Shamir-varmuuskopiointi, täydellinen Trezor-opas

Shamir Backup on yksityisen avaimen turvajärjestelmä, jonka Trezor esitteli elokuussa 2019. Se perustuu Shamirin salainen jakaminen salausalgoritmi, jonka Satoshi Labs mukautti Bitcoinille LIPPU 39. Siten Trezor-malli T. on maailman ensimmäinen laitteistolompakko, joka tukee tätä standardia.

Mutta ennen kuin teet Shamir-varmuuskopion Trezor Model T -laitteellasi, sinun on ensin ymmärrettävä, miten se toimii. Kaikki laitteistot lompakot Käytä BIP 39 vakiona 12 tai 24 siemensarjan muodostamiseksi. Mutta jos tämä perus turvallisuus ei riitä uhkamallillesi, tarvitset jotain edistyneempää.

Shamir-varmuuskopio vs Multisig vs jakava siemenlause

Multisigit (myös Trezorin edelläkävijät) ovat suosittuja erityisen monimutkaisuudestaan. Tarvitset ennalta määrätyn määrän allekirjoituksia, jotta voit käyttää varoja lompakkoon. Tämä mahdollistaa useiden sidosryhmien lähestymistavat ja monimutkaiset turvamekanismit. 

On myös kauhea idea jakaa 12 tai 24 sanaa moniin osiin ja levittää ne sitten toisilleen. Paitsi että voit menettää ne tai sekoittaa itse, hakkerit voivat myös raakaa voimaa hyökätä muutamaan sanaan. Joten jos joku tietää yhdeksän 12 sanastasi, on helppo arvata loput 3. The BIP 39-sanakirja on 2048 sanaa, joten yksinkertainen komentosarja voi kokeilla kaikkia mahdollisuuksia muutamassa minuutissa.

Pilvitekniikan yhteys ja näppäimistö

Shamir-varmuuskopio on keskitie näiden välillä tietoturvaratkaisut. Se säilyttää siemenlauseiden helppouden ja hyötyy myös monisolujen moninaisuudesta. Mutta toisin kuin multisigs, sinun on kerättävä yksityisen avaimen osuudet yhteen paikkaan. Et voi saada sidosryhmiä allekirjoittamaan tapahtumia etänä.

Pähkinänkuoressa, Trezor Model T -laitteellasi voit luoda jopa 16 jakoa yksityiselle avaimellesi. Ja mieltymyksesi mukaan voit valita, kuinka monta tarvitset, jotta varat voidaan käyttää. 

Näyttökuva trezor.io: sta Trezor.io – Kuinka käyttää TREZOR-salasanaa

Myös Shamir-varmuuskopio on yhteensopiva salasana. Joten vaikka joku varastaisi tarvittavat osakkeet kolikoidesi kuluttamiseen, hän tarvitsee vielä viimeisen sanan.

Osta TREZOR MODEL T

Onko Shamir-varmuuskopio sinulle? Esimerkkejä asetuksista.

Kyberturvallisuuden suunnittelu

Esimerkki 1: Neljän hengen perheellä voi kullakin olla osuus, mutta tarvitsee kolme heistä yksityisen avaimen luomiseen. Tämä tarkoittaa, että yksi tai kaksi jäsentä ei voi käyttää kolikoita yksin. Lisäksi, jos yksi jäsen menettää osuutensa, varat voivat silti saada takaisin. Ja jos osakkeet menetetään, on suositeltavaa käyttää jäljellä olevia osakkeita uuden Shamir-varmuuskopion luomiseen.

Käsi liikemies, jolla on tekniikan kuvake

Esimerkki 2: Olet naimaton ja asut yksin. Suoritat 4/6 Shamir-varmuuskopion. Pidät kaksi osaketta talossasi ja uskot sitten loput neljä lakimiehellesi, pankkikassalle ja kahdelle hyvälle ystävälle. Jos talosi ryöstetään, pääset kolikoihisi jäljellä olevilla 4 osakkeella. 

Ja ellei asianajajasi ja ystäväsi tiedä, minkälaisen järjestelmän olet luonut, he eivät voi varastaa rahaa. Jos teet koordinaation mahdottomaksi, olet turvassa. Mutta menojen käyttö vaikeutuu myös itsellesi, koska sinun on hankittava kaksi osaketta.

Nämä ovat vain kaksi esimerkkiä Shamir-varmuuskopion määrittämisestä. Mahdollisuudet ovat rajattomat, ja Trezor Model T: n avulla voit luoda jopa 16 osaketta. 

Shamir-varmuuskopion määrittäminen: mitä tarvitset

Näyttökuva trezor.io: sta Trezor.io – Trezor-malli T.

Shamir-varmuuskopion määrittämiseen tarvitaan Trezor Model T -tietokone ja internetyhteydellä varustettu tietokone. Elokuussa 2019 suojausstandardi ei toimi Trezor Yksi tai muita laitteistolompakoita.

Lisäksi sinun on asennettava Mozilla Firefox -selain tai Chrome. Trezor Bridge ei toimi Operan, Safarin tai Edge / Internet Explorerin kanssa.

Shamir-varmuuskopion luominen (vaihe vaiheelta)

Ensinnäkin joudut liittämään Trezor Model T: n tietokoneeseesi. Kytke USB-C – USB-A-kaapeli virran kytkemiseksi ja siirry kohtaan https://trezor.io/start. Napsauta visuaalisessa valikossa oikealla olevaa Trezor Model T -kuvaa.

Ohjaa trezor-malliin t

Seuraavassa näytössä joudut valitsemaan uuden lompakon luomisen ja olemassa olevan lompakon palauttamisen välillä. Napsauta Luo lompakko.

Luo uusi lompakko

Trezor-mallin T avulla voit luoda kahden tyyppisiä lompakoita. Ensimmäinen on Single Backup Wallet, kun taas toinen on Shamir Backup Wallet. Jatka tätä lisäasetusta napsauttamalla “Luo Shamir-varmuuskopiolla”.

Luo uusi lompakko Shamirin kanssa

Tämän vaiheen jälkeen toiminto siirtyy laitteellesi. Selaimen ruudulla kehotetaan keskittymään Trezor Model T -malliin.

Shamir-varmuuskopio

Aluksi Trezor saa sinut vahvistamaan, että haluat luoda uuden lompakon Shamir Backup -sovelluksella. Tämä osa saa sinut myös sopimaan yrityksen kanssa käyttöehdot.

Displsy trezor -malli luo lompakko

Seuraavassa näytössä sinun on valittava osakkeiden määrä. Tee mielesi ihanteellisesta asetuksesta ennen kuin jatkat. Jos elvytyssuunnitelmasi on liian monimutkainen tai liian yksinkertainen, varasi ovat vaarassa. Voit valita minkä tahansa määrän osakkeita välillä 1-16.

Aseta osakkeiden lukumäärä

Kun olet valinnut uhkamalliin sopivan osakemallin, sinun on myös asetettava kynnys. Lyhyesti sanottuna tämä on kuinka monta osaa tarvitset lompakon palauttamiseksi ja kolikoiden käyttämiseksi. Vastaavasti voit valita minkä tahansa luvun välillä 1 ja 16 (mutta se ei voi olla suurempi kuin osakkeiden lukumäärä).

Aseta kynnys Valitse osakkeet

Tämä seuraava osa sisältää varsinaisen varmuuskopion ja sisältää kaksi tärkeää vinkkiä. Ensinnäkin sinun tulisi kirjoittaa kaikki sanat kynällä ja paperilla. Älä koskaan tee digitaalista kopiota tai kirjoita sanojasi tietokoneeseen, joka on yhteydessä Internetiin. Älä myöskään ota kuvia, ne on helppo varastaa. 

Nämä ovat joitain perusasioita turvallisuuskäytännöt jotka auttavat sinua välttämään haitallisia hyökkäyksiä. 

Tarkista palautusosuus Varoitus

Jokaisessa Shamir Backup -jaossa on oletuksena 20 sanaa. Ylimääräistä entropiaa varten voit myös valita 33 sanan jakamisen. 

Tässä vaiheessa huomaat, että kaikki jaot alkavat samoilla kolmella sanalla. Tämä ei ole sattumaa, koska kaksi ensimmäistä sanaa toimivat tunnisteina. Kolmas identtinen sana auttaa koodauksessa Super Shamir -varmuuskopiot.

Jos haluat selata sanaryhmästä toiseen, sinun on käytettävä Trezor Model T: n kosketusnäyttöä. Tämä muistuttaa suuresti älypuhelimen käyttöä, joten sinun pitäisi löytää se intuitiivisesti. 

Shamirin osakkeet

Varmistaaksesi, että kirjoitat oikeita sanoja, sinun on valittava jakamisen välillä 3 satunnaisen sanan järjestys. Muoto muistuttaa monivalintatestiä, jossa vain yksi vastaus on oikea. Esimerkiksi Trezor pyytää sinua valitsemaan oikeat sanat paikoille 3, 9 ja 17. Väärä vastaus vie sinut takaisin jaon sanaluetteloon, joten voit tarkistaa ja korjata.

VERTAILU

Ledger Nano X

Ledger Nano X

  • NÄYTTÖ:
  • Vapautettu: 2019
  • HINTA: 119 dollaria
  • BLUETOOTH:

OSTA NYT LUE TARKISTUS Ledger Nano S

Ledger Nano S

  • NÄYTTÖ:
  • Vapautettu: 2016
  • HINTA: 59 dollaria

OSTA NYT LUE TARKISTUS Trezor-malli T.

Trezor-malli T.

  • NÄYTTÖ:
  • Vapautettu: 2018
  • HINTA: 159 dollaria
  • KOSKETUSNÄYTTÖ:

OSTA NYT LUE TARKISTUS Trezor Yksi

Trezor Yksi

  • NÄYTTÖ:
  • Vapautettu: 2013
  • HINTA: 59 dollaria

OSTA NYT LUE TARKISTUS

Kaikkien osakkeiden kirjoittaminen samalle paperille heikentää myös tarkoitusta. Sinun tulisi pitää ne erillään, jotta voit myöhemmin tallentaa ne eri paikkoihin. Shamir-varmuuskopio, jonka osakkeet ovat kaikki yhdessä paikassa, on vain hieno siemenlause. Joten turvaetujen hyödyntämiseksi sinun on erotettava osakkeet. Käytä erilaisia ​​paperi- ja metallilevyjä.

Jos kaikki onnistuu, viesti “Varmuuskopiointi on valmis” tervehtii sinua. Onnittelut, olet määrittänyt Shamir-varmuuskopion onnistuneesti!

Varmuuskopiointi valmis

Tämän jälkeen tarkista tietokoneen näytöltä Trezor-lompakon käyttöliittymä. Paremman turvallisuuden vuoksi sinun pitäisi myös aseta PIN-koodi ja salasana Trezor-laitteellasi. 

Billfodl ja Trezor Malli T.

Billfodl voit lisätä enintään 24 sanaa kappaleelta, joten 20 sanan Shamir Backup -jakaumasi sopivat hyvin. Me tarjoavat myös nipun joka sisältää Billfodlin ja Trezor Model T -laitteen. Ja jos haluat lisätietoja siitä, miksi Trezor on laitteistolompakoiden kuningas, lue tämä artikkeli.

UKK

Mikä on Shamir-varmuuskopio?

Shamir Backup on menetelmä jakaa 12 tai 24 siemen sanaa useaan osaan. Lompakon palauttamiseksi on käytettävä tiettyä määrää osia.

Miksi tämä ominaisuus on nimeltään Shamir?

Sen nimi on saanut Adi Shamir, Shamir’s Secret Sharing -algoritmin kirjoittaja.

Mitä Multisig tarkoittaa?

Multisig (multisignitures) jakaa vastuun bitcoinien hallussapidosta useiden ihmisten kesken.

Mikä on Shamirin salaisen jakamisjärjestelmän paras etu?

SSSS (Shamir Secret Sharing Scheme) auttaa sinua jakamaan salaisuuden niin moniin osiin kuin haluat.

Mitä salaa jakaminen salauksessa?

Salainen jakaminen tarkoittaa, että voit jakaa salaisuuden ryhmälle osallistujia, joista jokainen jakaa osan salaisuudesta.