Apa Itu Shamir Backup di Trezor Model T?
Kemungkinannya, jika Anda menghabiskan waktu untuk melihat-lihat pasar dompet perangkat keras, Anda telah menemukan istilah Shamir Backup (Cadangan Shamir).
Dan hanya bisa menebak bahwa itu ada hubungannya dengan memulihkan data Anda jika terjadi pencurian atau kehilangan dompet Anda khususnya model Trezor T, saat ini satu-satunya perangkat dengan fitur Cadangan Shamir.
Meskipun Anda mungkin belum tahu persis apa itu Shamir Backup, Anda dapat yakin bahwa itu ditakdirkan untuk menjadi perlengkapan umum di seluruh ruang dompet perangkat keras sebagai sarana superior untuk melindungi data Anda dari diri Anda dan para pencuri crypto .
Heck, bahkan SatoshiLabs, orang-orang yang pertama kali menerapkan skema pencadangan di Trezor Model T mereka berharap, demi kebaikan konsumen, bahwa Pencadangan Shamir akan menjadi standar industri baru. Tapi apa sebenarnya Shamir Backup itu? Apa yang membuatnya lebih unggul dari protokol pemulihan master sederhana dan mengapa Anda harus mengetahuinya?
Apa itu Pencadangan Shamir?
Di bawah ini kami akan menjelaskan, selangkah demi selangkah, lanskap umum keamanan kripto, masalah yang dipecahkan Shamir Backup dan mengapa kami mengharapkan protokol tersebut menjadi standar industri yang luas untuk keamanan kripto.
Apa yang di Cadangkan?
Sebelum kita mendalami cara kerja pencadangan Shamir, pertama-tama penting untuk mengilustrasikan lanskap keamanan kripto dasar dan kebutuhan dompet perangkat keras secara umum. Jika Anda tertarik dengan Shamir Backup, dia mungkin memiliki pemahaman dasar tentang cryptocurrency secara umum dan mengetahui cara kerja alamat publik dan kunci pribadi. Tapi kalau-kalau tidak, berikut penyegar yang sangat cepat:
Alamat publik berfungsi seperti kotak surat yang disimpan di blockchain, semua orang dapat melihatnya, siapa pun dapat mengirim email (cryptocurrency) ke sana, tetapi hanya orang dengan kunci kotak surat yang dapat membukanya dan mengambil apa yang ada di dalamnya.
Dalam analogi ini, kunci kotak surat adalah kunci pribadi Anda yang digunakan untuk mengoperasikan transaksi dengan alamat publik Anda. Setiap blockchain, apakah itu Bitcoin, Ethereum, atau Cardano, semuanya beroperasi pada kerangka kerja dasar ini alamat yang dapat dilihat publik yang dikontrol menggunakan kunci pribadi.
Kunci pribadi ini adalah satu-satunya hal yang menentukan "kepemilikan" dari setiap alamat publik. Tidak ada yang benar-benar dapat "memiliki" alamat publik dalam arti hukum karena sifat blockchain yang terdesentralisasi dan dengan demikian semua crypto yang disimpan di dalam alamat publik hanya milik Anda sejauh Anda dapat mempertahankan kontrol tunggal atas kunci privatnya. Inilah sebabnya mengapa dompet perangkat keras adalah komponen keamanan yang sangat penting dalam hal cryptocurrency.
Dompet panas (dompet berbasis perangkat lunak yang terhubung ke Internet) rentan terhadap serangan dunia maya melalui keyloggers dan malware lain yang dapat mengekspos kunci pribadi Anda.
Demikian pula, alasan Anda tidak boleh menyimpan cryptocurrency di dompet pertukaran seperti Coinbase atau Binance adalah karena data akun untuk dompet ini disimpan di server terpusat yang dijalankan dan dikelola oleh entitas swasta, yang berarti bahwa mereka juga memiliki "kunci" untuk Anda. kotak surat. Kegagalan apa pun dalam keamanan di pihak mereka akan mengekspos Crypto Anda dan banyak pengguna lainnya kepada penyerang.
Benang merah di sini adalah internet berfungsi sebagai jalan untuk menyerang. Dompet perangkat keras menyimpan alamat dan kunci pribadi Anda secara offline, di luar jangkauan penyerang, dan hanya di bawah kendali Anda.
Pencadangan Shamir adalah Alternatif untuk Master Seed
Tetapi apa yang terjadi jika Anda kehilangan dompet perangkat keras Anda? Apakah semua kunci pribadi dan alamat publik Anda menyertainya? Secara teknis, ya. Meskipun perangkat itu sendiri diamankan dengan pin dan kata sandi dan banyak protokol keamanan lainnya untuk menjaganya tetap aman jika terjadi pencurian atau kehilangan, Anda sendiri tidak akan lagi memiliki kunci pribadi dan alamat publik. Ini karena bagian dari protokol keamanan dompet perangkat keras adalah menyimpan kunci pribadi dan alamat publik di perangkat dan jauh dari mata-mata bahkan milik Anda.
Tapi, untungnya, ada kegagalan: sesuatu yang disebut Master Seed (Benih Induk). Ini adalah frase pemulihan 12 hingga 24 kata yang dapat digunakan untuk merekonstruksi dompet Anda jika perangkat fisik Anda hilang atau dicuri. Frasa ini adalah akar dari semua rahasia kripto Anda, semua kunci publik dan pribadi Anda dapat direkonstruksi dari frasa tunggal ini (ya, itu berarti semua alamat di perangkat Anda.)
Ini adalah protokol keamanan penting karena alasan yang jelas. Orang-orang kehilangan banyak hal sepanjang waktu, bahkan hal-hal penting, Dan menyimpan semua telur Anda dalam satu keranjang terutama ditemukan dalam konteks keamanan. Tapi bukankah master memberi makan dengan caranya sendiri sekeranjang penuh telur? Memang.
Meskipun ini memberi pengguna kemampuan penting untuk memulihkan dompet mereka jika hilang, itu juga merupakan satu titik kegagalan yang dapat mereka manfaatkan oleh penyerang. Ini juga membuat Anda rentan terhadap kehilangan permanen dompet Anda jika Anda kehilangan frasa, meninggalkan perangkat sebagai satu-satunya tempat penyimpanan informasi Anda.
Orang-orang telah menemukan berbagai cara untuk memerangi dua risiko yang terkait dengan Benih Induk ini. Beberapa membagi Master Seed mereka menjadi beberapa bagian (Misalnya membagi frasa sandi 24 kata menjadi dua, menyimpan 12 dengan diri mereka sendiri dan 12 dengan yang lain terpercaya).
Meskipun hal ini mengurangi risiko penyerang mendapatkan akses ke kunci pribadi Anda, hal ini secara eksponensial meningkatkan risiko kehilangan frasa sandi Anda sendiri, Anda sekarang memiliki dua sumber entropi yang memberikan peluang bagi Hukum Murphy untuk menghancurkan frasa sandi Anda. Hanya satu setengah yang perlu dikompromikan agar benar-benar hilang.
Strategi lainnya adalah dengan membuat banyak salinan frasa sandi dan menyimpannya di lokasi terpisah. Tapi sekarang Anda memiliki lebih banyak kesempatan bagi penjahat dunia maya untuk mendapatkan informasi Anda dengan cara apa pun, penyerang memiliki banyak peluang untuk mencuri hanya satu dari banyak salinan yang tersedia untuk merekonstruksi dompet Anda.
Dengan cara ini, saat Anda mengurangi risiko kerugian, Anda meningkatkan risiko pencurian dan sebaliknya.
Shamir Backup Membunuh Dua Burung Dengan Satu Batu
Sekarang setelah Anda memahami risiko keamanan yang ditimbulkan oleh Master Seed, Anda siap untuk memahami apa yang membuat Shamir Backup menjadi solusi yang elegan untuk masalah yang tersebar luas.
Yang dilakukan Shamir Backup sederhana, Ini membagi benih master Anda menjadi hingga 16 Berbagi Pemulihan yang berbeda dan menetapkan ambang minimum untuk pemulihan. Misalnya, tujuh dari 10 skema pencadangan Shamir dapat membuat 10 Berbagi Pemulihan yang berbeda, masing-masing dengan frasa sandi 24 kata sendiri. Pemulihan perangkat Anda akan membutuhkan tujuh dari 10 ini.
Sesederhana itu.
Tetapi bagaimana ini menjawab dua risiko yang ditimbulkan oleh protokol pemulihan Benih Induk? Pertama, ini membuat pencurian kunci pribadi Anda secara eksponensial lebih sulit bagi penyerang. Dengan menyimpan semua 10 bagian pemulihan Anda di lokasi yang berbeda, penyerang perlu mengkompromikan tujuh dari 10.
Selama Anda telah mengambil tindakan yang tepat untuk menjaga kerahasiaan lokasi ini, ini memberikan penyangga yang jauh lebih kuat terhadap serangan, Anda bisa gagal enam dari sepuluh kali dan tetap menjaga data Anda tetap aman.
Ini juga melindungi dari kerugian dengan cara yang sama tujuh dari sepuluh akan cukup untuk pemulihan, memungkinkan Anda kehilangan hingga tiga dari 10 frase pemulihan Anda. Selama Anda mengambil langkah yang diperlukan untuk menjaga saham pemulihan Anda tetap aman, ini tidak akan menjadi masalah. Alih-alih mati mendadak, kini Anda dapat memainkan game keamanan dengan nyawa ekstra.
Dengan cara ini, Pencadangan Shamir memberi Anda risiko yang dimitigasi di kedua sisi tanpa menampilkan yang lain dan merupakan alasan utama kami dapat mengharapkan Pencadangan Shamir menjadi protokol standar industri di masa mendatang.
Namun, saat ini, Cadangan Shamir hanya tersedia di Trezor Model T, yang kemungkinan merupakan bagian dari alasan Model T mengenakan biaya premium atas pesaing utamanya, Ledger Nano X, dan mengapa kami sangat merekomendasikannya sebagai top level solusi keamanan kripto.
