Topic: SHAMIR BACKUP. Um novo método de Backup compartilhado inventada pela Trezor (Read 322 times)
September 23, 2019, 09:46:36 AM
Apesar de termos várias escolhas, o Core é melhor para a privacidade e a questão de rodar o nó completo, pretendo abrir servidor no Electrum também, mas isso deve ser um pouco mais complicado, mais aos poucos nós conseguimos.
September 20, 2019, 11:40:10 PM
Eu pessoalmente, apesar de achar uma ótima ideia, não parece ser boa para quem é desastrado (ou pode ser, pois se você perder um, os backups restantes continuam funcional de acordo com a combinação), com certeza poderá ser usado como alternativa as transações multi-sig entre empresas e/ou pessoas, eu particularmente estou bem com minha Carteira do Bitcoin Core criptografado com uma senha.
Ainda você mantém uma carteira Bitcoin Core ativa e sincronizada ? Você é bem corajoso. Já abandonei a minha há pelo menos uns três anos atrás. Parabéns. A comunidade lhe agradece.
September 20, 2019, 11:12:54 AM
Eu pessoalmente, apesar de achar uma ótima ideia, não parece ser boa para quem é desastrado (ou pode ser, pois se você perder um, os backups restantes continuam funcional de acordo com a combinação), com certeza poderá ser usado como alternativa as transações multi-sig entre empresas e/ou pessoas, eu particularmente estou bem com minha Carteira do Bitcoin Core criptografado com uma senha.
September 20, 2019, 10:35:51 AM
Pra quem quiser saber mais sobre Shamir Secret, essa forma de compartilhar informações, aqui tem alguns links
http://aleph0.info/cursos/pi/2011-q1/ssss.pdf
https://pt.wikipedia.org/wiki/Informa%C3%A7%C3%A3o_teoricamente_segura
em inglês:
https://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing
tecnicamente não foi inventado pela Trezor, mas não sei se alguma empresa ja estava usando a ideia pra proteger suas btc.
16 partes tbm acho exagerado mas 3-4 pode fazer sentido.
http://aleph0.info/cursos/pi/2011-q1/ssss.pdf
https://pt.wikipedia.org/wiki/Informa%C3%A7%C3%A3o_teoricamente_segura
em inglês:
https://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing
tecnicamente não foi inventado pela Trezor, mas não sei se alguma empresa ja estava usando a ideia pra proteger suas btc.
16 partes tbm acho exagerado mas 3-4 pode fazer sentido.
September 19, 2019, 11:54:31 AM
Antonopoulos falando sobre Shamir: https://youtu.be/4U52kZYBApM?t=700
(11:40)
A parte anterior do vídeo ele fala sobre multisig e sua privacidade, segurança, etc.
(11:40)
A parte anterior do vídeo ele fala sobre multisig e sua privacidade, segurança, etc.
September 18, 2019, 08:29:46 AM
VEjam esta postagem com vídeo (em inglês mas com legendas com gifs animados logo abaixo): https://www.kriptobr.com/o-que-e-o-shamir-backup/
September 07, 2019, 01:36:07 PM
Não, em software mesmo, como o gmail faz, só que no gmail é hospedado e tem uma grande empresa por trás, e se eu combinei com uma pessoa, por exemplo, encriptei um arquivo (provavelmente uma seed ou chave privada) e enviei apenas a senha a essa pessoa, mas a pessoa só vai ter acesso a esse e-mail encriptado se eu, em outras palavras, bater as botas. Mas temos um problema: o que garante do gmail entregar antes esse arquivo a essa pessoa, ou os dois combinarem entre si?
September 07, 2019, 08:41:22 AM
Aumentando a segurança e a dor de cabeça para manter tanto backup. E se perder um, consequentemente a frase não será completa. Não é nada pratico, mas que é seguro sim isso é
Tem como configurar um "login da morte" para enviar automaticamente um backup com senha, previamente escolhida ou disposta no testamento, especificamente para as pessoas de confiança em que foram destinadas as sequencias de palavras. Assim, basta as pessoas utilizarem a senha para acessar a a sequencia de palavras e junta-las.
Que eu saiba o login da morte pode ser um computador/servidor que cada dia faz um polling "humano" (manda um email com link ou algo parecido) e se a pessoa não responder ele envia a mensagem com instruções para resgatar as coisas.
Solução em papel, você diz? acho que cartórios fazem esse serviço!
September 07, 2019, 08:28:07 AM
Aumentando a segurança e a dor de cabeça para manter tanto backup. E se perder um, consequentemente a frase não será completa. Não é nada pratico, mas que é seguro sim isso é
Tem como configurar um "login da morte" para enviar automaticamente um backup com senha, previamente escolhida ou disposta no testamento, especificamente para as pessoas de confiança em que foram destinadas as sequencias de palavras. Assim, basta as pessoas utilizarem a senha para acessar a a sequencia de palavras e junta-las.
Que eu saiba o login da morte pode ser um computador/servidor que cada dia faz um polling "humano" (manda um email com link ou algo parecido) e se a pessoa não responder ele envia a mensagem com instruções para resgatar as coisas.
September 06, 2019, 03:55:42 PM
Aumentando a segurança e a dor de cabeça para manter tanto backup. E se perder um, consequentemente a frase não será completa. Não é nada pratico, mas que é seguro sim isso é
Tem como configurar um "login da morte" para enviar automaticamente um backup com senha, previamente escolhida ou disposta no testamento, especificamente para as pessoas de confiança em que foram destinadas as sequencias de palavras. Assim, basta as pessoas utilizarem a senha para acessar a a sequencia de palavras e junta-las.
Que eu saiba o login da morte pode ser um computador/servidor que cada dia faz um polling "humano" (manda um email com link ou algo parecido) e se a pessoa não responder ele envia a mensagem com instruções para resgatar as coisas.
September 05, 2019, 07:56:34 PM
Aumentando a segurança e a dor de cabeça para manter tanto backup. E se perder um, consequentemente a frase não será completa. Não é nada pratico, mas que é seguro sim isso é
Tem como configurar um "login da morte" para enviar automaticamente um backup com senha, previamente escolhida ou disposta no testamento, especificamente para as pessoas de confiança em que foram destinadas as sequencias de palavras. Assim, basta as pessoas utilizarem a senha para acessar a a sequencia de palavras e junta-las.
É mas, uma senha ainda é uma senha. Tem de haver muito mais pessoas para confiar, além do próprio backup das palavras. As probabilidades aumentam.
September 05, 2019, 07:08:05 AM
Aumentando a segurança e a dor de cabeça para manter tanto backup. E se perder um, consequentemente a frase não será completa. Não é nada pratico, mas que é seguro sim isso é
Tem como configurar um "login da morte" para enviar automaticamente um backup com senha, previamente escolhida ou disposta no testamento, especificamente para as pessoas de confiança em que foram destinadas as sequencias de palavras. Assim, basta as pessoas utilizarem a senha para acessar a a sequencia de palavras e junta-las.
September 04, 2019, 10:01:07 PM
Aumentando a segurança e a dor de cabeça para manter tanto backup. E se perder um, consequentemente a frase não será completa. Não é nada pratico, mas que é seguro sim isso é
September 04, 2019, 09:07:59 PM
Por enquanto é um método que foi implementado apenas na Trezor model T, o que fazer se eu perder/quebrar minha Trezor ? Eu terei de comprar outra Trezor model T para recuperar? Vamos supor que eu configurei um backup compartilhado de 3 - 5, ou seja, um shamir backup com 5 frases de recuperação contendo 20 palavras cada, para recuperar minhas moedas eu devo inserir pelo menos 3 das 5 frases que eu configurei na criação da nova carteira.
O protocolo é documentado. Devem existir implementações livres por ai. Se não tiver, não deve ser dificil fazer também.
September 04, 2019, 06:26:38 PM
Por enquanto é um método que foi implementado apenas na Trezor model T, o que fazer se eu perder/quebrar minha Trezor ? Eu terei de comprar outra Trezor model T para recuperar? Vamos supor que eu configurei um backup compartilhado de 3 - 5, ou seja, um shamir backup com 5 frases de recuperação contendo 20 palavras cada, para recuperar minhas moedas eu devo inserir pelo menos 3 das 5 frases que eu configurei na criação da nova carteira.
August 12, 2019, 11:58:56 AM
Será que o ganho em segurança vale a dor de cabeça de ter 16 backups para guardar suas criptos? Na minha cabeça, o ganho de segurança de uma autenticação de 16 fatores em relação ao de 2 ou 3 fatores não justifica a utilização do mesmo. Logicamente tirando todo o lado matemático da coisa.
Pelo que eu entendi, isso é uma ideia para quem pensa em espalhar pistas criptográficas em lugares espalhados geograficamente ou ser usado como herança para o herdeiro não te roubar antes não passando todo o acesso a ele. Eu também ainda não entendi muito bem como funciona esse método, enquanto ninguém fazer um vídeo detalhado sobre isso, que eu acho difícil ainda mais em português, vamos ficando na expectativa e quem vai ser o primeiro a testar isso com fundos reais.Pra herança é bem pratico. Você deixa uma parte com o advogado, outra parte com os herdeiros. Se precisar, uma terceira parte em um cofre de banco que só pode ser aberto com mandado judicial. Assim vc aumenta a segurança de que não vão te roubar em vida.
August 12, 2019, 01:08:46 AM
Parece mais util/prático para uma multisig para empresas do que uma carteira para uma única pessoa.. Estilo Capitão Planeta, tem que unir os poderes.. quem sabe assim a NiceHash não teria sido hackeada 
Gostei que todas começam com as mesmas 3 palavras, bem bolado..
Gostei que todas começam com as mesmas 3 palavras, bem bolado..
Quote
gesture necklace academic acid deadline width armed render filter bundle failure priest injury endorse volume terminal lunch drift diploma rainbow
gesture necklace academic agency alpha ecology visitor raisin yelp says findings bulge rapids paper branch spelling cubic tactics formal disease
gesture necklace academic always disaster move yoga airline lunar provide desire safari very modern educate decision loyalty silver prune physics
gesture necklace academic agency alpha ecology visitor raisin yelp says findings bulge rapids paper branch spelling cubic tactics formal disease
gesture necklace academic always disaster move yoga airline lunar provide desire safari very modern educate decision loyalty silver prune physics
August 12, 2019, 12:38:00 AM
Será que o ganho em segurança vale a dor de cabeça de ter 16 backups para guardar suas criptos? Na minha cabeça, o ganho de segurança de uma autenticação de 16 fatores em relação ao de 2 ou 3 fatores não justifica a utilização do mesmo. Logicamente tirando todo o lado matemático da coisa.
Também não entendi. Isso é muito trabalho. O pessoal fica meio paranoico com esse negócio de segurança e acaba se ferrando muitas vezes por causa disso. Isso me lembra de um caso que uma vez eu ouvi. Tinha um caipira que não colocava tranca na sua casa, pois dizia que se colocasse estaria mostrando ao ladrão que tinha alguma coisa para roubar.
August 11, 2019, 09:43:12 PM
Será que o ganho em segurança vale a dor de cabeça de ter 16 backups para guardar suas criptos? Na minha cabeça, o ganho de segurança de uma autenticação de 16 fatores em relação ao de 2 ou 3 fatores não justifica a utilização do mesmo. Logicamente tirando todo o lado matemático da coisa.
Pelo que eu entendi, isso é uma ideia para quem pensa em espalhar pistas criptográficas em lugares espalhados geograficamente ou ser usado como herança para o herdeiro não te roubar antes não passando todo o acesso a ele. Eu também ainda não entendi muito bem como funciona esse método, enquanto ninguém fazer um vídeo detalhado sobre isso, que eu acho difícil ainda mais em português, vamos ficando na expectativa e quem vai ser o primeiro a testar isso com fundos reais. August 11, 2019, 09:02:31 PM
Será que o ganho em segurança vale a dor de cabeça de ter 16 backups para guardar suas criptos? Na minha cabeça, o ganho de segurança de uma autenticação de 16 fatores em relação ao de 2 ou 3 fatores não justifica a utilização do mesmo. Logicamente tirando todo o lado matemático da coisa.
August 11, 2019, 08:30:11 PM
Essa carteira não para de inovar, hein 
Dando uma rápida resumida aqui O Shamir backup é um método de dividir a semente em várias sequências exclusivas, para recuperar a carteira, um número definido de compartilhamentos de backup definido pelo próprio usuário deve ser usado. É como se fosse uma autentificação de 2 até 16 fatores fosse usado para recuperar carteiras. A combinação da sequência de compartilhamentos cria a frase mnemônica necessária para recuperar carteira.
No artigo oficial da Trezor isso é mostrado com mais detalhes com alguns exemplos para vocês entenderem melhor como funciona:
https://wiki.trezor.io/Shamir_Backup
Dando uma rápida resumida aqui O Shamir backup é um método de dividir a semente em várias sequências exclusivas, para recuperar a carteira, um número definido de compartilhamentos de backup definido pelo próprio usuário deve ser usado. É como se fosse uma autentificação de 2 até 16 fatores fosse usado para recuperar carteiras. A combinação da sequência de compartilhamentos cria a frase mnemônica necessária para recuperar carteira.No artigo oficial da Trezor isso é mostrado com mais detalhes com alguns exemplos para vocês entenderem melhor como funciona:
https://wiki.trezor.io/Shamir_Backup
Jump to: