Esencialmente, el secreto de Shamir asienta las bases criptográficas para distribuir un secreto (pongamos una semilla) entre varias personas o ubicaciones, de manera que se puedan perder algunas y aun así recuperar el secreto original.
Por ejemplo, podríamos aplicar los preceptos del Secreto de Shamir para "dividir nuestra semilla" entre 5 personas ubicadas en lugares diferentes, de manera que sólo fuesen precisos recuperar 3 de las 5 frases resultante de aplicar el algoritmo de Shamir, pudiendo perderse dos de ellas, pero precisando 3 para recomponer la semilla (nota: 3 de 5 es un ejemplo; pueden darse muchas más combinaciones).
Quizás donde mejor se ve, de una manera más cercana, es en la documentación de Trezor, quien da la opción de codificar una semilla acorde al algoritmo de Shamir (ver el último enlace más abajo). En Trezor (Modelo T), se puede elegir crear una wallet bajo el esquema de Shamir, pudiendo indicar el número de particiones a generar del secreto (1..16).
Este sería el ejemplo de dividir el secreto en 3 particiones (son secuencias de 20 palabras por defecto):
Code:
gesture necklace academic acid deadline width armed render filter bundle failure priest injury endorse volume terminal lunch drift diploma rainbow
gesture necklace academic agency alpha ecology visitor raisin yelp says findings bulge rapids paper branch spelling cubic tactics formal disease
gesture necklace academic always disaster move yoga airline lunar provide desire safari very modern educate decision loyalty silver prune physics
Notice the first three words are the same in all three shares.
• The first and second words serve as identifiers. They are the same for every share to help you recognize that these shares belong to the same backup.
• The third word encodes the group index used in Super Shamir Backup schemes.
gesture necklace academic agency alpha ecology visitor raisin yelp says findings bulge rapids paper branch spelling cubic tactics formal disease
gesture necklace academic always disaster move yoga airline lunar provide desire safari very modern educate decision loyalty silver prune physics
Notice the first three words are the same in all three shares.
• The first and second words serve as identifiers. They are the same for every share to help you recognize that these shares belong to the same backup.
• The third word encodes the group index used in Super Shamir Backup schemes.
No estoy del todo seguro, pero entiendo que no hay manera de ver la semilla en Trezor generada bajo el esquema del secreto de Shamir. Es decir, si creas una wallet bajo este esquema, las particiones son tu via de recuperación (y no una alternativa a escribir la semilla en alguna parte – lo cual sería hasta cierto punto contradictorio).
En el blog abajo referenciado de Jameson Loop (Shamir's Secret Sharing shortcomings) se indican algunos puntos débiles del sistema, entre ellos, la inexistencia de una implementación estándar, y la existencia de implementaciones previas con errores. El blog es de hace 4 años, y apunta a la solución de Satoshi labs (Trezor) como potencial candidata a convertirse en un estándar. No tengo claro cómo ha avanzado esta estandarización y su actual situación.
Q) ¿Alguien se ha atrevido/se atrevería a utilizar la solución basada en el secreto de Shamir?
Ver:
https://bitcoinmagazine.com/technical/why-advanced-bitcoiners-should-consider-upgrading-to-a-shamir-backup
Multisig VS Shamir Secret Sharing
https://blog.keys.casa/shamirs-secret-sharing-security-shortcomings/
https://es.wikipedia.org/wiki/Esquema_de_Shamir
https://blog.trezor.io/shamir-backup-the-revolution-of-private-keys-backup-is-here-858687ed7fe7
https://trezor.io/learn/a/what-is-shamir-backup
Nota: Electrum permite recuperar una wallet a partir de particiones del secreto de Shamir generadas con Trezor, acorde a SLIP39.