Ako Slovenská kryptomenová asociácia nasadila SHAMIR schému pre riadenie krypto zdrojov

Ako iste viete, stal som sa pokladníkom "organizacie " a keďže banky... tak som dostal prvú úlohu založiť wallet...

Ako Slovenská kryptomenová asociácia nasadila SHAMIR schému pre riadenie krypto zdrojov
Písmo: A- | A+
Diskusia  (0)

Problém s tradičnými bankami

V kryptopriemysle sa mnohé organizácie stretávajú s problémom, že banky odmietajú otvárať bežné účty pre spoločnosti v tomto sektore. "Nemenovaná organizacia" preto prijala inovatívne riešenie: rozhodli sa nielen vyberať členské príspevky prostredníctvom Bitcoinu, ale aj kompletne organizovať svoju činnosť za pomoci kryptomien. Toto rozhodnutie viedlo k potrebe zaviesť bezpečné a spoľahlivé riešenie na správu krypto zdrojov. Úloha teda pripadla mne ako pokladníkovi, pretože s TREZORom mám skúsenosti od jeho uvedenia na trh a mám za sebou nespočetné množstvo podobných riešení.

SkryťVypnúť reklamu
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Nákup zariadení

Pre bezpečnú správu kryptomenových aktív sme vybrali zariadenie TREZOR 3, známe svojou spoľahlivosťou a pokročilými bezpečnostnými funkciami. Najnovší firmware podporuje 20-slovný SHAMIR typ seedu, ktorý umožňuje vytvoriť sadu parciálnych záloh a zabezpečiť maximálnu ochranu pred akoukoľvek stratou zariadenia. Na naše účely sme zakúpili 2x TREZOR 3

Inicializácia interného systému.

Inicializácia zahŕňala :

  • Vytvorenie hlavného SEEDu

  • Overenie SEEDu

  • Konfiguráciu rekonštrukčnej schémy – SHAMIR

  • Distribúciu parciálnych častí

  • Duplikáciu zariadenia

  • Likvidáciu hlavného SEEDu a parciálnych častí SHAMIR schémy

Proces inicializácie zahŕňal vytvorenie hlavného SEEDu, jeho overenie a následné vytvorenie schémy jeho rekonštrukcie z parciálnych setov slov . Výsledná schéma spája bezpečnosť a jednoduchosť, čo je zásadné pre správu zdrojov v kryptopriemysle.

SkryťVypnúť reklamu

Vytvorenie hlavného SEEDu a jeho overenie

Po pripojení zariadenia TREZOR k počítaču som inicializoval vytvorenie hlavného SEEDu cez TrezorSuite. Zariadenie automaticky vygenerovalo 20-slovný základný typ SEEDu, ktorý som si dočasne zapísal na papier, teda offline. SEED bol následne overený, čím sa zabezpečila jeho správnosť a pripravenosť na ďalšie použitie.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------

SHAMIR SEED
SHAMIR SEED (zdroj: OpenAI)

Konfiguráciu rekonštrukčnej schémy - SHAMIR

Po pripojení zariadenia Trezor k počítaču a spustení aplikácie Trezor Suite som zvolil „Vícedílná záloha“ v sekcii „Zařízení“, dostupnej cez ľavú položku v menu „Nastavení“ .

SkryťVypnúť reklamu

V priebehu nastavovania som určil počet záložných častí (shares) a prah obnovy (threshold), teda koľko častí (threshold) z celkového počtu (shares)  je potrebných na kompletné obnovenie peňaženky.

V našom prípade som nakonfiguroval systém tak,  aby sa Trezor dal obnoviť po zadaní 3 parciálnych častí z celkového počtu 5 častí, pričom každá má po 20-tich slovách .

Bolo totiž určených práve 5 členov predstavenstva. Síce bez dispozičného práva k walletu, ale s potenciálnou možnosťou účasti na obnove firemného walletu.

Následne zariadenie vygenerovalo požadovaný počet 20-slovných „recovery shares“, ktoré som musel bezpečne distribuovať vybraným členom predstavenstva.

SkryťVypnúť reklamu

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------

Distribúcia parciálnych častí

Tu nájdeme  prvú špecifickú metódu ktorú som použil na distribúciu parciálnych častí SHAMIR rozkladu. Parciálne časti by sa za normálnych okolností nemali ukladať na PC. V tomto prípade, keďže adresáti jednotlivých časti sú geograficky vzdialený, som ale použil nasledovný postup:

  • pripravil som si základ správy s inštrukciami pre príjemcu:

    • Uvedený zoznam slov je parciálna časť SHAMIR rozkladu. Slúži na opätovné obnovenie SKMA TREZORu v prípade nedostupnosti pokladníka!!!

    • Uvedený zoznam parciálneho rozkladu si zapíš offline na papier a dôkladne ulož!!! Samostatne je nepoužiteľný!!!

    • Na opätovné zloženie SKMA TREZOR SEEDu je nutné poznať ďalších dvoch držiteľov SHAMIRu. SHAMIR je vytvorený ako schéma 3 z 5 parciálnych zoznamov.

    • POTVRĎ MI, ŽE SI SI ZOZNAM ULOŽIL OFFLINE, ABY SOM HO MOHOL DEFINITÍVNE ZMAZAŤ!!!

  • na distribúciu som použil END-TO-END šifrovanú aplikáciu SIGNAL messenger.

  • pred odoslaním som nastavil miznúce ( selfdestructed ) správy na 7 dní. V prípade, že by si adresát správu nevyzdvihol, dôjde k jej samo deštrukcii.

  •  jednotlivo, každému členovi predstavenstva som odoslal kópiu hore uvedenej správy s jedným SHAMIR setom 20tich slov

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------

DOUBRE TREZOR
DOUBRE TREZOR (zdroj: ja)

Duplikácia zariadenia

následne som spravil niečo, čo obvykle doma tiež nerobíte. Duplikoval som zariadenie TREZOR 3 za účelom paralelného použitia. SKMA totiž určila iba dve výkonné osoby na manipuláciu s obsahom walletu. Predsedu a jeho pokladníka. Primárne má platobné operáciu vykonávať pokladník na základe poverenia, ale v prípade núdze alebo jeho nedostupnosti môže tak spraviť aj PREDSEDA.

Využil som teda SHAMIRA a otestoval jeho funkčnosť. Po zadaní troch parciálnych setov 20 slov som obnovil pôvodný wallet v novom zariadení. Získal som teda dva, zhodne nastavené TREZORy! Test na pravdivosť tohto tvrdenia som spravil a pohovoríme si o ňom v časti o hierarchicko – deterministickej štruktúre.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------

SEED DESTROY
SEED DESTROY (zdroj: OpenAI)

Likvidácia hlavného SEEDu a parciálnych častí SHAMIR schémy

Nasleduje niečo, čo pre personálne používanie naozaj nerobte.

  • Ničenie SEEDov a parciálnych SHAMIR setov.

Áno, v tomto prípade som zvolil absolútnu bezpečnosť, pred akýmkoľvek možným útokom. Nikto, a to nemyslím obrazne, ale úplne doslovne „NIKTO“ vám nemôže ukradnúť alebo inak získať niečo, čo nemáte!

SIGNAL správy boli zničené, parciálne „shares“ zostali iba na papieri aj s originálnym setup- ovým SEEDom!

Papier je pomerne horľavým materiálom, tak sa použila táto, jedna z najstarších deštrukčných metód. Papiere zhoreli na mojej terase a popol sa použil na pohnojenie záhrady!!

Príklady oddelení a ich walletov:

  1. Oddelenie výberu členského

    1. Verejný wallet bol vytvorený pre prijímanie členských príspevkov a darov.

    2. XPUB a QR kód boli vygenerované a budú zdieľané na webových stránkach asociácie, aby každý mohol jednoducho prispieť.

  2. Základný konsolidačný wallet

    1. Slúži ako hlavný

    2. neverejný wallet na bezpečnú konsolidáciu zdrojov.

  3. Wallet na akcie

    1. Samostatné wallety určené pre správu finančných prostriedkov na organizovanie podujatí a projektov asociácie.

  4. Overovací wallet

    • tento wallet slúži na kontrolu správnosti novo vygenerovaného alebo obnoveného HW walletu. Passphrase „SKMA“ vás musí doviesť ku kontrolnému zostatku 1000 SATS.

  5. Čokoľvek resp. akýkoľvek wallet na základe požiadavky predstavenstva SKMA alebo jeho budúcich frakcií.

Verejný wallet pre transparentnosť

Tento typ walletu je oddelený svojou vlastnou PASSPHRASE, ktorá zaručuje vysokú bezpečnosť a izoláciu od ostatných zdrojov, do momentu rozhodnutia o ich ďalšom použití. Jeho XPUB je verejný, čo umožňuje každému jednoduchý prístup v prípade záujmu o podporu prostredníctvom donácií. Platcom odporúčame, aby pri zasielaní príspevkov pridali vlastnú identifikačnú značku v parametri OP_RETURN, čím sa zabezpečí ľahšia identifikácia donora.

Záver

Implementácia SHAMIR schémy v (nemenovaná organizácia) priniesla vysokú úroveň bezpečnosti a praktické riešenie pre riadenie krypto zdrojov. Týmto krokom sme ukázali, že kryptomeny môžu byť nielen flexibilným, ale aj vysoko bezpečným riešením pre korporátne financie. Asociácia je teraz pripravená zvládnuť všetky finančné operácie efektívne a spoľahlivo.

ZDROJE :

Plausible Deniability: https://cs.wikipedia.org/wiki/Hodnověrné_popření

SLIP0039:  https://github.com/satoshilabs/slips/blob/master/slip-0039.md

LN Donation Button .. open external Terminal
LN Donation Button .. open external Terminal (zdroj: LionLuck)

send text message - question to author via LNURL
send text message - question to author via LNURL  (zdroj: Lionluck)

Andrej Cabaj

Andrej Cabaj

Bloger 
  • Počet článkov:  4
  •  | 
  • Páči sa:  9x

Rád by som písal o technických aspektoch Bitcoinu, praktikách jeho použitia, metódach jeho nasadenia a problematike s ním súvisiacej... nie trading, ani špekulácie. Pracujem ako lokálny operátor HYDRANODE.NET, ale tu na blogu sa budem snažiť problematiku vysvetliť čo najjednoduchším a zrozumiteľným jazykom, vhodným aj pre laikov... Ak nie, píšte správy... Budem sa snažiť prispôsobiť. :-D Zoznam autorových rubrík:  Bitcoin

Prémioví blogeri

Karolína Farská

Karolína Farská

4 články
Jiří Ščobák

Jiří Ščobák

764 článkov
Lucia Šicková

Lucia Šicková

4 články
Pavel Macko

Pavel Macko

188 článkov
INESS

INESS

106 článkov
reklama
reklama
SkryťZatvoriť reklamu