Pages:
Author

Topic: SHAMIR BACKUP. Um novo método de Backup compartilhado inventada pela Trezor (Read 322 times)

hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Apesar de termos várias escolhas, o Core é melhor para a privacidade e a questão de rodar o nó completo, pretendo abrir servidor no Electrum também, mas isso deve ser um pouco mais complicado, mais aos poucos nós conseguimos.  Grin
legendary
Activity: 3304
Merit: 1617
Eu pessoalmente, apesar de achar uma ótima ideia, não parece ser boa para quem é desastrado (ou pode ser, pois se você perder um, os backups restantes continuam funcional de acordo com a combinação), com certeza poderá ser usado como alternativa as transações multi-sig entre empresas e/ou pessoas, eu particularmente estou bem com minha Carteira do Bitcoin Core criptografado com uma senha.

Ainda você mantém uma carteira Bitcoin Core ativa e sincronizada ? Você é bem corajoso. Já abandonei a minha há pelo menos uns três anos atrás. Parabéns. A comunidade lhe agradece.
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Eu pessoalmente, apesar de achar uma ótima ideia, não parece ser boa para quem é desastrado (ou pode ser, pois se você perder um, os backups restantes continuam funcional de acordo com a combinação), com certeza poderá ser usado como alternativa as transações multi-sig entre empresas e/ou pessoas, eu particularmente estou bem com minha Carteira do Bitcoin Core criptografado com uma senha.
legendary
Activity: 2506
Merit: 1113
There's no need to be upset
Pra quem quiser saber mais sobre Shamir Secret, essa forma de compartilhar informações, aqui tem alguns links

http://aleph0.info/cursos/pi/2011-q1/ssss.pdf
https://pt.wikipedia.org/wiki/Informa%C3%A7%C3%A3o_teoricamente_segura

em inglês:
https://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing

tecnicamente não foi inventado pela Trezor, mas não sei se alguma empresa ja estava usando a ideia pra proteger suas btc.

16 partes tbm acho exagerado mas 3-4 pode fazer sentido.
legendary
Activity: 2688
Merit: 2297
Antonopoulos falando sobre Shamir: https://youtu.be/4U52kZYBApM?t=700
(11:40)


A parte anterior do vídeo ele fala sobre multisig e sua privacidade, segurança, etc.
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
VEjam esta postagem com vídeo (em inglês mas com legendas com gifs animados logo abaixo): https://www.kriptobr.com/o-que-e-o-shamir-backup/
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Não, em software mesmo, como o gmail faz, só que no gmail é hospedado e tem uma grande empresa por trás, e se eu combinei com uma pessoa, por exemplo, encriptei um arquivo (provavelmente uma seed ou chave privada) e enviei apenas a senha a essa pessoa, mas a pessoa só vai ter acesso a esse e-mail encriptado se eu, em outras palavras, bater as botas. Mas temos um problema: o que garante do gmail entregar antes esse arquivo a essa pessoa, ou os dois combinarem entre si?
legendary
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
Aumentando a segurança e a dor de cabeça para manter tanto backup. E se perder um, consequentemente a frase não será completa. Não é nada pratico, mas que é seguro sim isso é

Tem como configurar um "login da morte" para enviar automaticamente um backup com senha, previamente escolhida ou disposta no testamento, especificamente para as pessoas de confiança em que foram destinadas as sequencias de palavras. Assim, basta as pessoas utilizarem a senha para  acessar a a sequencia de palavras e junta-las.

Que eu saiba o login da morte pode ser um computador/servidor que cada dia faz um polling "humano" (manda um email com link ou algo parecido) e se a pessoa não responder ele envia a mensagem com instruções para resgatar as coisas.
Existe uma solução para isso sem ser pelo e-mail? Procurando pela internet não acho nada a respeito.

Solução em papel, você diz? acho que cartórios fazem esse serviço!
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Aumentando a segurança e a dor de cabeça para manter tanto backup. E se perder um, consequentemente a frase não será completa. Não é nada pratico, mas que é seguro sim isso é

Tem como configurar um "login da morte" para enviar automaticamente um backup com senha, previamente escolhida ou disposta no testamento, especificamente para as pessoas de confiança em que foram destinadas as sequencias de palavras. Assim, basta as pessoas utilizarem a senha para  acessar a a sequencia de palavras e junta-las.

Que eu saiba o login da morte pode ser um computador/servidor que cada dia faz um polling "humano" (manda um email com link ou algo parecido) e se a pessoa não responder ele envia a mensagem com instruções para resgatar as coisas.
Existe uma solução para isso sem ser pelo e-mail? Procurando pela internet não acho nada a respeito.
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
Aumentando a segurança e a dor de cabeça para manter tanto backup. E se perder um, consequentemente a frase não será completa. Não é nada pratico, mas que é seguro sim isso é

Tem como configurar um "login da morte" para enviar automaticamente um backup com senha, previamente escolhida ou disposta no testamento, especificamente para as pessoas de confiança em que foram destinadas as sequencias de palavras. Assim, basta as pessoas utilizarem a senha para  acessar a a sequencia de palavras e junta-las.

Que eu saiba o login da morte pode ser um computador/servidor que cada dia faz um polling "humano" (manda um email com link ou algo parecido) e se a pessoa não responder ele envia a mensagem com instruções para resgatar as coisas.
hero member
Activity: 1316
Merit: 407
Top Crypto Casino
Aumentando a segurança e a dor de cabeça para manter tanto backup. E se perder um, consequentemente a frase não será completa. Não é nada pratico, mas que é seguro sim isso é

Tem como configurar um "login da morte" para enviar automaticamente um backup com senha, previamente escolhida ou disposta no testamento, especificamente para as pessoas de confiança em que foram destinadas as sequencias de palavras. Assim, basta as pessoas utilizarem a senha para  acessar a a sequencia de palavras e junta-las.

É mas, uma senha ainda é uma senha. Tem de haver muito mais pessoas para confiar, além do próprio backup das palavras. As probabilidades aumentam.
full member
Activity: 896
Merit: 221
Aumentando a segurança e a dor de cabeça para manter tanto backup. E se perder um, consequentemente a frase não será completa. Não é nada pratico, mas que é seguro sim isso é

Tem como configurar um "login da morte" para enviar automaticamente um backup com senha, previamente escolhida ou disposta no testamento, especificamente para as pessoas de confiança em que foram destinadas as sequencias de palavras. Assim, basta as pessoas utilizarem a senha para  acessar a a sequencia de palavras e junta-las.
hero member
Activity: 1316
Merit: 407
Top Crypto Casino
Aumentando a segurança e a dor de cabeça para manter tanto backup. E se perder um, consequentemente a frase não será completa. Não é nada pratico, mas que é seguro sim isso é
legendary
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
Por enquanto é um método que foi implementado apenas na Trezor model T, o que fazer se eu perder/quebrar minha Trezor ? Eu terei de comprar outra Trezor model T para recuperar? Vamos supor que eu configurei um backup compartilhado de 3 - 5, ou seja, um shamir backup com 5 frases de recuperação contendo 20 palavras cada, para recuperar minhas moedas eu devo inserir pelo menos 3 das 5 frases que eu configurei na criação da nova carteira.

O protocolo é documentado. Devem existir implementações livres por ai. Se não tiver, não deve ser dificil fazer também.
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Por enquanto é um método que foi implementado apenas na Trezor model T, o que fazer se eu perder/quebrar minha Trezor ? Eu terei de comprar outra Trezor model T para recuperar? Vamos supor que eu configurei um backup compartilhado de 3 - 5, ou seja, um shamir backup com 5 frases de recuperação contendo 20 palavras cada, para recuperar minhas moedas eu devo inserir pelo menos 3 das 5 frases que eu configurei na criação da nova carteira.
legendary
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
Será que o ganho em segurança vale a dor de cabeça de ter 16 backups para guardar suas criptos? Na minha cabeça, o ganho de segurança de uma autenticação de 16 fatores em relação ao de 2 ou 3 fatores não justifica a utilização do mesmo. Logicamente tirando todo o lado matemático da coisa.
Pelo que eu entendi, isso é uma ideia para quem pensa em espalhar pistas criptográficas em lugares espalhados geograficamente ou ser usado como herança para o herdeiro não te roubar antes não passando todo o acesso a ele. Eu também ainda não entendi muito bem como funciona esse método, enquanto ninguém fazer um vídeo detalhado sobre isso, que eu acho difícil ainda mais em português, vamos ficando na expectativa e quem vai ser o primeiro a testar isso com fundos reais.

Pra herança é bem pratico. Você deixa uma parte com o advogado, outra parte com os herdeiros. Se precisar, uma terceira parte em um cofre de banco que só pode ser aberto com mandado judicial. Assim vc aumenta a segurança de que não vão te roubar em vida.
legendary
Activity: 2688
Merit: 2297
Parece mais util/prático para uma multisig para empresas do que uma carteira para uma única pessoa.. Estilo Capitão Planeta, tem que unir os poderes.. quem sabe assim a NiceHash não teria sido hackeada Roll Eyes

Gostei que todas começam com as mesmas 3 palavras, bem bolado..

Quote
gesture necklace academic acid deadline width armed render filter bundle failure priest injury endorse volume terminal lunch drift diploma rainbow
gesture necklace academic agency alpha ecology visitor raisin yelp says findings bulge rapids paper branch spelling cubic tactics formal disease
gesture necklace academic always disaster move yoga airline lunar provide desire safari very modern educate decision loyalty silver prune physics
legendary
Activity: 3304
Merit: 1617
Será que o ganho em segurança vale a dor de cabeça de ter 16 backups para guardar suas criptos? Na minha cabeça, o ganho de segurança de uma autenticação de 16 fatores em relação ao de 2 ou 3 fatores não justifica a utilização do mesmo. Logicamente tirando todo o lado matemático da coisa.

Também não entendi. Isso é muito trabalho. O pessoal fica meio paranoico com esse negócio de segurança e acaba se ferrando muitas vezes por causa disso. Isso me lembra de um caso que uma vez eu ouvi. Tinha um caipira que não colocava tranca na sua casa, pois dizia que se colocasse estaria mostrando ao ladrão que tinha alguma coisa para roubar.  Cheesy Cheesy Cheesy
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Será que o ganho em segurança vale a dor de cabeça de ter 16 backups para guardar suas criptos? Na minha cabeça, o ganho de segurança de uma autenticação de 16 fatores em relação ao de 2 ou 3 fatores não justifica a utilização do mesmo. Logicamente tirando todo o lado matemático da coisa.
Pelo que eu entendi, isso é uma ideia para quem pensa em espalhar pistas criptográficas em lugares espalhados geograficamente ou ser usado como herança para o herdeiro não te roubar antes não passando todo o acesso a ele. Eu também ainda não entendi muito bem como funciona esse método, enquanto ninguém fazer um vídeo detalhado sobre isso, que eu acho difícil ainda mais em português, vamos ficando na expectativa e quem vai ser o primeiro a testar isso com fundos reais.
hero member
Activity: 1778
Merit: 882
Será que o ganho em segurança vale a dor de cabeça de ter 16 backups para guardar suas criptos? Na minha cabeça, o ganho de segurança de uma autenticação de 16 fatores em relação ao de 2 ou 3 fatores não justifica a utilização do mesmo. Logicamente tirando todo o lado matemático da coisa.
Pages:
Jump to: