Problém s tradičnými bankami
V kryptopriemysle sa mnohé organizácie stretávajú s problémom, že banky odmietajú otvárať bežné účty pre spoločnosti v tomto sektore. "Nemenovaná organizacia" preto prijala inovatívne riešenie: rozhodli sa nielen vyberať členské príspevky prostredníctvom Bitcoinu, ale aj kompletne organizovať svoju činnosť za pomoci kryptomien. Toto rozhodnutie viedlo k potrebe zaviesť bezpečné a spoľahlivé riešenie na správu krypto zdrojov. Úloha teda pripadla mne ako pokladníkovi, pretože s TREZORom mám skúsenosti od jeho uvedenia na trh a mám za sebou nespočetné množstvo podobných riešení.
Nákup zariadení
Pre bezpečnú správu kryptomenových aktív sme vybrali zariadenie TREZOR 3, známe svojou spoľahlivosťou a pokročilými bezpečnostnými funkciami. Najnovší firmware podporuje 20-slovný SHAMIR typ seedu, ktorý umožňuje vytvoriť sadu parciálnych záloh a zabezpečiť maximálnu ochranu pred akoukoľvek stratou zariadenia. Na naše účely sme zakúpili 2x TREZOR 3
Inicializácia interného systému.
Inicializácia zahŕňala :
Vytvorenie hlavného SEEDu
Overenie SEEDu
Konfiguráciu rekonštrukčnej schémy – SHAMIR
Distribúciu parciálnych častí
Duplikáciu zariadenia
Likvidáciu hlavného SEEDu a parciálnych častí SHAMIR schémy
Proces inicializácie zahŕňal vytvorenie hlavného SEEDu, jeho overenie a následné vytvorenie schémy jeho rekonštrukcie z parciálnych setov slov . Výsledná schéma spája bezpečnosť a jednoduchosť, čo je zásadné pre správu zdrojov v kryptopriemysle.
Vytvorenie hlavného SEEDu a jeho overenie
Po pripojení zariadenia TREZOR k počítaču som inicializoval vytvorenie hlavného SEEDu cez TrezorSuite. Zariadenie automaticky vygenerovalo 20-slovný základný typ SEEDu, ktorý som si dočasne zapísal na papier, teda offline. SEED bol následne overený, čím sa zabezpečila jeho správnosť a pripravenosť na ďalšie použitie.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Konfiguráciu rekonštrukčnej schémy - SHAMIR
Po pripojení zariadenia Trezor k počítaču a spustení aplikácie Trezor Suite som zvolil „Vícedílná záloha“ v sekcii „Zařízení“, dostupnej cez ľavú položku v menu „Nastavení“ .
V priebehu nastavovania som určil počet záložných častí (shares) a prah obnovy (threshold), teda koľko častí (threshold) z celkového počtu (shares) je potrebných na kompletné obnovenie peňaženky.
V našom prípade som nakonfiguroval systém tak, aby sa Trezor dal obnoviť po zadaní 3 parciálnych častí z celkového počtu 5 častí, pričom každá má po 20-tich slovách .
Bolo totiž určených práve 5 členov predstavenstva. Síce bez dispozičného práva k walletu, ale s potenciálnou možnosťou účasti na obnove firemného walletu.
Následne zariadenie vygenerovalo požadovaný počet 20-slovných „recovery shares“, ktoré som musel bezpečne distribuovať vybraným členom predstavenstva.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
Distribúcia parciálnych častí
Tu nájdeme prvú špecifickú metódu ktorú som použil na distribúciu parciálnych častí SHAMIR rozkladu. Parciálne časti by sa za normálnych okolností nemali ukladať na PC. V tomto prípade, keďže adresáti jednotlivých časti sú geograficky vzdialený, som ale použil nasledovný postup:
pripravil som si základ správy s inštrukciami pre príjemcu:
Uvedený zoznam slov je parciálna časť SHAMIR rozkladu. Slúži na opätovné obnovenie SKMA TREZORu v prípade nedostupnosti pokladníka!!!
Uvedený zoznam parciálneho rozkladu si zapíš offline na papier a dôkladne ulož!!! Samostatne je nepoužiteľný!!!
Na opätovné zloženie SKMA TREZOR SEEDu je nutné poznať ďalších dvoch držiteľov SHAMIRu. SHAMIR je vytvorený ako schéma 3 z 5 parciálnych zoznamov.
POTVRĎ MI, ŽE SI SI ZOZNAM ULOŽIL OFFLINE, ABY SOM HO MOHOL DEFINITÍVNE ZMAZAŤ!!!
na distribúciu som použil END-TO-END šifrovanú aplikáciu SIGNAL messenger.
pred odoslaním som nastavil miznúce ( selfdestructed ) správy na 7 dní. V prípade, že by si adresát správu nevyzdvihol, dôjde k jej samo deštrukcii.
jednotlivo, každému členovi predstavenstva som odoslal kópiu hore uvedenej správy s jedným SHAMIR setom 20tich slov
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
Duplikácia zariadenia
následne som spravil niečo, čo obvykle doma tiež nerobíte. Duplikoval som zariadenie TREZOR 3 za účelom paralelného použitia. SKMA totiž určila iba dve výkonné osoby na manipuláciu s obsahom walletu. Predsedu a jeho pokladníka. Primárne má platobné operáciu vykonávať pokladník na základe poverenia, ale v prípade núdze alebo jeho nedostupnosti môže tak spraviť aj PREDSEDA.
Využil som teda SHAMIRA a otestoval jeho funkčnosť. Po zadaní troch parciálnych setov 20 slov som obnovil pôvodný wallet v novom zariadení. Získal som teda dva, zhodne nastavené TREZORy! Test na pravdivosť tohto tvrdenia som spravil a pohovoríme si o ňom v časti o hierarchicko – deterministickej štruktúre.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
Likvidácia hlavného SEEDu a parciálnych častí SHAMIR schémy
Nasleduje niečo, čo pre personálne používanie naozaj nerobte.
Ničenie SEEDov a parciálnych SHAMIR setov.
Áno, v tomto prípade som zvolil absolútnu bezpečnosť, pred akýmkoľvek možným útokom. Nikto, a to nemyslím obrazne, ale úplne doslovne „NIKTO“ vám nemôže ukradnúť alebo inak získať niečo, čo nemáte!
SIGNAL správy boli zničené, parciálne „shares“ zostali iba na papieri aj s originálnym setup- ovým SEEDom!
Papier je pomerne horľavým materiálom, tak sa použila táto, jedna z najstarších deštrukčných metód. Papiere zhoreli na mojej terase a popol sa použil na pohnojenie záhrady!!
Príklady oddelení a ich walletov:
Oddelenie výberu členského
Verejný wallet bol vytvorený pre prijímanie členských príspevkov a darov.
XPUB a QR kód boli vygenerované a budú zdieľané na webových stránkach asociácie, aby každý mohol jednoducho prispieť.
Základný konsolidačný wallet
Slúži ako hlavný
neverejný wallet na bezpečnú konsolidáciu zdrojov.
Wallet na akcie
Samostatné wallety určené pre správu finančných prostriedkov na organizovanie podujatí a projektov asociácie.
Overovací wallet
tento wallet slúži na kontrolu správnosti novo vygenerovaného alebo obnoveného HW walletu. Passphrase „SKMA“ vás musí doviesť ku kontrolnému zostatku 1000 SATS.
Čokoľvek resp. akýkoľvek wallet na základe požiadavky predstavenstva SKMA alebo jeho budúcich frakcií.
Verejný wallet pre transparentnosť
Tento typ walletu je oddelený svojou vlastnou PASSPHRASE, ktorá zaručuje vysokú bezpečnosť a izoláciu od ostatných zdrojov, do momentu rozhodnutia o ich ďalšom použití. Jeho XPUB je verejný, čo umožňuje každému jednoduchý prístup v prípade záujmu o podporu prostredníctvom donácií. Platcom odporúčame, aby pri zasielaní príspevkov pridali vlastnú identifikačnú značku v parametri OP_RETURN, čím sa zabezpečí ľahšia identifikácia donora.
Záver
Implementácia SHAMIR schémy v (nemenovaná organizácia) priniesla vysokú úroveň bezpečnosti a praktické riešenie pre riadenie krypto zdrojov. Týmto krokom sme ukázali, že kryptomeny môžu byť nielen flexibilným, ale aj vysoko bezpečným riešením pre korporátne financie. Asociácia je teraz pripravená zvládnuť všetky finančné operácie efektívne a spoľahlivo.
ZDROJE :
Plausible Deniability: https://cs.wikipedia.org/wiki/Hodnověrné_popření
SLIP0039: https://github.com/satoshilabs/slips/blob/master/slip-0039.md
