Obsah článku
Co je to seed, ví asi každý trochu poučený uživatel bitcoinu. Jak ale funguje jeho pokročilejší varianta, které se říká Shamir backup nebo též nověji Multi-share backup?
Pokud zatím úplně nechápete seed, podívejte se nejprve na článek o něm.
V textu budu volně střídat pojem Shamir backup a Multi-share backup, což je pojem, se kterým se setkáte třeba v Trezorech. Obyčejný seed je pak nazýván Single-share.
Princip Shamir backupu používaného v bitcoinových peněženkách je pojmenován po izraelském kryptografovi Adi Shamirovi, což je jeden z předních odborníků na kryptografii. Proslavil se především jako spoluautor algoritmu RSA (Rivest-Shamir-Adleman) a jako tvůrce Shamir’s Secret Sharing Scheme. Tento jeho vynález umožňuje rozdělit libovolné tajemství na několika částí a k obnově daného tajemství je nepotřebujete všechny – stačí vám pouze určitý počet částí.
Problém jednoduchého seedu
V článku o seedu je popsána varianta, kdy vám peněženka vygeneruje sadu slov, které slouží jako záloha peněženky. Pokud se peněženka rozbije nebo o ni z nějakého důvodu přijdete, stačí koupit novou, zadat do ní ona kouzelná slova a své bitcoiny máte opět k dispozici.
Jednoduchý, nebo též “single-share”, seed má však jednu slabinu, lépe řečeno on je tou slabinou. Říká se tomu single point of failure, česky jediný bod selhání. Pokud toto jedno jediné místo selže, můžete přijít o veškerý bitcoinový majetek. Když přijdete o peněženku a pak zjistíte, že nemáte funkční seed, nikdy se už k bitcoinům nedostanete. A to samé platí i v případě, že vám někdo funkční seed ukradne – jste bez bitcoinů.
Kde koupit bitcoin?
Zkuste Coinmate ⭐️⭐️⭐️⭐️⭐️️
Přečtěte si mojí recenzi, nebo se rovnou zaregistrujte.
Multi-share seed právě tento bod selhání odstraňuje. Záloh peněženky existuje v tomto případě víc a k její obnově stačí jen část. Při vytváření Multi-share seedu si můžete zvolit, kolik částí bude mít a kolik jich je potřeba k obnově peněženky. Nejčastěji lidé volí variantu 2 ze 3 nebo 3 z 5. Pokud zvolíte tu první, znamená to, že máte tři sady slov a k tomu, abyste peněženku obnovili, vám stačí mít dvě. Pokud si kladete otázku, zda existuje nějaké maximum, tak vězte, že ano a je to šestnáct. Můžete si klidně udělat šestnáct záloh a určit, že k obnově peněženky stačí znát třeba dvanáct. Ale takové nastavení bude tak komplikované na správu, že bych spíše doporučil držet se onoho známého „méně je někdy více„.
Jak to funguje v praxi
Pokud při nastavování nové peněženky – třeba Trezoru – zvolíte, že chcete Multi-share 2 ze 3, tak vám vygeneruje tři sady po 20 slovech a kdokoliv, kdo má libovolné dvě z nich, je schopen peněženku obnovit.
Každý díl zálohy obsahuje jiných 20 slov, kde:
- první dvě slova jsou náhodná, ale stejná pro všechny sady multishare zálohy
- třetí a čtvrté slovo obsahují informace o počtu sad slov a počtu nutném k obnově peněženky
- následujících 13 slov (tj. slova 5 až 17) představuje skutečný seed
- poslední tři slova (tj. slovo 18 až 20) tvoří kontrolní součet
Důležitá informace: Trezory umí přejít na Multi-share ze Single-sharu i později. Pokud si tedy zakládáte novou peněženku a nechcete zatím Multi-share, zvolte 20 slovný Single-share, abyste v budoucnu mohli přejít na Multi-share bez nutnosti zakládat novou peněženku a prostředky přeposílat.
Kam jednotlivé části uložit
Nyní přichází ta složitější fáze – musíte vymyslet, jak a kam ony tři (nebo pět i víc) částí uschovat. Musíte při tom myslet na to, že je dobré mít všechny části v rozumném dosahu a zároveň se nesmí kdokoliv nepovolaný dostal k potřebnému množství částí, protože pak by vás dokázal o bitcoiny připravit.
Není tedy například moc chytré nechat jednu část seedu doma a druhé dvě dát kamarádům, kteří se navzájem znají – mohli by se totiž jednoduše spojit proti vám – stačí jim dát dohromady své části a okradou vás. Rozumnější variantou může být, že například necháte jeden díl zálohy doma, druhý dáte klidně nejlepšímu kamarádovi nebo třeba někomu z rodiny a třetí do bankovní schránky. Může vás v této konfiguraci někdo okrást? Těžko. Je totiž velmi nepravděpodobné, že by se banka spolčila s kamarádem, aby vás okradli. Je ale důležité, aby kamarád nevěděl nic o tom, kde je druhá a třetí část seedu a stejně tak by to neměla vědět ani banka. Ideální je, když nikdo, kdo má část, seedu neví nic o tom, kde jsou další části, ani kolik jich je.
Tím se dostáváme k tomu, co by se dalo považovat trochu za problémem Multi-share seedu – pokud totiž nad uložením začnete více přemýšlet, začne se vám vše zesložiťovat a komplikovat. Možná vás napadne, že by bylo dobré mít části seedu v různých zemích, protože pokud měl například někdo tři části seedu rozmístěné někde na východě Ukrajiny a utekl odtamtud, jsou mu dnes v podstatě k ničemu. To je jistě dobrá úvaha. Jenže rozmístěním do více zemí nebo dokonce na více kontinentů se vám zase výrazně komplikuje poučka o tom, že by měly být všechny části rozumně dostupné. Pokud potřebujete pro seskládání seedu obletět zeměkouli, bude to poměrně komplikované a drahé.
I tady tak platí, že složitost řešení byste měli volit podle toho, kolik prostředků v peněžence je. Pokud máte „jen“ 0,1 BTC, tak si udělejte shamir 2 ze 3 a jeho části uložte někde ve vašem městě, maximálně po republice. Pokud patříte mezi šťastlivce, co mají v peněžence 5 a více bitcoinů, tak se asi vyplatí udělat řešení robustnější a dává smysl věnovat tomu čas i peníze. Klidně si udělat 3 z 5 a třeba je rozvést po různých kontinentech.
A pokud si chcete svůj setup ještě více zkomplikovat, můžete mít i více kopií stejné části. Jednoduchý příklad: pokud například víte, že hodně cestujete nebo třeba i pracujete část roku v zahraničí, není problém mít tři sady slov rozmístěné někde v Česku a ty samé tří sady i někde v jiné zemi nebo na jiném kontinentu. Je to pak ochrana proti nějaké fatální události, která by vám znemožnila dostat se do Česka. Jen pozor na to, aby se někdo nemohl snadno dostat k části slov v Česku a k části v zahraničí a neposkládal tak vše potřebné k obnově peněženky.
Shamir nebo obyčejný?
Univerzální rada neexistuje. Single-share je plně dostačující, pokud si ho pořádně zabezpečíte – passhprase je nutnost! Multi-share vás více chrání před vaší chybou – pokud ztratíte přístup k části seedu, pořád dokážete prostředky zachránit. Pokud totiž ztratíte Single-share seed a zároveň nemáte funkční peněženku, jste slušně řečeno v háji.
Jak už bylo řečeno výše, u Trezoru nemusíte volbu řešit hned po koupi peněženky. Má totiž funkci, která vám umožní kdykoliv přejít ze Single-share seedu na Multi-share, aniž byste museli vytvářet novou peněženku, což dříve nešlo. Můžete tak ze Single-sharu o délce 20 slov kdykoliv v budoucnu přejít na libovolně složitý Multi-share. Pokud to uděláte, zůstane vám v platnosti i ten původní Single-share a navíc máte i Multi-share variantu. Peněženku jde pak obnovit jedním Single-share seedem a nebo několika částmi z Multi-share. V tomto nastavení je tedy třeba dobře hlídat původní Single-share, protože vám vlastně zůstal onen “single point of failure”, který jsem zmiňovali na začátku. I to má ale řešení – pokud vám to vadí, můžete Single-share po důkladném otestování Multi-share varianty zničit.
Doporučení na závěr – nevymýšlejte vlastní řešení
Občas se najdou chytráci, co si myslí, že si udělají bezpečnější seed třeba tím, že Single-share rozdělí sami na více částí – mají třeba seed z 12 slov, tak uloží čtyři slova na jedno místo, další čtyři na druhé a poslední čtyři na třetí. Jenže tím se naopak celý setup zhoršuje (!), protože v tomhle “samodomo” řešení potřebujete všechny části a jakmile jedna chybí, jste bez peněz! Další „oblíbený“ trik je, že lidé schválně přehodí slova v seedu s tím, že „si to budou pamatovat“. Stačí úraz hlavy a nepamatujete si nic. Rozhodně takováhle vylepšování nedoporučuji. Obzvláště, když udělat si Multi-share vás nic nestojí a v kombinaci s passphrase je to absolutně neprůstřelné řešení.
