پشتیبان گیری Shamir (موجود در درج مدل T) یک استاندارد امنیتی جدید است که با دو خطر بزرگ در محافظت از دانه بازیابی شما مقابله می کند: سرقت  و تخریب .

درج مدلT اولین کیف پول سخت افزاری در جهان بود که استاندارد امنیتی کاملاً کاربردی SLIP-0039 Shamir Backup را پیاده سازی کرد.

در وبلاگ درج بیشتر بخوانید:

• “پشتیبان گیری Shamir – راهی بهتر برای ایمن کردن کلیدهای خود”
• “حفاظت از ارث بیت کوین با پشتیبان گیری Shamir”
• “Shamir Backup: استاندارد امنیتی جدید”

فهرست مطالب

• بررسی اجمالی
• سهام بازیابی
• آستانه
• حالت بازیابی
• مقایسه با تک پشتیبان
• سوالات متداول
• پشتیبان گیری Shamir چه تفاوتی با نسخه پشتیبان گیری تک ریکاوری دارد؟
• اگر برخی از سهام گم یا دزدیده شوند چه اتفاقی می افتد؟
• چگونه می توانم سکه های خود را با استفاده از Shamir Backup به کیف پول منتقل کنم؟
• آیا پشتیبان Shamir برای درج مدلOne موجود است؟
• اگر تعداد سهام بازیابی را از دست بدهم که نتوانم آستانه لازم را برسم چه اتفاقی می‌افتد؟
• آیا می توانم از عبارت عبور در کیف پولی که با پشتیبان Shamir ایجاد شده است استفاده کنم؟

بررسی اجمالی

کلمه بازیابی شما کلید دارایی های دیجیتال شما است، و اگر آن را از دست بدهید، ممکن است رمز ارز شما به طور غیرقابل جبرانی از بین برود. برای جلوگیری از چنین فاجعه‌ای، می‌توانید چندین اشتراک بازیابی منحصربه‌فرد  برای پشتیبان‌گیری از کلیدهای خصوصی خود ایجاد کنید و تعداد مجموعه‌ای (که به عنوان آستانه نامیده می‌شود) از این سهام منحصربه‌فرد را مشخص کنید که باید جمع‌آوری و برای بازیابی کیف پول خود استفاده شوند. این اصل اساسی پشتیبان گیری از Shamir است .

پشتیبان گیری از Shamir شامل چند مرحله کلیدی است:

• تولید: تعداد اشتراک‌هایی را که می‌خواهید ایجاد کنید انتخاب کنید و تصمیم بگیرید که چه تعداد اشتراک‌هایی را می‌خواهید برای بازیابی استفاده کنید.
• توزیع:  آن اشتراک‌ها را هر طور که می‌خواهید توزیع کنید، بین دوستان قابل اعتماد و/یا مکان‌های امن پخش کنید.
• آرام باشید: با آگاهی از اینکه کلیدهای خصوصی شما با پشتیبان Shamir ایمن شده اند و از سرقت یا تخریب در امان هستند، با آرامش بخوابید.

این پروتکل امنیتی بر اساس یک الگوریتم رمزنگاری ایجاد شده توسط Adi Shamir، معروف به Shamir’s Secret Sharing است .

سهام بازیابی

اشتراک‌های بازیابی شباهت‌هایی به کلمه بازیابی BIP39 تولید شده در طی فرآیند پشتیبان‌گیری واحد دارند. سهم بازیابی دنباله ای از 20 یا 33 کلمه انگلیسی است که بخشی از راز رمزنگاری را حمل می کند. ترکیب تعداد لازم (آستانه) سهام، رمز اصلی (seed) مورد نیاز برای بازیابی کیف پول را ایجاد می کند.

 Trezor Suite نرم افزار درج به طور خودکار دستگاهی با پشتیبان Shamir را با استفاده از اشتراک گذاری های 20 کلمه ای (قدرت 128 بیتی) راه اندازی می کند. همچنین می توان درج مدلT را با اشتراک گذاری های 33 کلمه ای با استفاده از کیف پول trezorctl یا Electrum مقداردهی کرد .

هنگام ایجاد یک کیف پول با Shamir Backup همانطور که در درج پیاده سازی شده است، کاربر تعداد اشتراک هایی را که باید ایجاد شود را انتخاب می کند. تعداد سهام می تواند از 1 تا حداکثر 16 باشد.

هرگز از کلمه های بازیابی یا اشتراک‌های بازیابی خود کپی دیجیتالی نسازید. هرگز آن را آنلاین آپلود نکنید!

آستانه

آستانه، تعداد از پیش تعیین شده سهام لازم برای بازیابی کیف پول است. هر یک از سهام منحصر به فرد را می توان برای بازیابی کیف پول استفاده کرد، به شرطی که شرایط آستانه را برآورده کند. ترتیب سهام مهم نیست.

هنگام تولید یک کیف پول جدید، آستانه را مطابق با نیاز خود تعیین می کنید. اگر یک نسخه پشتیبان از Shamir متشکل از سه اشتراک بازیابی ایجاد کنید و آستانه را روی “2/3” تنظیم کنید، برای بازسازی کیف پول به هر دو مورد از سه سهم نیاز خواهید داشت.

همچنین می توانید آستانه را روی “3/3” تنظیم کنید، که در صورت استفاده از هر سه سهم، به شما امکان می دهد کیف پول را بازیابی کنید. نمی توان آستانه را فقط روی یک سهم تنظیم کرد.

حالت بازیابی

حالت بازیابی حالتی است که دستگاه پس از شروع فرآیند بازیابی وارد آن می شود.

هنگامی که در حالت بازیابی است، اگر کاربر درج خود را جدا کند، دستگاه به یاد می‌آورد که در کدام مرحله از فرآیند بازیابی بوده است. هنگامی که حالت بازیابی شروع می شود، کاربر می تواند دستگاه خود را قطع کند، برای جمع آوری سهام حرکت کند و هنگامی که دستگاه دوباره به هر منبع برق وصل شد (به عنوان مثال، پاوربانک، پریز برق، تلفن) فرآیند بازیابی را تکمیل کند.

هنگامی که اولین اشتراک وارد می شود، کاربر می تواند دستگاه خود را قطع کند، از نظر جغرافیایی حرکت کند و پس از اتصال دستگاه دفعه بعد، وارد اشتراک دوم شود. اگر کاربر هنگام وارد کردن یک ریکاوری کلاسیک ۱۲ کلمه‌ای، دستگاه را قطع کند، دستگاه فرآیند بازیابی را بازنشانی می‌کند.

مقایسه با تک پشتیبان

جدول زیر یک مرور مختصر از تفاوت های کلیدی بین روش های پشتیبان گیری تک و شامیر ارائه می دهد:

همچنین توصیه می‌کنیم ویدیوی زیر را تماشا کنید، جایی که Shamir Backup و نحوه استفاده از آن با Trezor Model T را توضیح می‌دهیم

سوالات متداول

پشتیبان گیری Shamir چه تفاوتی با نسخه پشتیبان گیری تک ریکاوری دارد؟

Shamir Backup به شما امکان می دهد تا 16 اشتراک بازیابی را ایجاد کنید – دنباله هایی از 20 یا 33 کلمه. 

دانه های بازیابی پشتیبان منفرد از 12، 18 یا 24 کلمه تشکیل شده است.

Shamir Backup از لیست کلمات متفاوتی نسبت به دانه های بازیابی BIP-39 استفاده می کند، به عنوان مثال، برخی از کلمات مورد استفاده در اشتراک گذاری های بازیابی پشتیبان Shamir هرگز در نسخه پشتیبان تک دانه استفاده نمی شوند و بالعکس.

اگر برخی از سهام گم یا دزدیده شوند چه اتفاقی می افتد؟

Shamir Backup یک مزیت قابل توجه در مقایسه با روش معمولی تک بازیابی بذر ارائه می دهد. تا زمانی که تعداد سهام به خطر افتاده به آستانه لازم نرسد، سهام تکی هیچ اطلاعاتی در مورد راز مشترک به بیرون درز نمی کند. 

به عنوان مثال: اگر از طرح 7 از 10 استفاده کنید و 5 سهم شما به خطر بیفتد، مهاجم هیچ شانسی برای بازسازی کیف پول شما و ایجاد مشکل ندارد.

چگونه می توانم سکه های خود را با استفاده از Shamir Backup به کیف پول منتقل کنم؟

در حال حاضر، هیچ راهی برای “تبدیل” اولیه ریکاوری خود به کیف پول با استفاده از Shamir Backup بدون ایجاد کیف پول جدید وجود ندارد.

این بدان معنی است که شما باید با ارسال تراکنش های معتبر موجودی خود را جابه جا کنید. در نهایت، طول و دشواری این فرآیند به ترجیحات و گزینه های موجود شما بستگی دارد.

برای دستورالعمل‌های گام‌به‌گام به «انتقال وجوه به کیف پول با دانه‌های تازه تولید شده» مراجعه کنید.

آیا پشتیبان Shamir برای درج مدلOne موجود است؟

خیر، پشتیبان گیری Shamir در حال حاضر فقط در Trezor Model T (معرفی شده در Firmware نسخه 2.1.3) موجود است.

اگر تعداد سهام بازیابی را از دست بدهم که نتوانم آستانه لازم را برسم چه اتفاقی می‌افتد؟

اگر نتوانید آستانه مورد نیاز را برآورده کنید، کیف پول شما غیرقابل بازیابی خواهد شد. به عنوان مثال: اگر از طرح 3 از 4 استفاده می کنید، که در آن 3 آستانه لازم برای بازیابی کیف پول است و 2 یا بیشتر از سهام بازیابی را از دست می دهید، کیف پول شما غیرقابل بازیابی خواهد بود.

آیا می توانم از عبارت عبور در کیف پولی که با پشتیبان Shamir ایجاد شده است استفاده کنم؟

آره. محافظت از رمز عبور می تواند برای افزایش بیشتر امنیت کیف پول شما استفاده شود.