Topic: Carteras protegidas mediante el Secreto de Shamir (Read 215 times)

El standard que intenta montar SatoshiLabs, SLIP-0039 es el siguiente:
https://github.com/satoshilabs/slips/blob/master/slip-0039.md#generating-and-combining-the-shares

Según entiendo, las partes permiten desencriptar la semilla aplicando las funciones de desencriptación definidas en el estándar, junto con el sustrato basado en la solución polinómica que permiten generar las particiones del secreto. El algoritmo parece abierto y público, sin "más secreto" que el saber aplicarlo por parte del proceso de reconstrucción de la semilla.


Si las particiones se distribuyen entre personas que se conocen o pueden llegar a conocerse, puede suceder. No obstante, lo mismo pasaría con una simple copia de las semillas. Quizás, más que distribuir las particiones entre personas, cabría ponderar el emplazamiento en distintas ubicaciones (o escondites).
Por lo que he leído, en el caso de la implementación de Trezor, también se puede añadir una passphrase, la cual entiendo es precisa para poder montar la semilla a partir de las particiones mínimas requeridas.

Pero hay un detalle que no entiendo particularmente: Si la semilla en forma de secreto shamir es encriptada dentro del dispositivo, eso implicaría que para desencriptarla sería necesario una llave privada ¿quien tiene esa llave privada si asumimos que yo perdi mi semilla?

También, en el caso de que no se requiera una llave, sino solamente dos de las tres piezas del secreto Shamir, entonces es más una receta para el desastre, siendo que una complicidad entre dos de los tres entes que se encargan de la custodia de los satoshis es una posibilidad que no está fuera de los límites de la realidad.

Yo creo que la polémica está bastante justificada con ese "servicio" que pretenden vendernos.

Parece que hay evidencias empíricas contrastadas del fenómeno que comentas y, si es así, probablemente estemos sobreestimando no solo las probabilidades de sufrir un robo, sino que también la de accidente o descuido. Las noticias (de robos de cajeros, secuestros de bitcoineros ilustres, catástrofes naturales y pendrives con potencial jubilatorio perdidos) hacen que nos vengan a la mente ciertas imágenes con mayor facilidad de la que deberían si no estuvieramos expuestos a las mismas (facilidad cognitiva). También vemos en el foro casos de (generalmente) newbies que perdieron el acceso a sus monedas por una u otra circunstancia, pero aquí pasa lo mismo: de las miles de personas que entraran aquí a leer y no perdieron nada, la inmensa mayoría no escribe nada, hacen poco ruido, y sin embargo los pocos que las perdieron crean un nuevo topic (one whole topic) cada uno.

Así que me replanteo lo de recomendar la compra de hard wallets a todo hijo de vecino: para cantidades razonables quizá nos estén vendiendo miedo, como las alarmas de hogar en la mayoría de los casos. Por supuesto, cuanto mayor la cantidad, mayor el perjuicio potencial, y ahí sí que merece la pena poner remedio (como merece la pena poner una alarma en una mansión).

Y con el servicio de recovery que comenta Ddmr, un poco de lo mismo: a partir de determinadas cantidades quizá merezca la pena la potencial pérdida de privacidad a cambio de seguridad, aunque lo dudo (y no es ese el modelo de negocio de la banca tradicional?), pero para cantidades más mundanas yo tampoco lo veo en ningún caso.

Aunque no de manera tan explícita como en el caso de Trezor, Ledger ha basado uno de sus últimos servicios en parte en el Sercreto de Shamir: el más que polémico Ledger Recovery. El servicio (futurible) de Ledger Recovery se basa en que tu semilla será encriptada y fragmentada en tres partes, todo dentro del chip elemento seguro. Estos tres fragmentos son luego remitidos a Ledger, Coincover y Escrowtech, siendo precisos dos de estos fragmentos para poder recuperar tu semilla.

Ver también:
https://www.ledger.com/blog/part-1-genesis-of-ledger-recover-self-custody-without-compromise
https://www.ledger.com/blog/part-2-genesis-of-ledger-recover-securely-distributing-the-shares/

Es un método bastante interesante, pero no me gusta del todo el echo de que dependamos de otras personas para recuperar la llave privada, sin embargo es posible que funcione bien para compañías, imagino a los socios principales utilizando este tipo de métodos para salvaguardar sus activos digitales.

Creo que en algunos casos podría funcionar muy bien como en el anteriormente mencionado, pero yo personalmente no utilizaría este método para guardar mis criptos. Pero es bueno saber que el método existe, así que gracias por compartir la información. 

Aquí también puede entrar el tema de lo mal que calculamos probabilidades. Quizás se sobreestima la posibilidad de robo y se subestima la del accidente o descuido personal. Las catastrofes, incendios etc. es lo típico que piensas que nunca te pasará. Y el olvido y el descuido aún peor: la de gente que ha tirado discos duros con wallets, olvidado contraseñas, perdido papeles donde tenían la semilla...

Dos factores más que son interesantes, sobre los cuales he estado reflexionando ponderar en este asunto:

Por un lado, se suele hablar de proteger la semilla como si fuese un único elemento, pero es probable que, a partir de ciertas cantidades, y por reducir el riesgo, la gente tenga varias semillas (*). Ahí entra una nueva bifurcación conceptual en la seguridad, debiendo determinar uno si mantiene las copias relativas a una única semilla, o englobando varias de ellas. Por ejemplo, podríamos tener varias semillas escritas en una misma hoja escondida, o tener cada una en un lugar distinto. Si aplicamos la disyuntiva al Secreto de Shamir, podemos acabar teniendo partes del secreto por doquier; algo lioso.

Por otro lado, en vistas de las catástrofes naturales que hemos visto estos pasados días, probablemente uno piense que eso no pasaría en su lugar de residencia (probablemente también lo pensaría los afectados). Si uno hace el ejercicio mental de ponerse en el caso, y suponiendo que su semilla fuese algo en lo cual uno pensase en estos momentos, habría que ver qué hubiese sucedido con las semillas de cada cual…

(*) A veces también podemos tener varias semillas por cuestiones operativas del usos "diario", pero el valor detrás de las "diarias" posiblemente sea bajo.

Tengo que pasarme más por Meta: la verdad es que es de las secciones más interesantes del foro y no tengo por costumbre su lectura. Nos quedaremos con la intriga sobre las razones detrás de tu nick, de momento...



Sí, parece innecesario complicarse para las cantidades que tenedores particulares como nosotros podemos custodiar, y de hecho tu táctica es la misma que yo sigo y seguro que la mayoría de los que llevamos aquí un tiempo también (varias hard wallets en distintas localizaciones físicas). En principio parece que el secreto de Shamir sería más eficiente (te ahorra el resto de hw) y segura (como estamos ahora, si perdemos un set de claves pierdes el acceso a esa porción de nuestro portafolio), por lo que yo sí que lo veo interesante, pero no tan necesario como para tomarme las molestias para implementarlo, para las cantidades de que hablo.

¿Por qué? ¿De Piedra a Pedro, te refieres? Pedro como el que guarda las llaves del cielo, nada que ver con piedra. La explicación sobre mi nick la dije en un hilo que había en meta al respecto en su momento.

Volviendo al tema del hilo, me reitero en que no parece muy adecuado para gente que tenga cantidades medias como mucho. Si eres un Shamir del petróleo y tienes cientos de bitcoins igual te sale a cuenta un sistema así, y puedes esconder las particiones en tus múltiples propiedades, pero para alguien que poco a poco vaya acumulando una cantidad de bitcoin que se vaya haciendo importante prefiero dividirla y esconderla en dos sitios, con un HW y sus semillas en cada sitio. Incluso para cantidades más elevadas los sistemas multifirma parecen más prácticos, y, de hecho, con todo el tiempo que llevo en el foro es la primera vez que oigo hablar de este sistema, con lo cual me da que no es muy popular.

Pues vaya, con razón es famoso: acabo de hacer doble check wikipédico y me aparece efectivamente que RSA: Rivest, Shamir y Adleman.

Trataré de compensar compartiendo una curiosidad que igual no sabía(i)s aunque nada tenga que ver con las cryptos: el nombre Shamir significa "piedra" en hebreo. ¿Quizá Don Pedro Dinero sacara de ahí su alias? creo que no, demasiado retorcido...

Hacía la analogía multisig/ Secreto de Shamir en cuanto a que necesitas m de n agentes. Pero, pienso que una multisig es una solución más nativa al protocolo y meter complejidad sin necesidad no lo termino de ver. Además lo que ya comentaba de la menor exposición al actuar con multisig que reconstruyendo una semilla en partes.
Saludos

Ese tal Shamir es el que puso la "S" en las siglas RSA. El algoritmo del que se habla en este hilo (popularmente conocido como "Shamir secret sharing scheme" o SSSS) data de 1979 (https://es.wikipedia.org/wiki/Esquema_de_Shamir?useskin=vector). Bitcoin fue concebido en un entorno puramente criptográfico, por lo que a mí no me sorprende que se hablara de SSSS poquito después del lanzamiento de bitcoin.

Yo lo probé hace unos 4 o 5 años usando el paquete que hay en debian/ubuntu:


pero mi experiencia fue parecida al consenso: añade bastante complejidad a algo que ya tiene mucha.

Pues no había escuchado del secreto de Shamir, pero leyendo al respecto pareciera que son una variación de los one-time pads, de los cuales si he leído en alguno que otro libro de criptografía que ha pasado por mis manos.

Sin embargo, no me parecen demasiado prácticos para la persona promedio, me parece que tienen sentido para aquel que tenga una cantidad masiva de bitcoin o para empresas que manejen contraseñas, claves u otra información delicada y no quieran que una sola persona conozca el secreto completo.

Pero para una persona común y corriente me parece que tiene mas sentido usar un one-time pad, dado que lo único necesario son las palabras semillas, un one-time pad generado al azar que tenga la misma longitud en caracteres que nuestras palabras semillas, encriptar las palabras semillas usando el one-time pad por medio de la adición modular, destruir nuestras palabras semillas, quedarnos ya sea con el one-time pad o con el texto encriptado, y finalmente guardar el documento restante en una locación segura diferente a la nuestra.

Aunque es la primera vez que lo escucho con el nombre de Secreto de Shamir (suena a sistema implementado por algún jeque árabe para salvaguardar sus Bitcoins), lo que puede tener cierta lógica porque tengo pocos tratos con Trezor personalmente, este es un concepto parecido al que ya hemos mencionado alguna vez de los Horrocruxes de Harry Potter (de Voldemort en realidad) mediante los cuales, aunque se destruyeran la mayoría, el "alma" (semillas en este caso) seguiría siendo "recuperable".

Cuando tenga un ratillo me miraré con mayor profundidad las referencias que nos traes Ddmr; sorprende que ya en 2012 se hablara de este concepto.   

Siempre cualquier "anexo" a la idea de resguardo debería funcionar, y son opciones que de ser fiables funcionan para la individualidad de cada quien, la HW es muy popular hoy en día, aplicar una redundancia, es no solo algo normal, si no que debe hacerse.

Incluso la clásica sigue funcionando para muchos, ya cada quien aplique la técnica adicional de resguardo que bien tenga aplicar. Pero, hay que tener cuidado siempre en como las obtienes, las frases, las cosas pueden empezar mal desde T=0 seg.

---

-/Abro reacción:

data:image/jpeg;base64,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

Cierro reacción /-

Nota, ¡Lateral! hay algo de Shamiposteo aquí, vaya que es complejo de entender esa nota lateral. 

----

Había leído sobre la solución de Shamir, la verdad es que Satoshilabs lo ha utilizado de forma considerable en la publicidad de su modelo T, y puedo decir que es uno de los features que pueden definir una compra entre el modelo viejo y el nuevo.

Aunque me siento relativamente seguro con la frase semilla de toda la vida, he de decir que eso de tener un solo punto de fallo todo el tiempo le podría quitar el sueño a alguien con cantidades considerables en una billetera fría, en ese contexto veo el uso del secreto Shamir adecuado. Si yo fuese a utilizarlo, creo que me decantaria por el metido de toda la vida y enterraría grabados de acero inoxidable en lugares apartados y geológicamente estables, es más seguro que relegarlo a personas, en mi opinión.

Si alguien algún día tiene una modelo T a descuento, me dicen. 

El secreto de Shamir no es exactamente un equivalente a un multisign: El secreto de Shamir permite, por así decirlo, reconstruir la semilla original en un dispositivo, y luego (en su caso) se podrá transaccional desde el mismo con una única firma. La redundancia de las partes del secreto se enfocan en poder reconstruir el secreto, pero no incide en las firmas.
Multisign se enfoca específicamente a TXs (no a la semilla), donde los fondos precisan que se obtengan las firmas mínimas de múltiples claves privadas del esquema (ej/ 3 de 5) para poder mover los fondos de la TX. Cada clave privada reside en un dispositivo distinto. En este último caso, multisign, la implementación se base en la propia blockchain. El secreto de Shamir no.

Nota lateral: El texto dentro del quote del post de Don Pedro efectivamente está englobado dentro de dicho post, pero como un quote a su vez de un post mío precedente.

Buena idea para repasar conceptos:

• Semilla, es algo que genera direcciones de manera determinista. Recordando la semilla puedes generar las direcciones que quieras (no infinitas como se dice) sin que se vinculen a la misma cuenta. En vez de recordar 1 clave privada por cada dirección, con 12 o 24 palabras (como estándar que trajo el BIP39 para facilitar la memorización o el almacenamiento) puedes tener todo.
  
• Clave Pública/Clave Privada: en criptografía asimétrica se usa mucho esto para multitud de cosas. Normalmente se emplea el algoritmo RSA que se basa en lo complejo que es factorizar un número muy grande en producto de 2 primos, pero en el caso de BTC se usan curvas elípticas por poder emplear números más cortos. La clave privada permite firmar algo que demuestre a los conocedores de la clave pública, que quien firma es el poseedor de la clave privada.
  
• Dirección, es algo a lo que puedes enviar sats o que puede manejar 1 o varios UTx0s. Al principio de los tiempos creo que se podía pagar directamente a una clave pública sin usar direcciones. Las primeras direcciones, que empezaban por 1, eran un Hash de la public Key. Y para gastarla se firma con la Private Key correspondiente. Después empezando con 3, las que se pagaban al Hash de un Script (que permite escribir un programita que haga cosas como una multisig como el caso que propones del secreto de Shamir). Aquí no existe una semilla que lleve a una public Key con la que gastar los Utx0s, sino que hay un "programita" que dice que hacen falta k firmas de m. Y las direcciones de Segwit y Taproot las dejamos para otro momento.
  

Más diferencias entre una multisig y partir una semilla (o clave privada), además de que en una multisig no existe una única firma que valga para gastar los UTx0s:
1. Si partes la semilla, cada vez que quieras usarla tendrás que componerla y exponerla. Mientras que en una multisig cada parte firma en un momento diferente del tiempo y del espacio sin juntarse. Es más seguro.
2. Podemos inventar muchas cosas super seguras, partiendo una semilla con mucha redundacia etc. Nos parecerá una genialidad (y probablemente lo sea), pero a los 3 años igual ni nos acordamos (por no decir si nos pasa algo). Los estándares sirven para recordar cómo se hacen las cosas, ponerlas a prueba toda una comunidad de gente y dar la opción a poder pasar el legado.

Saludos y espero no haber metido la pata en algo

Por curiosidad, he mirado las referencias a Shamir en nuestro foro local, habiendo encontrado estas:

Re: Para siempre (2012)
Re: Herencias en bitcoin: Qué hacer por si palmamos (2014 – varios posts al respecto en el hilo)
Re: Inutilidad (2014)
soluciones para anotar la semilla de un monedero (2016 – varios posts al respecto)
Re: ¿Cómo sabes si alguien te dejó Bitcoin después de la muerte? (2021, dos posts sucesivos)

El foro global en inglés tiene numerosas referencias más, y se trata en mayor profundidad en algunos de sus hilos. Por la composición de idea que me estoy haciendo, por lo menos en lo relativo a los comentarios del foro, no es algo que acabe de convencer en términos prácticos. La implementación de un algoritmo basado en ello en el modelo Trezor T parece que podría dar cabida a una cierta extensión de la práctica, pero no parece la tónica por aquí (Bitcointalk).

También es cierto que a la par de ser un método para aumentar la seguridad y la tolerancia a pérdidas de claves o robos de las mismas, es a su vez un factor complicador.

Creo que para la mayoría de nosotros es más realista la opción de 3 frases, de las cuales solo necesitas dos para recomponer la semilla. Tu casa sería sitio para una semilla y luego casa de vacaciones/casa de tus padres/algún sitio en el monte etc. son opciones para las otras dos. Creo que lo de las 5 es para gente que tiene mucho dinero, y mucho bitcoin, por tanto puede tener varios inmuebles donde esconder las semillas (no sólo casas, también trasteros, plazas de garaje con armario, etc.)


Esto sería interesante confirmarlo, y leyendo los dos hilos que veo en inglés del foro, me decanto por que son las particiones lo que te llevan a reconstruir la semilla, o sea escribirla, como dices, en lo que se denomina 'single point of failure', que es susceptible de ataques.



(fuente: Shamir's secret sharing wikipedia)

No parece ni muy práctico, ni muy seguro.