Trezor implementeert Shamirs Secret

Trezor, de populaire hardware wallet, kondigde aan ondersteuning te bieden voor Shamir's Secret Sharing Scheme (SSSS). Met deze techniek is het mogelijk om een seed phrase te versleutelen en in meerdere delen op te delen zonder dat met één van de onderdelen toegang tot de volledige seed phrase te verkrijgen is.

Eén van de belangrijkste aspecten van het beheren van bitcoins is het veilig bewaren van de seed phrase. Deze reeks van (meestal) 12 of 24 woorden is als het ware een soort wachtwoord waarmee toegang tot de bitcoins te verkrijgen is. Iedereen die over de private key beschikt kan zonder meer doen met de bitcoins wat hij of zij wil. Het beschermen van een private key is dan ook zeer belangrijk om ervan verzekerd te zijn dat je bitcoins veilig zijn tegen diefstal of verlies.

Veel mensen bewaren hun seed phrase door het met een ouderwetse pen en papier op te schrijven. Op die manier is het namelijk uitgesloten dat een hacker erbij kan, en zolang de woorden van de private key nooit op een computer worden ingetikt blijft dat in principe ook zo.

Toch schuilen in deze methode ook veiligheidsrisico's. Want wat nu als er brand uitbreekt en je handgeschreven seed phrase verloren gaat? En wat te doen in het geval van een inbraak of roofoverval waarbij de seed phrase buitgemaakt wordt?

xkcd20security20cartoon.png

Het is dan ook niet altijd even veilig om een seed phrase slechts op één plek te bewaren. Veel mensen kiezen er daarom voor om een extra back-up op een andere plek te bewaren, bijvoorbeeld bij vertrouwde derde partij zoals een familielid.

Maar wanneer je back-ups op meerdere plaatsen bewaart neemt ook het risico op verlies of diefstal van één ervan toe. Er zijn dan immers meerdere kopieën van de seed phrase waarmee mogelijk iets kan gebeuren. Bovendien is met één van de back-ups volledige toegang tot de bitcoins te verkrijgen, en dat vereist een hoop vertrouwen in de eventuele derde partij.

Gelukkig heeft cryptograaf Adi Shamir daar in 1979 al iets op bedacht. Met Shamir's Secret Sharing Scheme (SSSS) is het mogelijk om een seed phrase te versleutelen en in meerdere delen op te delen (shares) zonder dat met één van de onderdelen toegang tot de volledige seed phrase te verkrijgen is.

Om wel toegang tot de seed phrase te krijgen moet worden voldaan aan van te voren vastgestelde voorwaarden. Bijvoorbeeld een voorwaarde dat minimaal twee van de drie delen nodig zijn om de back-up van de seed phrase te ontsleutelen. Om een idee te krijgen van hoe dat precies in zijn werk gaat kun je een kijkje nemen op deze website, waar je SSSS zelf kunt uitproberen.

Dat lijkt op het eerste gezicht een beetje op MultiSig. Het grote verschil is echter dat bij MultiSig altijd met meerdere private keys moet worden ondertekend om een transactie te doen, terwijl bij SSSS de verschillende onderdelen alléén nodig zijn wanneer de back-up benodigd is.

Zolang je seed phrase dus niet verloren is gegaan aan onvoorziene omstandigheden kun je die gewoon als vanouds en in zijn originele vorm blijven gebruiken. Pas wanneer dat wel het geval is gebruik je de verschillende onderdelen van Shamir's Secret om een back-up van de seed phrase te herstellen.

Op die manier zijn de back-ups van je pseed phrase veilig en kan niemand erbij tenzij ze over meerdere onderdelen beschikken. Dat vereist dus dat een kwaadwillende op zijn minst over twee van de delen moet beschikken om iets te kunnen. Het maximaal aantal delen waarin een seed phrase via SSSS kan worden opgedeeld is 16. De gebruiker bepaalt zelf hoeveel van deze delen nodig zijn om de back-up van de seed phrase te herstellen.

Behalve als extra veiligheidsmaatregel tegen verlies of diefstal kan SSSS bijvoorbeeld ook gebruikt worden om eventuele nabestaanden toegang tot fondsen te geven in het geval dat er iets met de eigenaar gebeurt.

De Trezor Model T is de eerste hardware wallet die SSSS ondersteunt, en Trezor bewijst daarmee opnieuw dat het tot de voorhoede van bitcoin innovatie behoort. Andere hardware wallets zullen ongetwijfeld hun voorbeeld volgen.