordinare).
Grazie a chiunque vorrà aiutarmi.