Shamir es una tecnología que mejora la seguridad de tus carteras o billeteras digitales. No obstante, ¿por qué emplearlo? A pesar del método tradicional para asegurar nuestra wallet con una sola frase semilla maestra (seed) existe una nueva alternativa que es la Shamir, la cual presentaremos a lo largo de este artículo.
Shamir
De acuerdo con J.P. Buntinx, de The Merkle Hash, “el sistema Shamir Backup es, sin duda, un desarrollo revolucionario capaz de marcar un antes y un después la industria de ciberseguridad para los monederos online.” Pero, ¿por qué declara eso? Las ventajas que brinda a las personas son interesantes:
- Permite la distribución de los recursos compartidos como tú deseas, entre ubicaciones seguras o personas, tal vez ambas. (Ya que genera diversas seed que podremos almacenar en diferentes puntos bajo nuestro conocimiento)
- Permite elegir cuántas frases de recuperación quieres generar (un máximo 16), y cuántas de ellas quieres emplear para la recuperación de tu cuenta.
- Permite reducir el estrés de que se extravíen o te roben tus claves privadas: todas se hallan a salvo con Shamir Backup. (Ya que puedes crear 6 frases semilla y decidir que para su recuperación solo sean necesarias 4, con lo que la perdida de 1 o 2 frases no supondría un riesgo).
- Permite mantener todo ordenado, con una única configuración de recuperación crearemos hasta 16 frases de recuperación. (Dicha semilla de recuperación se encuentra integrada por 20 o 33 palabras según nuestra elección.)
Pero esto no es lo que lo vuelve atractivo. El sistema de Shamir no solo garantiza un mayor nivel de seguridad para resguardar tus claves, sino que es fácil de gestionar y de controlar. Por otro lado, realiza una copia de seguridad de las claves privadas sin conexión a Internet, pues dichas palabras clave las podremos ver en nuestro dispositivo y no en una aplicación web, lo que reduce el riesgo de robo o pérdida de la misma.
Calve de semilla clásica vs Shamir
Entre los aspectos que seducen de este sistema, está su capacidad de generar 16 seed de recuperación, que se traduce a 20 o 33 palabras y a la creación de múltiples frases adicionales, lo cual mejora su seguridad. Mientras que la semilla de recuperación de una copia de seguridad se integra solo por 12, 18, o 24. También permite emplear una lista de palabras distintas a las semillas de recuperación BIP-39. Eso sugiere que la mayoría de las palabras empleadas en las acciones de recuperación de Shamir no se utilizan jamás en las copias de seguridad de una semilla. Lo mismo sucede a la inversa.
El aspecto negativo de este sistema es que solo está disponible para el Trezor Model T, aunque se espera que a lo largo del tiempo se extienda a más dispositivos.
Seguridad en Shamir Backup: todo lo que necesitas saber
La mayoría de las personas piensan que, si pierden o roban sus seeds, los datos de los monederos estarán comprometidos. Esto no es cierto. Los métodos individuales son poco sofisticados, motivo por el cual están siendo reemplazados por el sistema Shamir, cuyas acciones, de forma individual, no filtran información sobre tus monederos. Para que tengan acceso a los datos, tienen que acertar el cien por cien de las acciones requeridas.
Pongamos un ejemplo: si tu esquema emplea 7 de 16 acciones y poner como mínimo 6 frases para su desbloqueo/recuperación, y cinco de tus semillas son robadas, el atacante no puede hacer nada. Necesita otra más para poder acceder.
Guía ilustrada de su uso, creación y configuración de mano de la wiki oficial.
Fuente: lignux
