Menu Sluiten

Bescherm de private key van een hardware wallet met Shamir’s Secret Sharing Scheme (SSSS)

shamir's secret sharing scheme

Een hardware wallet is een goede manier om veilig een private key aan te maken en te gebruiken. De van de private key is echter vaak nog niet perfect. De backup seed die op papier bewaard wordt is namelijk erg kwetsbaar. Deze seed bestaat uit een reeks van 12 tot 24 woorden die direct de private key vertegenwoordigen. De seed kan gebruikt worden om je wallet terug te halen als je hardware wallet faalt of kwijtraakt. 

Als een dief deze seed in handen krijgt kan hij het simpelweg in comptabele software invoeren en jouw bitcoins versturen oftewel stelen. Bovendien ben je al je bitcoins kwijt als jouw hardware wallet ermee ophoud of kwijtraakt en je de backup seed niet meer hebt. De seed is dus vaak de zwakste schakel in het geheel. Met Shamir’s Secret Sharing Scheme kan je de beveiliging op dit punt dus flink verbeteren.

Wat is Shamir’s Secret Sharing Scheme?

wat is shamir's secret sharing

Shamir’s Secret Sharing Scheme oftewel SSSS is een manier om een private key op te delen in verschillende stukken. Door dit slim te doen kan je bereiken dat maar een bepaald aantal stukken uit het totaal nodig is om de key te reproduceren. Eén stuk bevat dus niet genoeg informatie om de private key uit te herleiden, maar als genoeg stukken bij elkaar gebracht worden kan dit wel. 

Net als bij multisignature kan je zelf kiezen hoeveel stukken uit het totaal nodig zijn om de key op te halen. Dit word weergegeven als ’N of M’ waar N het aantal stukken is wat nodig is en M het totaal aantal stukken. Het is belangrijk de private keys niet simpelweg in stukken te knippen. Het aantal woorden dat per stuk overblijft wordt dan te klein, waardoor brute forcing mogelijk is.

Het is dus beter om een gespecialiseerd protocol als Shamir39 te gebruiken. Omdat het moeilijk is om dit offline en dus veilig op te zetten en je bovendien het risico loopt dat je het fout doet of jaren later geen software kan vinden om je stukken weer om te zetten in een private key, zullen we ons hier alleen richten op hardware wallets die Shamir’s Secret Sharing ondersteunen.

Waarom zou je dit protocol gebruiken?

Het grootste risico met een hardware wallet is dat de backup seed kwijt kan raken of gestolen kan worden. De hardware wallet zelf is op militair niveau beveiligd, maar de seed ligt gewoon open en bloot in een kast of in de kluis. Een eventuele inbreker kan dus zonder enige moeite de bitcoins stelen wanneer hij de seed in handen krijgt. Bovendien kunnen nabestaanden niet bij de bitcoins als de seed te goed verstopt is.

Door SSSS te gebruiken kan het risico op zowel diefstal als verlies uitgespreid worden. Als de verschillende stukken op verschillende plaatsen bewaard worden is er niets aan de hand in het geval dat er met één van de stukken wat misgaat. Een inbraak, brand of overstroming zal dus niet fataal zijn voor de bitcoins. Bovendien kan een deel van de stukken onder vrienden en familie verdeeld worden, waardoor ze na overlijden de bitcoins op kunnen halen door de stukken bij elkaar te leggen.

Shamir’s Secret Sharing VS multisignature

Shamir’s Secret Sharing doet dus eigenlijk hetzelfde als multisignature. Het verspreid het risico over verschillende locaties, waardoor het verlies of diefstal van één of zelfs meerdere keys niet fataal is. Beveiliging wordt dus met beide methoden enorm verbeterd. Toch zijn ze niet hetzelfde, SSSS beschermd niet tegen alle risico’s waar multisignature tegen beschermd. Multisignature is dus op het gebied van beveiliging superieur, maar SSSS is gemakkelijker.

Met multisignature kan je namelijk elke key met andere software én hardware aanmaken. Hierdoor ben je wel immuun voor supplychain attacks, software bugs en het verdwijnen of falen van bepaalde hardware of software. Met Shamir’s Secret Sharing ben je hier niet tegen beschermd en moet je de fabrikant en eventueel de reseller vertrouwen. 

Het is dus extra belangrijk de hardware wallet direct bij de fabrikant te bestellen om de supply chain zo kort mogelijk te maken en dus dit risico zoveel mogelijk te beperken. Om het geheel uit te sluiten moet je echter multisig gebruiken, waarbij je elke key met zowel andere hardware als software aanmaakt. 

SSSS in combinatie met multisignature

SSSS met multisignature

Uiteraard kan je multisignature en Shamir’s Secret Sharing combineren om een nog beter beveiligingsniveau te bereiken. Je kan een multisignature opstelling opzetten waarbij één of meerdere keys door het SSSS protocol opgedeeld worden. Zo kan je zorgen dat de kans op diefstal of verlies nog kleiner is en dat je bovendien je bitcoins bij overlijden na kan laten.

Je kan bijvoorbeeld een ‘2 of 3’ opstelling opzetten met Unchained-Capital, waarbij je een Ledger Nano S en een Trezor model T gebruikt. Eén key zal veilig door Unchained aangemaakt en bewaard worden. Omdat ze maar één key in bezit hebben kunnen ze niets met jouw bitcoins. Ze zullen alleen na grondige verificatie voor je tekenen, wanneer je daar opdracht voor geeft.

De Nano S en / of de backup seed ervan kan in een gehuurde kluis in een veilige jurisdictie zoals Singapore opgeslagen worden. Met de model T kunnen vervolgens met het SSSS protocol bijvoorbeeld 7 stukken aangemaakt worden waarvan er 5 nodig zijn om je wallet te herstellen. De model T en één stuk kan je vervolgens thuis houden en de andere 6 stukken kan je onder familieleden en vrienden verdelen. 

De bitcoins zijn veilig tegen diefstal, verlies en overlijden

Een eventuele dief moet nu 5 stukken en één andere key of twee keys stelen om controle over de bitcoins te krijgen. Daarnaast is er niets aan de hand als Unchained verdwijnt of niet wil tekenen, of als er iets met de key in Singapore gebeurd. Bovendien mogen twee familieleden hun stuk kwijtraken en zelfs als ze met zijn zessen de bitcoins willen stelen kunnen ze dat niet.

Na jouw dood kunnen de nabestaanden vijf stukken bij elkaar leggen en Unchained laten tekenen door bepaalde legale papieren te overleggen. Ze kunnen nu dus twee keys in bezit krijgen en hiermee de bitcoins versturen en verdelen. Je bitcoins zijn dus enorm goed beschermd tegen diefstal en verlies tijdens je leven en kunnen na je dood netjes doorgegeven worden. 

Dit is een voorbeeld: Uiteraard kan je zelf variëren in verschillende multisig opstellingen en aantallen Shamir Shares. Je kan het helemaal  aanpassen aan je eigen situatie en wensen. 

Shamir’s Secret Sharing Scheme met hardware wallets

Op dit moment is er maar één hardware wallet die Shamir’s Secret Sharing Scheme ondersteund en dat is de Trezor Model T. Het is echter te verwachten dat het SLIP39 protocol dat door Trezor geïntroduceerd is de nieuwe standaard wordt en dat het in de toekomst in meerdere hardware wallets geïmplementeerd gaat worden. Als je een hardware wallet compatibel met dit protocol gebruikt hoef je dus geen technische kennis te hebben. 

Bij de setup van het apparaat zal gevraagd worden hoeveel backup seeds je wil aanmaken en hoeveel er nodig moeten zijn om je wallet te herstellen. De hardware wallet zal je één voor één de woorden geven en deze moet je opschrijven, zoals je dat bij een normale seed ook doet. Het enige versschil is dat je meerdere seeds aanmaakt. Elke seed zal 20 woorden bevatten.

BESTEL HIER DE TREZOR MODEL T DIRECT BIJ DE FABRIKANT

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *