Trezor verbetert veiligheid hardware wallets met Shamir Backups

De zwakste schakel

Op dit moment worden hardware wallets beschouwd als één van de meest veilige manieren om cryptovaluta mee op te slaan. In ieder geval geldt voor ‘de gewone gebruiker’ dat het de beste middenweg is tussen veiligheid en gebruiksgemak.

De kracht van een hardware wallet is dat de private keys waarmee transacties ondertekend worden het apparaat nooit verlaten. Met andere woorden: ze worden nooit blootgesteld aan het internet, en kunnen daarom niet van afstand van je afgepakt worden. En zelfs met fysieke toegang tot het apparaat is het onttrekken van de private keys zéér lastig (zo niet onmogelijk).

Maar wat als je zo’n hardware wallet kwijtraakt? Of het apparaat houdt ermee op? Daar is de recovery seed voor. Een lijst van woorden waarmee alle private keys die in beheer zijn van de wallet opnieuw gegenereerd kunnen worden. Zou iemand die recovery seed in handen krijgen, kan je dat beschouwen als verlies van je geld.

De veiligheid van je hardware wallet is daarom één op één gekoppeld aan de manier waarop je een recovery seed bewaart. Al is een hardware wallet zelf nog zo veilig, als jij die seed op je bureau laat slingeren, is die veiligheid in één keer ongedaan gemaakt.

Nieuwe opslagmethode

Na meer dan een jaar R&D-werk heeft Trezor een nieuwe methode onthuld voor de opslag van recovery seeds. Het heeft de naam ‘Shamir Backup’ gekregen, en is ontleend aan Shamir’s Secret Sharing. Dat is een cryptografisch algoritme bedacht door de bekende cryptograaf Adi Shamir (de ‘S’ in RSA).

Met Trezor’s Shamir Backup kunnen gebruikers hun backup seed opsplitsen in meerdere woordenlijsten of ‘fragmenten’. De private keys van de wallet kunnen vervolgens hersteld worden met een vooraf bepaalde subset daarvan. Een seed kan opgeknipt worden in maximaal 16 fragmenten, een proces dat voor ieder fragment herhaald kan worden.

Zo zou je bijvoorbeeld vier woordenlijsten kunnen genereren, en vooraf bepalen dat je drie van de vier woordenlijsten nodig hebt om je wallet te herstellen.Je slaat de vier woordenlijsten op vier veilige locaties op, waarmee je het risico op verlies (bijvoorbeeld in een brand) minimaliseert. Zelfs als iemand in staat is om twee van je woordenlijsten te bemachtigen, kan hij nog niet bij je geld. En: zou je één van je fragmenten verliezen in een brand, kan je nog gewoon bij je portemonnee.

Shamir Backup is beschikbaar voor de Trezor Model T, de nieuwste hardware wallet van het bedrijf. Gebruikers daarvan kunnen naar deze opslagmethode migreren door deze handleiding te volgen. Voor nieuwe gebruikers is deze handleiding relevant. Meer (technische) details over zijn hier in te zien.