Hands Puzzle Parts Article Finger  - geralt / Pixabay

Lo Shamir Secret Sharing è un algoritmo crittografico utilizzato per suddividere un segreto in più parti.

Vi spiego come utilizzarlo con i vostri wallet dedicati alle criptovalute.

Origine dello Shamir Secret

Questa tecnica crittografica è stata ideata da Adi Shamir, un crittografico e informatico che ha già contribuito con altri importanti algoritmi del settore.

L’obiettivo di questo algoritmo è la condivisione di un segreto fra un gruppo di partecipanti attribuendo loro una chiave diversa dalle altre.

Per ricostruire il segreto, è necessario che un numero minimo di partecipanti unisca la propria chiave.

La singola chiave, senza unirla alle altre, è del tutto obsoleta. Ciò impedisce al singolo partecipante di usarla per conto proprio.

Come applicare lo Shamir Secret nelle criptovalute

L’algoritmo dello Shamir Secret può essere utilizzato in un wallet condiviso o comunque in uno in cui si voglia conservare le chiavi in luoghi diversi e non riconducibili l’uno con l’altro.

È un’importante impostazione di sicurezza che rende il wallet inaccessibile senza unire più chiavi o senza la seedphrase originaria.

Generando un nuovo wallet, si genera una seedphrase come già spiegato in questo articolo.

La seedphrase è composta da dodici, diciotto o ventiquattro parole ma qualora individuata da una persona terza, questa può accedere al wallet e impossessarsi dei capitali.

Esempio di suddivisione di un segreto

Come riportato dalla simulazione estrapolata da questo sito, generiamo un’ipotetica seedphrase composta da ventiquattro parole (sull’immagine denominata BIP39 Mnemonic)

La seedphrase sarà il segreto da suddividere fra più partecipanti.

Simulazione di generazione di chiavi secondo lo schema dello Shamir Secret

Da questa seedphrase si generano cinque chiavi chiamate Shamir39 Shares. Queste chiavi possono essere distribuite a cinque utenti diversi e ciascuno dovrà custodirla.

Per rigenerare la seedphrase originaria, è necessario che almeno tre di questi cinque utenti s’incontrino e uniscano la loro chiave. Es. le numero 1, 3 e 4.

Non è importante quale delle cinque chiavi, l’importante è che ne vengano inserite almeno tre.

Questa regola non è assoluta, la seedphrase può essere suddivisa in un numero indefinito di chiavi così come lo sarà il numero minimo richiesto.

Devono però essere almeno due.

Cambiando il numero di parti o il numero minimo richiesto, si generano chiavi diverse.

Quali wallet utilizzano lo Shamir Secret

Mentre la passphrase può essere attivata in tutti gli hard wallet, lo Shamir Secret è attivo solo su alcuni dispositivi.

Fra quelli conosciuti, solo il Keystone e il Trezor T posseggono questa opzione.

Non risulta ci siano wallet software in grado di supportare l’algoritmo.

Articoli simili

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.