Récents :

GC Trading

GC Trading : actualités cryptos

Crypto 

Pourquoi les Bitcoiners avancés devraient envisager de passer à une sauvegarde Shamir

Sebastien

Il s’agit d’un éditorial de Josef Tětek, analyste Bitcoin chez Trezor.

L’auto-garde est un must absolu pour tout Bitcoiner. Après les effondrements de FTX, BlockFi, Celsius et bien d’autres, le mérite du mantra « pas vos clés » est plus qu’évident. Cependant, l’auto-garde se présente sous de nombreuses formes et les propriétés de sécurité d’une configuration à graine unique ne sont pas si excellentes. C’est pourquoi les bitcoiners avancés devraient envisager de passer à une sauvegarde Shamir.

Qu’est-ce que la sauvegarde Shamir ?

La sauvegarde Shamir est une méthode permettant de diviser en toute sécurité une graine de récupération tout en ajoutant un élément de redondance. Par exemple, avec la sauvegarde Shamir, il est possible d’avoir une graine de récupération 3 sur 5, dans laquelle l’utilisateur écrit 5 listes de mots de récupération, et n’a ensuite besoin que de 3 de ces listes pour récupérer le portefeuille. Par rapport à une configuration basée sur une liste unique, cela apporte de sérieux avantages.

Configuration sécurisée

Une graine de liste unique ordinaire est susceptible de subir une perte catastrophique si un utilisateur perd la liste ou lorsqu’un acteur malveillant la découvre. Atténuer ces deux risques simultanément est impossible dans le scénario d’une seule graine : le risque de perte peut être diminué en créant plusieurs copies, mais cela augmente le risque de vol ; le risque de vol peut être réduit en possédant une seule copie, mais cela augmente le risque de perte. La sauvegarde Shamir résout ces deux risques, car il existe plusieurs listes (diminuant le risque de perte), tandis qu’un nombre prédéfini de listes est nécessaire pour récupérer le portefeuille (diminuant le risque de vol).

Distribution géographique

Pour que Shamir améliore réellement les propriétés de sécurité d’une configuration de départ, les listes individuelles doivent être conservées séparées à différents endroits. Cela offre un avantage supplémentaire : l’élimination du risque de dépendance à un seul endroit. Si vous souhaitez sécuriser des quantités plus élevées de bitcoins, c’est un élément à considérer, car vous ne voulez pas dépendre d’un seul emplacement physique qui pourrait devenir soudainement inaccessible. Même si un tel risque peut sembler exagéré à première vue, l’expérience récente de l’invasion russe de l’Ukraine prouve qu’un tel risque peut bel et bien se matérialiser. Avec une répartition géographique suffisante impliquant des emplacements dans plusieurs pays, la sauvegarde Shamir apporte une tranquillité d’esprit en sachant que quoi qu’il arrive, un utilisateur pourra récupérer ses fonds.

Source : Blog Trezor

Récupération distribuée

La sauvegarde Shamir permet une récupération distribuée : un portefeuille peut être récupéré sans combiner les listes individuelles en un seul endroit. La façon d’y parvenir serait de visiter successivement tous les lieux avec un appareil Trezor Model T. L’appareil en mode de récupération mémorise la progression de la récupération, afin que l’utilisateur puisse le brancher (par exemple sur une banque d’alimentation), accéder à la liste Shamir, le débrancher et passer à un autre emplacement. Cela élimine le risque que quelqu’un observe la graine de récupération complète pendant le processus de récupération – tout au plus, il n’observerait qu’une seule liste Shamir, ce qui est inutile en soi.

Planification successorale

Chaque Bitcoiner responsable devrait avoir un plan en place pour s’assurer que ses proches pourront accéder aux économies familiales en Bitcoin au cas où quelque chose se produirait. D’un autre côté, aucun Bitcoiner n’est à l’aise avec le fait de savoir que son Bitcoin est accessible par d’autres alors qu’il est encore en vie et contrôle ses facultés. Avec une graine à liste unique, la planification de l’héritage est délicate. Une fois de plus, Shamir vient à son secours.

La façon d’aborder le problème de la planification successorale avec une sauvegarde Shamir est de distribuer les listes (entre les membres de la famille, les coffres-forts, un avocat, etc.) et de rédiger un testament pointant vers un document séparé détaillant l’emplacement des listes. et le processus de récupération du portefeuille. J’ai décrit cette méthode plus en détail dans un article de fond sur Bitcoin Magazine. L’avantage d’utiliser Shamir pour la planification successorale est que vous pouvez vous assurer que personne ne pourra récupérer votre portefeuille de votre vivant et en bonne santé.

Confidentialité totale et souveraineté des utilisateurs

La sauvegarde Shamir, lorsqu’elle est effectuée correctement, comme avec l’appareil Trezor Model T, permet un contrôle total de l’utilisateur et une confidentialité. Les clés ne quittent jamais l’environnement hors ligne et aucune entreprise ou autre tiers ne connaît la configuration de l’utilisateur. D’autres solutions apparemment similaires, telles que Ledger Recover ou certains plans multisig assistés, nécessitent une identification complète de l’utilisateur, introduisant un risque de fuite de données sensibles, ce qui pourrait à son tour avoir de graves conséquences pour les utilisateurs de ces services.

Comment passer à une sauvegarde Shamir ?

Le passage à une sauvegarde Shamir implique la création d’un nouveau portefeuille vers lequel les fonds doivent être transférés via une transaction en chaîne. Comme pour toutes les opérations impliquant des clés privées, il est conseillé d’utiliser un portefeuille matériel. Les sauvegardes Shamir ont été standardisées pour l’utilisation du portefeuille matériel en 2017 par la norme SLIP39 de SatoshiLabs, puis implémentées dans Trezor Model T, ainsi que dans plusieurs autres portefeuilles. Lors de la configuration d’un nouveau portefeuille avec Trezor Model T, choisissez simplement l’option « Shamir Share Backup » lorsque vous êtes invité à indiquer le type de sauvegarde, puis choisissez une configuration spécifique (par exemple 2 sur 3, 3 sur 5, 4 sur 5). of-6, etc.) et notez soigneusement les listes individuelles sur papier, ou utilisez de préférence des matériaux plus durables comme de nombreuses solutions de sauvegarde en acier.

Note de l’éditeur : les appareils Trezor implémentent une version du partage de secrets Shamir standardisée par Trezor. Le seul autre périphérique matériel prenant en charge cette norme est Keystone, en plus de quelques portefeuilles logiciels.

Ceci est un article invité de Josef Tetek. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc ou de Bitcoin Magazine.

Vous pourrez aussi aimer

Le Japon rejoint le Project Guardian de Singapour dans le cadre d’une collaboration mondiale avec les technologies financières

Sebastien

Le Parlement européen donne son feu vert aux marchés de la loi sur les actifs cryptographiques et des règles de traçage – Réglementation Bitcoin Planet

Sebastien

La blockchain Bitcoin lutte contre la fraude lors des élections présidentielles au Guatemala

Sebastien
%d blogueurs aiment cette page :