這是Shawn Amick 的一篇觀點社論——所有的想法和建議完全是作者,而不是官方 比特幣雜誌 代言。
Cryptotag 最近允許我 測試他們的最新產品之一, 奧丁,這是一種獨特的產品,意味著使用一組鈦金屬激光蝕刻六邊形來保護自我保管的密鑰,每個六邊形都存儲一個部分密鑰(“共享”),該密鑰使用拆分 沙米爾秘密分享.
沙米爾秘密分享
Shamir Secret Sharing 允許您將種子拆分為 米 “股份”,其中任何 n 其中可用於重建您的原始種子。但是任何持有少於n 股的人甚至都沒有你的種子的部分副本。這也意味著你可能會輸 米 – n 恢復份額,仍然能夠重建你的種子。 此處提供了更詳細的說明。
圖片來源: 特雷佐
為了使用Odin,您需要為每個恢復共享選擇正確的字數— 在這種情況下,每個共享20 個字,因為Odin 僅支持20 個字的容量。
Shamir Secret Sharing 為共享中包含的20 個單詞中的每一個生成一個隨機單詞。生成的單詞是從預先選擇的單詞列表中提取的,這些單詞已經被精心挑選以優化安全性(單詞列表可以找到 這裡)。
每個單詞都有一個對應的編號。例如,“學術”與第一名相關。這個數字在中表示為0001 SLIP-0039 (Shamir Secret Sharing) 與奧丁一起發送的單詞表。
Shamir 使用類似於multisig 的設置,除了不是從多個種子創建錢包之外,您只需擁有一個可以從多個恢復共享中組裝的種子。 Shamir 設置包含以下參數:Total Shares 和Thresholds。
總份額:為特定種子創建的恢復份額數。例如,如果客戶希望總共有五個恢復份額,他們將創建五個總份額。我們將在下面進一步回到創建這些元素的實際過程。
閾值:能夠重建種子所需的恢復份額的必要數量。繼續上面的示例,如果我們有五個總份額,我們可能希望將閾值設置為三個。這意味著在這個錢包存在的總份額(五)中,我們只需要三個恢復份額來重新組裝我們的種子。
奧丁
該產品包裝在一個相當大的黑色盒子中,上面刻有“這是給HODLers”的字樣。在包裝盒中,您會找到鈦六角形、隨附的矽膠套、砧座(用於將六角形固定到位以便稍後雕刻)、HODL BODL(非常酷的水瓶)、火柴、耳塞、高品質中心打孔器(用於雕刻)、設置指南、一些零食,就我而言,還有一個Trezor 硬件錢包。
鈦六邊形高0.87 英寸,長4.7 英寸,寬0.98 英寸。
雖然它很容易放入口袋,但我不建議您隨身攜帶您的鑰匙以供人們查看,即使嵌入“Cryptotag”的矽膠套看起來很棒。
Odin 的設計時尚而緊湊。用於創建回收股的鈦六邊形是黑色的,每邊有四個部分。
一側顯示:總份額、閾值、份額編號和錢包編號(如果您有多個錢包,您可以指定特定六邊形適用於哪個錢包)。
其餘五邊各有四個數字。例如,第一面是數字1-4,然後是5-9,依此類推。每個數字旁邊都有四個數字網格,每個數字都有0-9。數字網格用於Shamir 備份,作為對恢復共享中的每個單詞進行編碼的一種方式。
每個單詞都有一個來自單詞列表的對應編號。例如,“學術”是第一個詞。對於Odin,這個數字表示為0001。請記住,每個數字都有四個數字網格。因此,如果第一個恢復共享詞是“學術”,我們將這樣進行:
在由大“1”表示的六邊形的第一部分——這表明它正在記錄恢復份額的第一個字——你可以在前三位數字網格中打“0”,然後在第四個也是最後一個數字中打“1”第一個恢復共享字的數字網格。
現在我打一個數字是什麼意思?它實際上如何與數字網格上的正確數字相關聯?
用戶體驗和指南
假設消費者對硬件錢包或自託管的經驗為零,則需要說這個過程非常簡單,只是稍微耗時。
收到設置指南後,第一頁將引導您通過簡單的步驟設置通過Trezor 的硬件錢包支持的Shamir 秘密共享備份(Shamir 對其他硬件錢包的支持有限)。
步驟很簡單。首先,通過USB 線將Trezor 錢包連接到您的計算機。設備將提示您訪問Trezor 的網站,並要求您將Trezor 的應用程序下載到您的計算機上。下載既快速又簡單。
應用程序啟動並運行後,計算機將提示您在設備上安裝固件升級。完成後,該應用程序將為您提供兩個帶有圖片的簡單選擇。你想要一個普通的備份還是Shamir?
單擊Shamir 後,Trezor 將引導您完成一些簡單的步驟,設置密碼、每個共享的生成以及指定前面討論的閾值和錢包編號。它非常簡單且用戶友好。
選擇共享數量後,您將針對所選共享數量生成與每個20 字恢復共享相關的單詞。 Trezor 會提示您手動寫下這些文字!並提醒您確保它沒有以數字方式存儲在任何地方。
下一部分是事情進展緩慢的地方。在Cryptotag 發送的禮包中,您會找到每個購買的六邊形的“轉換錶”。在這裡,您將找到與每個六邊形的恢復份額相關的所有20 個單詞的插槽。在可以寫單詞的下方,您會注意到每個單詞下方有四個框。只需寫下單詞,忽略單詞空格下方的框。
在框中您還會找到“SLIP-39 單詞表”。正如我之前提到的,每個單詞都由一個四位數字表示。在單詞列表中找到每個共享的20 個單詞,並在單詞下方寫下相應的數字。
現在我們找到中心打孔工具。請記住,這些六邊形是鈦,這意味著要留下標記需要一些壓力。這也是Cryptotag 發送耳塞的原因。我覺得沒有必要使用它們,但如果我把耳塞給他們,鄰居們可能會很感激。
對於Shamir 備份的每個單詞,您將在每個部分中輸入四位數字。
對於正在使用的每個六邊形(每個恢復共享一個),需要對所有20 個單詞重複此過程。這需要一些時間,但一旦完成,您將擁有一個防火和防水、激光蝕刻的鈦備份,能夠以一種保證在丟失或被盜時不會傷害您的方式分散。
結論
Odin 是一種實用且持久的解決方案,可以減輕很多關於保護您的密鑰(種子短語)的擔憂。我很高興Cryptotag 讓我有機會成為他們產品的粉絲。話雖如此,我確實有些擔心。
儘管為您持有恢復份額的任何人都可以查找公共單詞列表,然後從Odin 上的打孔數字中解碼每個單詞,但這仍然只會導致一個份額受到損害,這意味著閾值不會被打破,維持您的鑰匙的安全。這需要對您的股票和受信任方(如果適用)進行乾淨的管理,但這與您的標準自託管解決方案幾乎沒有什麼不同。
用來在奧丁身上雕刻每個數字的中心沖頭並不完美,但我並不痛苦。在遇到問題之前,我設法一直穿過一個六邊形。在那之後,將末端固定在適當位置的機制開始發生變化。修復是一個簡單的返回原位的動作,但我確實擔心它可能會在過程中停止。
設置指南的措辭不適合高級用戶,但也不適合初學者。如上所述,為了確定,我伸出手來澄清定義和流程。我希望該指南更詳細一些。
用於打入與每個單詞相關的數字的數字網格非常小。我確信這是為了保持產品緊湊而設計的。然而,我確實發現自己對我留下的標記並不完全滿意,這導致我只是添加了另一個標記。
時尚的設計與巨大的耐用性相得益彰,讓那些希望在安全方面採取額外措施的人放心,大膽的美學讓人難以不喜歡。在測試我的Trezor 恢復過程後,我發現它運行良好,很明顯,創建共享時的任何錯誤都會導致恢復時出錯。話雖如此,這是一款為欣賞美學並有多餘錢花的HODLers的產品。我很樂意再做一次,但這幾乎不是必需品。
這是肖恩·阿米克的客座文章。所表達的意見完全是他們自己的,不一定反映BTC Inc 或 比特幣雜誌.