Shamir Backup چیست؟

دیگر متن ها

Pin protection in embedded devices
امنیت کیف پول سخت افزاری
تیم محتوا

حفاظت از پین در دستگاه‌های دُرج

پین شما (یا شماره شناسایی شخصی) ترکیبی از اعدادی است که در هنگام راه اندازی اولیه کیف پول سخت افزاری دُرج خود تنظیم کرده‌اید. حفاظت

Standard and hidden wallets
امنیت کیف پول سخت افزاری
تیم محتوا

کیف پول‌های استاندارد و مخفی

کیف پول‌های استاندارد و مخفی   در این بخش، مراحلی را که باید برای دسترسی به کیف پول‌های مخفی استاندارد و محافظت شده با عبارت

Recovery word
امنیت کیف پول سخت افزاری
تیم محتوا

نحوه استفاده از کلمات بازیابی 

نحوه استفاده از کلمه بازیابی کلمه بازیابی خود را برای امنیت بلندمدت دارایی های دیجیتال خود ایمن نگه دارید. کلمه ریکاوری خود را با دیگران

Shamir Backup

Shamir Backup چیست؟

 

پشتیبان گیری Shamir (موجود در درج مدل T) یک استاندارد امنیتی جدید است که با دو خطر بزرگ در محافظت از دانه بازیابی شما مقابله می کند: سرقت  و تخریب .

درج مدلT اولین کیف پول سخت افزاری در جهان بود که استاندارد امنیتی کاملاً کاربردی SLIP-0039 Shamir Backup را پیاده سازی کرد.

در وبلاگ درج بیشتر بخوانید:

  • “پشتیبان گیری Shamir – راهی بهتر برای ایمن کردن کلیدهای خود”
  • “حفاظت از ارث بیت کوین با پشتیبان گیری Shamir”
  • “Shamir Backup: استاندارد امنیتی جدید”

 

فهرست مطالب

  • بررسی اجمالی
  • سهام بازیابی
  • آستانه
  • حالت بازیابی
  • مقایسه با تک پشتیبان
  • سوالات متداول
  • پشتیبان گیری Shamir چه تفاوتی با نسخه پشتیبان گیری تک ریکاوری دارد؟
  • اگر برخی از سهام گم یا دزدیده شوند چه اتفاقی می افتد؟
  • چگونه می توانم سکه های خود را با استفاده از Shamir Backup به کیف پول منتقل کنم؟
  • آیا پشتیبان Shamir برای درج مدلOne موجود است؟
  • اگر تعداد سهام بازیابی را از دست بدهم که نتوانم آستانه لازم را برسم چه اتفاقی میافتد؟
  • آیا می توانم از عبارت عبور در کیف پولی که با پشتیبان Shamir ایجاد شده است استفاده کنم؟

 

بررسی اجمالی

کلمه بازیابی شما کلید دارایی های دیجیتال شما است، و اگر آن را از دست بدهید، ممکن است رمز ارز شما به طور غیرقابل جبرانی از بین برود. برای جلوگیری از چنین فاجعهای، میتوانید چندین اشتراک بازیابی منحصربهفرد  برای پشتیبانگیری از کلیدهای خصوصی خود ایجاد کنید و تعداد مجموعهای (که به عنوان آستانه نامیده میشود) از این سهام منحصربهفرد را مشخص کنید که باید جمعآوری و برای بازیابی کیف پول خود استفاده شوند. این اصل اساسی پشتیبان گیری از Shamir است .

 

پشتیبان گیری از Shamir شامل چند مرحله کلیدی است:

  • تولید: تعداد اشتراکهایی را که میخواهید ایجاد کنید انتخاب کنید و تصمیم بگیرید که چه تعداد اشتراکهایی را میخواهید برای بازیابی استفاده کنید.
  • توزیع:  آن اشتراکها را هر طور که میخواهید توزیع کنید، بین دوستان قابل اعتماد و/یا مکانهای امن پخش کنید.
  • آرام باشید: با آگاهی از اینکه کلیدهای خصوصی شما با پشتیبان Shamir ایمن شده اند و از سرقت یا تخریب در امان هستند، با آرامش بخوابید.

این پروتکل امنیتی بر اساس یک الگوریتم رمزنگاری ایجاد شده توسط Adi Shamir، معروف به Shamir’s Secret Sharing است .

 

سهام بازیابی

اشتراکهای بازیابی شباهتهایی به کلمه بازیابی BIP39 تولید شده در طی فرآیند پشتیبانگیری واحد دارند. سهم بازیابی دنباله ای از 20 یا 33 کلمه انگلیسی است که بخشی از راز رمزنگاری را حمل می کند. ترکیب تعداد لازم (آستانه) سهام، رمز اصلی (seed) مورد نیاز برای بازیابی کیف پول را ایجاد می کند.

 Trezor Suite نرم افزار درج به طور خودکار دستگاهی با پشتیبان Shamir را با استفاده از اشتراک گذاری های 20 کلمه ای (قدرت 128 بیتی) راه اندازی می کند. همچنین می توان درج مدلT را با اشتراک گذاری های 33 کلمه ای با استفاده از کیف پول trezorctl یا Electrum مقداردهی کرد .

مطالعه  Tor در نرم افزار Trezor Suite دُرج 

هنگام ایجاد یک کیف پول با Shamir Backup همانطور که در درج پیاده سازی شده است، کاربر تعداد اشتراک هایی را که باید ایجاد شود را انتخاب می کند. تعداد سهام می تواند از 1 تا حداکثر 16 باشد.

هرگز از کلمه های بازیابی یا اشتراکهای بازیابی خود کپی دیجیتالی نسازید. هرگز آن را آنلاین آپلود نکنید!

 

آستانه

آستانه، تعداد از پیش تعیین شده سهام لازم برای بازیابی کیف پول است. هر یک از سهام منحصر به فرد را می توان برای بازیابی کیف پول استفاده کرد، به شرطی که شرایط آستانه را برآورده کند. ترتیب سهام مهم نیست.

هنگام تولید یک کیف پول جدید، آستانه را مطابق با نیاز خود تعیین می کنید. اگر یک نسخه پشتیبان از Shamir متشکل از سه اشتراک بازیابی ایجاد کنید و آستانه را روی “2/3” تنظیم کنید، برای بازسازی کیف پول به هر دو مورد از سه سهم نیاز خواهید داشت.

همچنین می توانید آستانه را روی “3/3” تنظیم کنید، که در صورت استفاده از هر سه سهم، به شما امکان می دهد کیف پول را بازیابی کنید. نمی توان آستانه را فقط روی یک سهم تنظیم کرد.

 

حالت بازیابی

حالت بازیابی حالتی است که دستگاه پس از شروع فرآیند بازیابی وارد آن می شود.

هنگامی که در حالت بازیابی است، اگر کاربر درج خود را جدا کند، دستگاه به یاد میآورد که در کدام مرحله از فرآیند بازیابی بوده است. هنگامی که حالت بازیابی شروع می شود، کاربر می تواند دستگاه خود را قطع کند، برای جمع آوری سهام حرکت کند و هنگامی که دستگاه دوباره به هر منبع برق وصل شد (به عنوان مثال، پاوربانک، پریز برق، تلفن) فرآیند بازیابی را تکمیل کند.

هنگامی که اولین اشتراک وارد می شود، کاربر می تواند دستگاه خود را قطع کند، از نظر جغرافیایی حرکت کند و پس از اتصال دستگاه دفعه بعد، وارد اشتراک دوم شود. اگر کاربر هنگام وارد کردن یک ریکاوری کلاسیک ۱۲ کلمهای، دستگاه را قطع کند، دستگاه فرآیند بازیابی را بازنشانی میکند.

 

مقایسه با تک پشتیبان

جدول زیر یک مرور مختصر از تفاوت های کلیدی بین روش های پشتیبان گیری تک و شامیر ارائه می دهد:

             تک پشتیبان                    پشتیبان Shamir
پشتیبان اصلییک دانه بهبودی واحد     حداکثر 16 سهم بازیابی
کلمات بذر کلمه بازیابی 12، 18 یا 24 کلمه ای20  یا 33 کلمه در هر سهم
مزایایآسان برای مدیریتآستانه خود را انتخاب کنید
بهبودکنترل مستقل بذر بازیابیکنترل اداری بذر اصلی
استقلال                      کنترل مستقل دارایی هاکنترل مستقل دارایی ها
امنیتپشتیبان گیری آفلاین ایمن از کلیدهای خصوصیپشتیبان گیری آفلاین ایمن از کلیدهای خصوصی
امنیت اضافی از بین رفتن خطر از دست دادن یا سرقت  
مطالعه  نحوه استفاده از کلمات بازیابی 

                                        

همچنین توصیه میکنیم ویدیوی زیر را تماشا کنید، جایی که Shamir Backup و نحوه استفاده از آن با Trezor Model T را توضیح میدهیم

سوالات متداول

پشتیبان گیری Shamir چه تفاوتی با نسخه پشتیبان گیری تک ریکاوری دارد؟

Shamir Backup به شما امکان می دهد تا 16 اشتراک بازیابی را ایجاد کنید – دنباله هایی از 20 یا 33 کلمه. 

دانه های بازیابی پشتیبان منفرد از 12، 18 یا 24 کلمه تشکیل شده است.

Shamir Backup از لیست کلمات متفاوتی نسبت به دانه های بازیابی BIP-39 استفاده می کند، به عنوان مثال، برخی از کلمات مورد استفاده در اشتراک گذاری های بازیابی پشتیبان Shamir هرگز در نسخه پشتیبان تک دانه استفاده نمی شوند و بالعکس.

اگر برخی از سهام گم یا دزدیده شوند چه اتفاقی می افتد؟

Shamir Backup یک مزیت قابل توجه در مقایسه با روش معمولی تک بازیابی بذر ارائه می دهد. تا زمانی که تعداد سهام به خطر افتاده به آستانه لازم نرسد، سهام تکی هیچ اطلاعاتی در مورد راز مشترک به بیرون درز نمی کند. 

 

به عنوان مثال: اگر از طرح 7 از 10 استفاده کنید و 5 سهم شما به خطر بیفتد، مهاجم هیچ شانسی برای بازسازی کیف پول شما و ایجاد مشکل ندارد.

چگونه می توانم سکه های خود را با استفاده از Shamir Backup به کیف پول منتقل کنم؟

در حال حاضر، هیچ راهی برای “تبدیل” اولیه ریکاوری خود به کیف پول با استفاده از Shamir Backup بدون ایجاد کیف پول جدید وجود ندارد.

این بدان معنی است که شما باید با ارسال تراکنش های معتبر موجودی خود را جابه جا کنید. در نهایت، طول و دشواری این فرآیند به ترجیحات و گزینه های موجود شما بستگی دارد.

برای دستورالعملهای گامبهگام به «انتقال وجوه به کیف پول با دانههای تازه تولید شده» مراجعه کنید.

آیا پشتیبان Shamir برای درج مدلOne موجود است؟

خیر، پشتیبان گیری Shamir در حال حاضر فقط در Trezor Model T (معرفی شده در Firmware نسخه 2.1.3) موجود است.

اگر تعداد سهام بازیابی را از دست بدهم که نتوانم آستانه لازم را برسم چه اتفاقی میافتد؟

اگر نتوانید آستانه مورد نیاز را برآورده کنید، کیف پول شما غیرقابل بازیابی خواهد شد. به عنوان مثال: اگر از طرح 3 از 4 استفاده می کنید، که در آن 3 آستانه لازم برای بازیابی کیف پول است و 2 یا بیشتر از سهام بازیابی را از دست می دهید، کیف پول شما غیرقابل بازیابی خواهد بود.

آیا می توانم از عبارت عبور در کیف پولی که با پشتیبان Shamir ایجاد شده است استفاده کنم؟

آره. محافظت از رمز عبور می تواند برای افزایش بیشتر امنیت کیف پول شما استفاده شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نه − یک =

پیمایش به بالا
باز کردن چت
مشاوره رایگان
سلام👋
چگونه می توانم کمک کنم؟