Shamir Backup è il metodo per suddividere la vostra “recovery seed” in più parti, è anche detto Key Sharding, per esempio potrete decidere di generare cinque frasi solitamente di 20 o 33 parole codificate secondo SLIP39 e quindi decidere che basteranno solo tre frasi per ripristinare il vostro wallet.
Quando create un wallet con Shamir Backup, potete decidere quante frasi generare. Si possono fare da 2 a 16 frasi , fatto ciò non vi resta che decidere il limite di soglia da impostare.
Come appare nell’immagine qui a fianco, generando 5 frasi, avete impostato la soglia minima a 3 frasi su 5 per poter ripristinare il wallet, quindi se perdete 2 frasi su 5 potrete comunque ripristinare il wallet senza problemi.
Ad esempio con il wallet Trezor T se decidiamo di creare tre frasi appariranno così :
gesture necklace academic acid deadline width armed render filter bundle failure priest injury endorse volume terminal lunch drift diploma rainbow
gesture necklace academic agency alpha ecology visitor raisin yelp says findings bulge rapids paper branch spelling cubic tactics formal disease
gesture necklace academic always disaster move yoga airline lunar provide desire safari very modern educate decision loyalty silver prune physics
Come potete notare le tre parole iniziali sono uguali , questo serve per identificare che le frasi siano tutte per lo stesso wallet.
Soglia
Un aspetto molto importante del Shamir Backup è il concetto di soglia, la soglia identifica il numero minimo di frasi necessarie per recuperare un wallet. Ad esempio tre su cinque come illustrato nell’esempio qui sopra. Non è importante l’ordine delle frasi e il minimo di soglia è sempre due frasi.
Per ripristinare il wallet non occorre inserire le frasi tutte in una volta ma è possibile inserirne una e poi scollegare l’hardware wallet, spostarsi su un altro dispositivo e inserire la seconda frase, questo è utile nel caso aveste noscosto le frasi in luoghi molto distanti fra loro.
Implicazioni sulla sicurezza
Shamir Backup è notevolmente più sicuro rispetto al normale recovery seed, un attaccante deve avere tutte le frasi secondo l’impostazione minima che hai scelto, ad esempio se hai impostato 3 divisioni su 5, l’attaccante deve avere minimo 3 frasi ed è pressochè impossibile recuperare anche solo uno di questi seed, esistono ben 2128 combinazioni.
Oltre al Shamir Backup, in contemporanea è possibile utilizzare la Passphrase per proteggere ulteriormente il vostro hardware wallet, acquisite famigliarità con questa metodologia perchè è abbbastanza difficile da utilizzare e se non volete perdere le vostre valute state attenti.
Attualmente il solo hardware wallet che utilizza Shamir Backup è il Trezor T.