Blog Kriptopénztárca

Shamir backup a Trezor Model T kriptotárcán

Várható olvasási idő: 8 perc

A Trezor kriptotárcáit már több alkalommal teszteltük. Először a Trezor One került terítékre, de gyorsan követte a Trezor Model T. Természetesen minden létező lehetőséget kipróbáltunk. Új tárca létrehozást, tárca törlést, tárca visszaállítást, de most, hogy a Shamir backup lehetőség megérkezett a Trezor Model T-re, újabb tesztnek feküdtünk neki.

A Shamir backup egy olyan biztonsági megoldás tárca létrehozására a Trezor Model T eszközön, ami különbözik a Single backup alapú tárca létrehozásától. Single backup tárcát úgy tudunk létrehozni, hogy az első lépések között megadjuk, hogy hány szavas magkulcsot szeretnénk. Az eszköz ezeket a szavakat sorban megmutatja, amit fel kell írni papírra, vagy bárhova, ami nem érintkezik az Internettel.

Nem bonyolult, megvannak a szavak, ha a tárca elveszik, vagy bármi okból kifolyólag helyre kell állítani, egy másik Trezor eszközön ezeket sorban megadva hozzáférünk a tárcához. A Shamir backup már egy kicsit bonyolultabb.

A Shamir backup

A Shamir backup a Shamir titokmegosztási módját használja, amelynek elvét Adi Shamir (izraeli kriptográfus) alkotta meg sok-sok évvel korábban. (A Wikipediás linkeken több infó elérhető, ha a mélyebb részletek érdekelnek.)

Nagyon röviden az a lényege, hogy ha van egy titkos információ, akkor az több részre van osztva úgy, hogy minden titokrésztvevő egy különböző részt birtokol. A titkos információ eléréséhez az elosztott részek közül több, vagy adott esetben mindegyik titokrész szükséges a titok helyreállításához.

A Trezor Model T esetében ez az információ a magszavak és azok sorrendje.

Hogyan működik egy Shamir backup tárca létrehozása?

Fontos információ, hogy a Trezor One eszköz nem képes a Shamir backup módszerre, így azon ne is próbálkozz, csak a Trezor Model T-n érhető el. Jelenleg legalábbis!

Új tárca beállításakor a Trezor Wallet két lehetőséget ad a továbblépésnél. A Single backup, vagy a Shamir backup módon szeretnénk beállítani az eszközt. Ha a Single backup-ot választjuk, akkor a már fent írt egyszerű módon lesz létrehozva a tárca. (Egyéni célra akár elegendő is lehet.)

Ha a Shamir backupot választjuk, akkor 20 szó lesz, amit kapni fogunk. Minden lépést a Trezor Model T eszközön kell hitelesíteni, vagy a továbbiakról dönteni. A továbblépésnél meg kell adni, hogy mennnyi részre szeretnénk szedni a titkot, azaz hány darab megosztott rész legyen. Ez után azt kell megadni, hogy az előzőleg megadott részekből mennyi szükséges a tárca helyreállításához.

Ha mondjuk azt választjuk, hogy 3 rész legyen és ebből 2 szükséges a helyreállításhoz, akkor kapunk első körben 20 szót. Utána a 20 szóból véletlenszerűen hármat meg kell adni, hogy igazoljuk, leírtuk a szavakat. (Az jó, hogy nem kell mind a 20 szót megerősíteni!)

Ezt követően a második megosztott titokrészhez tartozó 20 szót kell leírnunk, újra 3 visszaigazolás kell és így tovább a harmadik megosztott részhez.

Ha mindezzel megvagyunk, beállítjuk a PIN kódot, adunk egy nevet a tárcánknak és örülünk. A 3 részt “szétszórjuk”, hogy ne legyenek egy helyen. Fizikailag különböző helyekre!

Kerül egy pl. a legjobb barátodhoz, egy az Édesanyádhoz, egyet pedig megtartassz. Ha az eszköz sérül és vissza szeretnéd állítani a tárcát, elkéred a barátod, vagy Édesanyád másolatát és visszaállítod a tárcát.

A visszaállításnál már nem kérdezi meg a Trezor Wallet-en keresztük a Trezor Model T, hogy Single, vagy Shamir backupból szeretnéd visszaállítani. Ha a 20 szót választod, már tudja, hogy az Shamir backup módszert használod. Az első 20 szó után meg kell adni a másik 20 szót is, csak azt követően érhető el a tárca tartalma. A PIN kód nem öröklődik, abból újat kell beállítanod.

Tehát, a következőképpen állítható vissza a tárca:

  • a Te 20 szavad és a barátodé.
  • a Te 20 szavad és Édesanyádé.
  • a barátod 20 szava és az Édesanyádé.

Hol lehet hasznos a Shamir backup módszere?

Ezen gondolkodtam egy ideig. Több szcenárió is lehetséges attól függően, hogy a privát, vagy az üzleti oldalt nézzük.

Milyen privát okod lehet Shamir backupot használni?

  • nem vagy biztos abban, hogy a Single backup adta lehetőséggel tuti biztos helyre tudod tenni titkos szavakat
  • szeretnéd, ha több helyen lenne egy rész a szavakból. Akár a fenti példa (barát+Édasanya), de akár padlás, pince, garázs, fiókod, Feleséged. Innen már mindenki tovább tud gondolkozni.
  • van egy olyan ok is, amiről nem szeretünk beszélni, de tételezzük fel a legrosszabbat. Haláleset.
    • Te kezeled a kriptotárcádat, de több pénzt tartalmaz, ami fájna a családodnak, ha tragédia történne, amivel elveszítheted a vagyonod egy részét. Ebben az esetben lehet egy másolat otthon a garázsban, egy a Feleségednél, egy pedig nálad. Persze a Feleségedet egy kicsit fel kell tudatosítani, hogyan is tudja összerakni a dolgokat. De ez a módszer tényleg jó!
    • Ha csak a Quadriga tőzsdét nézzük. A cégvezető volt az egyetlen személy, aki birtokolta a hideg tárcához tartozó magszó listát, úgyhogy elvitte magával a sírba a szavakat és a kriptopénzeket is. Ha akkor a Shamir backup módszerrel védett Trezor Model T lett volna a tőzsde hidegtárcája és a titkos részekből tart egyet a Feleségénél, egyet pedig az ügyvédjénél, egyet magánál, akkor most nem lenne elveszve az a rengeteg kriptopénz!

Milyen üzleti ok lehet a Shamir backup módszerre?

  • a privát részen írt Quadriga alapján, ha egy társas üzleti vállalkozásban van mondjuk 4 tulajdonos, akkor érdemes 5 részre szedni a titkot, minden tulajdonos kap egy-egy darabot, egyet pedig a cég ügyvédje. Ebben az esetben 3, vagy 4 titokrészt érdemes beállítani a helyreállításhoz.
  • A fentiek alapján elérhető lehet a tárca tartalma.

Tudsz még olyan okot, ami szerinted ide illik? Várjuk hozzászólásban!

Meglévő tárca Single backup módosítása Shamir backup módszerre

Ha van egy Trezor Model T eszközöd, de szeretnéd a Single backupot leváltani Shamir backupra, egy kicsit több feladatod lesz. Először is fontos, hogy szánj rá időt, mert legalább 1 órás elfoglaltság attól függően, mennyi részre szeretnéd bontani a titkos szavak információit. Mindenekelőtt győződj meg róla, hogy a számítógéped nem fertőzött. Sem a böngésződben nincs olyan kiegészítő, ami veszélyes lehet!

  1. Első lépésként keresd elő a Single backup magszavait!
  2. A Trezor Model T eszközzel lépj be a Wallet-be. Ha van PIN kódod, add meg.
  3. Bal oldalon válaszd ki az eszközt. (Kattints rá.)
  4. Jobb oldalon az Advanced menüpont Check recovery seed-en keresztül ellenőrízd le a Trezor Model T-n egyesével sorban, hogy helyesek-e a szavaid. (Meg kell adnod őket az eszközön egymás után.)
  5. Ha ezzel megvagy, akkor kb a 20%-nál tartassz.
  6. Győződj meg róla, hogy mennyi különböző kriptopénzt tartassz a Trezor Model T-n. (írd fel papírra sorban, hogy BTC, LTC, ETH, vagy amid van…)
  7. Töröld le a Trezor Model T-t. Ahol a magszavak ellenőrzését kérted az Advanced menüben, az oldal alján van egy piros színű Wipe device gomb. Kattints rá, majd az eszközön hagyd jóvá. (Tartsd nyomva a gombot a Trezor Model T-n, míg körbeér a kis piros kör.)
  8. Készíts egy kávét, mert a java ezután jön!
  9. Húzd le a Trezor Model T-t a gépedről, majd kösd össze újra. A felület frissülni fog és jön a kérdés, hogy új tárcát szeretnél beállítani, vagy meglévőt helyreállítani. Válaszd ki az új tárca létrehozását. (Create a new wallet)
  10. A megjelenő oldalon válaszd ki a Shamir Backup módot. A felbukkanó ablakban pipáld ki a check boxot, majd katt a zöld Continue with Shamir Backup gombra.
  11. Ezután vedd kézbe a Trezor Model T-t és készíts elő papírt, tollat.
  12. Hagyd jóvá az eszközön a Shamir Backup új tárca létrehozását.
  13. A következő felületen kattints a zöld Back Up gombra.
  14. Meg kell adnod, hogy mennyi részre szeretnéd szedni a titkos adatot. Minimum 2, maximum 16 a lehetőség. (Vedd figyelembe, hogy amennyi részt kérsz, annyiszor 20 szót kell külön lapokra felírnod!)
  15. Majd azt kell megadnod, hogy az előzőben megadott részből mennyi szükséges ahhoz, hogy elérd a tárcád tartalmát. Ha például 3-at adtál meg, akkor itt 2-t kell megadni. Ha 10-et adtál meg, akkor lehet ez 2-3-4-5-6-7-8-9-10 is akár. Fontos, hogy ne bonyolíts, hanem ésszerű és reális döntést hozz!
  16. Ezt követően jönnek a felírandó szavak, a képernyő gördítésével tudsz lapozni, hogy felírd az első 20 szót. Ha megvagy, 3 szót véletlenszerűen bekér az eszköz. Ha ezeket jól megadod, jöhet a következő 20 szó.
  17. Az előző folyamat annyiszor ismétlódik, amennyi részre kérted szedni a titkot.
  18. Amint megvan minden rész, a tárca életre kel.
  19. A felület (már a számítógépen) kéri, hogy állíts be PIN kódot, nevet a tárcának, de ezt még nem kell megtenned.
  20. A korábban felírt kriptopénzek, amelyeket még a Single backupnál használtál (6. pontban írtam) most fontosak. Mindegyik esetében kérd le a fogadó címet a Receive menüpontban. Egyenként külön-külön minndegyik esetében. Ha olyan kriptopénz is volt a tárcádon, ahol volt memo, vagy egyéb azonosító, azt is fontos lelírnod!
    Használj egy sima text fájlt, ahol ezeket az információkat eltárolod. Mentsd is el! Például írd fel, hogy BTC, utána a fogadó címet, aztán ETH, aztán a fogadó címet és így tovább. Mindegyiket, amit a Single backuppal védett eszközről erre az új tárcára szeretnél helyezni.
  21. Nagy levegő. Lépj az Advanced menüpontba és válaszd ki a Wipe device piros gombot az oldal alján, hogy újra letöröld Trezor Model T-ről a tárcádat.

    A Shamir backup titkos részeit, amit kaptál biztosan jól írtad fel, ez fontos, mert csak azokkal tudod visszaállítani majd a tárcát!
  22. Ha megvolt a törlés, húzd le az eszközt és kösd össze újra.
  23. Most a Recover an existing wallet részen a Recover wallet gombra kell kattints.
  24. Elő a Trezor Model T-t és kövesd az utasításokat.
  25. Add meg, hogy mennyi szó védi a tárcádat és sorban írd be a szavakat. Ha ezzel megvagy, eléred a korábbi tárcádat. (Jó esetben!)
  26. Most pedig minden egyes kriptopénzt, ami a tárcán van, át kell küldened a felírt Shamir backup által védett tárcában lekért címekre. Mindegyiket! (Lehet egyesével is, de akkor az erre fordított idő jóval több lesz!) Az elküldés folyamatára nem térnék ki ebben a cikkben, mert ha van Trezor Model T tárcád, akkor úgy vélem, már többször küldtél/fogadtál kriptopénzt.
  27. Ha mindent elküldtél, akkor jön újra az a rész, hogy le kell törölni a Model T adatait, a tárca adatait. Nem kell aggódnod, hiszen vissza tudtad állítani, így ha nem mennek át a kriptopénzek, vissza tudsz térni. Bár azt gondolom saját tapasztalat alapján, hogy erre nem lesz szükség.
  28. Szóval ott tartunk, hogy a Trezor Model T olyan állapotban van, mint amikor kibontottad a dobozából.
  29. Lecsatlakoztatás és összekötés után újra lépj be a Trezor Wallet-be és válaszd ki a helyreállítási opciót. (Recover wallet)
  30. Az eszközön a 20 szavas visszaállítást kérd (ezáltal már tudni fogja az eszköz, hogy Shamir backup-ból állítod vissza a tárcádat).
  31. Ha megadtad a korábban meghatározott mennyiségű részekhez tartozó 20 szót, a tárcád használható állapotra került. Mivel a szavak megadása időt vett igénybe, így jó esetben a Shamir backup által védett tárcádba már megérkeztek a kriptopénzek.
  32. Ellenőrízd le őket! Ha megvannak, akkor csapkodd meg a bal válladat, mert sikeres volt a projekt!
  33. Ha mindent jól csináltál, akkor már csak annyi dolgod van, hogy kitaláld, hova helyezed a Shamir backup által védett tárca egyes részeinek szavait, hogy biztonságba érdezd Magad és a tárcádat.
  34. Ne felejts el PIN kódot beállítani és a tárcát testre szabni (nevet adni neki, egyedi logót, stb.)!

Bízom benne, hogy a fenti step-by-step leírás segített abban, hogy átállj a Shamir backup adta biztonságos működésre!

Mi van akkor, ha több Trezor Model T van a családban?

Ma még kevés esély van arra, hogy egy személy több Shamir backup szósort tárolna, de ha mégis, van rá megoldás. Erre is gondoltak a Trezor fejlesztői, gondoltad volna? Minden Shamir backup módot használó tárca használ egy alig észrevehető információt! Az egy tárcához tartozó különböző szavak első 3 szava megegyezik. Csak az azokat követő 17 szó változik. Így könnyen össze lehet hozni azt, hogy melyik szósor melyik tárcához tartozik akkor, ha egy személynél több titok részlet van. Az első 3 szóval köthetőek össze a különböző tárcák adatai.

Összegzés

A Shamir backup sok oldalról jóval biztonságosabbá teheti a tárcánk kezelését. De az is lehet, hogy nem szükséges túlbonyolítani, mindenesetre mint lehetőség megvan és létezik. Ha maradsz a Single backup megoldásnál, az is biztonságos, feltéve, ha a szavakat tényleg tuti helyen tartod és más közeli hozzátartozód is tudja kezelni, ha úgy adódna…

Trezor Model T tárcát mi is forgalmazunk, természetesen hologramos matricával, eredeti bontatlan csomagolásban, egyenesen a gyártótól. Ha most szeretnél vásárolni, 2-3 napon belül már Nálad is lehet. Ha pedig segítségre van szükséged a beállításban, szívesen segítünk telefonon keresztül!

Tartsd biztos helyen a kripto eszközeidet!

A Trezor előre gondolkozik. Jóval előbbre, mint azt ma még gondolnánk. És ez jó! Használd ki Te is a lehetőségeket, amelyeket ez a cseh csapat biztosít! Jó irányba haladnak!

A Te titkos kulcsod, a Te kriptopénzed. Ha nem csak Te tudod a titkos kulcsot, az már nem csak a Te kriptopénzed.

via Andreas Antonopoulos

Várjuk hozzászólásaitokat/véleményeiteket a cikkhez, illetve a közösségi oldalainkon is!

Hogy ne maradj le az új cikkekről, iratkozz fel RSS-re, vagy hírlevelünkre (jobb oldalsáv!)!

Ha szeretnéd támogatni a munkánkat, akkor az alábbi kripto címeinkre teheted meg.

  • BTC: 3CmeUs1PjHs5158rHKRwLRye4c4PpFQ93A
  • ETH: 0xB4185d344b1241C5129f1C18e8cCa75820b10e3F
  • LTC: MJ2hWahbpgotX8Pb2A56h6WKM1bv9fjNQ2

Köszönjük!

Szeretnél nyerni egy Trezor One kriptotárcát?

Ha szeretnél nyerni egy Trezor One kriptopénztárcát, iratkozz fel hírlevelünkre (jobb oldalsávban tudod megtenni) és kövesd a Facebook oldalunkat. Fontos, hogy csak a 2 együtt jogosít fel a sorsolásra! Minden hónap végén elemezzük az adatokat és a következő hónap első hetén sorsolunk, amely eredményét a Facebook oldalunkon publikáljuk! Várunk!

ui: Hogy biztosra menj, küld el a Facebook profilod címét és az email címed a [email protected] email címre, hogy be tudjunk azonosítani!

A témához kapcsolódó bejegyzések

Ledger Nano X a legújabb kriptopénztárca

Roland

Mi az a Privacy Coin és miért van rájuk szükség?

Lívia

Az Egyesült Királyság bemutatta színarany luxusbankkártyáját

Lívia