Bitcoin Forum
October 31, 2024, 01:18:19 PM *
News: Bitcoin Pumpkin Carving Contest
 
   Home   Help Search Login Register More  
Pages: [1] 2 »  All
  Print  
Author Topic: Carteras protegidas mediante el Secreto de Shamir  (Read 213 times)
DdmrDdmr (OP)
Legendary
*
Offline Offline

Activity: 2478
Merit: 11045


There are lies, damned lies and statistics. MTwain


View Profile WWW
September 09, 2023, 03:08:29 PM
Last edit: September 09, 2023, 03:21:20 PM by DdmrDdmr
Merited by Hispo (5), d5000 (2), Porfirii (1), Cuenta Alternativa (1)
 #1

Estuve ojeando el primer artículo abajo referenciado, donde se sugiere que los bitcoiners "avanzados" deberían considerar el esquema de shamir para almancenar las copias de sus semillas.

Esencialmente, el secreto de Shamir asienta las bases criptográficas para distribuir un secreto (pongamos una semilla) entre varias personas o ubicaciones, de manera que se puedan perder algunas y aun así recuperar el secreto original.

Por ejemplo, podríamos aplicar los preceptos del Secreto de Shamir para "dividir nuestra semilla" entre 5 personas ubicadas en lugares diferentes, de manera que sólo fuesen precisos recuperar 3 de las 5 frases resultante de aplicar el algoritmo de Shamir, pudiendo perderse dos de ellas, pero precisando 3 para recomponer la semilla (nota: 3 de 5 es un ejemplo; pueden darse muchas más combinaciones).

Quizás donde mejor se ve, de una manera más cercana, es en la documentación de Trezor, quien da la opción de codificar una semilla acorde al algoritmo de Shamir (ver el último enlace más abajo). En Trezor (Modelo T), se puede elegir crear una wallet bajo el esquema de Shamir, pudiendo indicar el número de particiones a generar del secreto (1..16).

Este sería el ejemplo de dividir el secreto en 3 particiones (son secuencias de 20 palabras por defecto):
Code:
gesture necklace academic acid deadline width armed render filter bundle failure priest injury endorse volume terminal lunch drift diploma rainbow

gesture necklace academic agency alpha ecology visitor raisin yelp says findings bulge rapids paper branch spelling cubic tactics formal disease

gesture necklace academic always disaster move yoga airline lunar provide desire safari very modern educate decision loyalty silver prune physics

Notice the first three words are the same in all three shares.  
• The first and second words serve as identifiers. They are the same for every share to help you recognize that these shares belong to the same backup.
• The third word encodes the group index used in Super Shamir Backup schemes.
  

No estoy del todo seguro, pero entiendo que no hay manera de ver la semilla en Trezor generada bajo el esquema del secreto de Shamir. Es decir, si creas una wallet bajo este esquema, las particiones son tu via de recuperación (y no una alternativa a escribir la semilla en alguna parte – lo cual sería hasta cierto punto contradictorio).

En el blog abajo referenciado de Jameson Loop (Shamir's Secret Sharing shortcomings) se indican algunos puntos débiles del sistema, entre ellos, la inexistencia de una implementación estándar, y la existencia de implementaciones previas con errores. El blog es de hace 4 años, y apunta a la solución de Satoshi labs (Trezor) como potencial candidata a convertirse en un estándar. No tengo claro cómo ha avanzado esta estandarización y su actual situación.

Q) ¿Alguien se ha atrevido/se atrevería a utilizar la solución basada en el secreto de Shamir?

Ver:
https://bitcoinmagazine.com/technical/why-advanced-bitcoiners-should-consider-upgrading-to-a-shamir-backup
Multisig VS Shamir Secret Sharing
https://blog.keys.casa/shamirs-secret-sharing-security-shortcomings/
https://es.wikipedia.org/wiki/Esquema_de_Shamir
https://blog.trezor.io/shamir-backup-the-revolution-of-private-keys-backup-is-here-858687ed7fe7
https://trezor.io/learn/a/what-is-shamir-backup

Nota: Electrum permite recuperar una wallet a partir de particiones del secreto de Shamir generadas con Trezor, acorde a SLIP39.
Don Pedro Dinero
Legendary
*
Offline Offline

Activity: 1484
Merit: 1743


Leader of the anti-jinx movement


View Profile
September 09, 2023, 03:59:17 PM
 #2

Por ejemplo, podríamos aplicar los preceptos del Secreto de Shamir para "dividir nuestra semilla" entre 5 personas ubicadas en lugares diferentes, de manera que sólo fuesen precisos recuperar 3 de las 5 frases resultante de aplicar el algoritmo de Shamir, pudiendo perderse dos de ellas, pero precisando 3 para recomponer la semilla (nota: 3 de 5 es un ejemplo; pueden darse muchas más combinaciones).

Creo que para la mayoría de nosotros es más realista la opción de 3 frases, de las cuales solo necesitas dos para recomponer la semilla. Tu casa sería sitio para una semilla y luego casa de vacaciones/casa de tus padres/algún sitio en el monte etc. son opciones para las otras dos. Creo que lo de las 5 es para gente que tiene mucho dinero, y mucho bitcoin, por tanto puede tener varios inmuebles donde esconder las semillas (no sólo casas, también trasteros, plazas de garaje con armario, etc.)

No estoy del todo seguro, pero entiendo que no hay manera de ver la semilla en Trezor generada bajo el esquema del secreto de Shamir. Es decir, si creas una wallet bajo este esquema, las particiones son tu via de recuperación (y no una alternativa a escribir la semilla en alguna parte – lo cual sería hasta cierto punto contradictorio).

Esto sería interesante confirmarlo, y leyendo los dos hilos que veo en inglés del foro, me decanto por que son las particiones lo que te llevan a reconstruir la semilla, o sea escribirla, como dices, en lo que se denomina 'single point of failure', que es susceptible de ataques.

But it's also important to say that Shamir Secret Sharing has single point of failure, unlike multisig setup.

Quote
Single point of failure: The secret must exist in one place when it is split into shares, and again in one place when it is reassembled. These are attack points, and other schemes including multisignature eliminate at least one of these single points of failure.

(fuente: Shamir's secret sharing wikipedia)

No parece ni muy práctico, ni muy seguro.

███████████████████████████
███████▄████████████▄██████
████████▄████████▄████████
███▀█████▀▄███▄▀█████▀███
█████▀█▀▄██▀▀▀██▄▀█▀█████
███████▄███████████▄███████
███████████████████████████
███████▀███████████▀███████
████▄██▄▀██▄▄▄██▀▄██▄████
████▄████▄▀███▀▄████▄████
██▄███▀▀█▀██████▀█▀███▄███
██▀█▀████████████████▀█▀███
███████████████████████████
 
 Duelbits 
██
██
██
██
██
██
██
██

██

██

██

██

██
TRY OUR UNIQUE GAMES!
    ◥ DICE  ◥ MINES  ◥ PLINKO  ◥ DUEL POKER  ◥ DICE DUELS   
█▀▀











█▄▄
 
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀

███
▀▀▀
███
▀▀▀
 
███
▀▀▀

███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀
 
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀

███
▀▀▀
███
▀▀▀
 
███
▀▀▀
███
▀▀▀
███
▀▀▀

███
▀▀▀
███
▀▀▀
███
▀▀▀
 
███
▀▀▀
███
▀▀▀

███
▀▀▀
███
▀▀▀
███
▀▀▀

███
▀▀▀
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
 KENONEW 
 
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀█











▄▄█
10,000x
 
MULTIPLIER
██
██
██
██
██
██
██
██

██

██

██

██

██
 
NEARLY
UP TO
50%
REWARDS
██
██
██
██
██
██
██
██

██

██

██

██

██
[/tabl
DdmrDdmr (OP)
Legendary
*
Offline Offline

Activity: 2478
Merit: 11045


There are lies, damned lies and statistics. MTwain


View Profile WWW
September 10, 2023, 10:48:11 AM
Merited by Porfirii (1)
 #3

Por curiosidad, he mirado las referencias a Shamir en nuestro foro local, habiendo encontrado estas:

Re: Para siempre (2012)
Re: Herencias en bitcoin: Qué hacer por si palmamos (2014 – varios posts al respecto en el hilo)
Re: Inutilidad (2014)
soluciones para anotar la semilla de un monedero (2016 – varios posts al respecto)
Re: ¿Cómo sabes si alguien te dejó Bitcoin después de la muerte? (2021, dos posts sucesivos)

El foro global en inglés tiene numerosas referencias más, y se trata en mayor profundidad en algunos de sus hilos. Por la composición de idea que me estoy haciendo, por lo menos en lo relativo a los comentarios del foro, no es algo que acabe de convencer en términos prácticos. La implementación de un algoritmo basado en ello en el modelo Trezor T parece que podría dar cabida a una cierta extensión de la práctica, pero no parece la tónica por aquí (Bitcointalk).

También es cierto que a la par de ser un método para aumentar la seguridad y la tolerancia a pérdidas de claves o robos de las mismas, es a su vez un factor complicador.
Drawesome
Full Member
***
Offline Offline

Activity: 224
Merit: 146


View Profile
September 10, 2023, 08:33:08 PM
Merited by DdmrDdmr (4)
 #4

No estoy del todo seguro, pero entiendo que no hay manera de ver la semilla en Trezor generada bajo el esquema del secreto de Shamir. Es decir, si creas una wallet bajo este esquema, las particiones son tu via de recuperación (y no una alternativa a escribir la semilla en alguna parte – lo cual sería hasta cierto punto contradictorio).

Buena idea para repasar conceptos:
  • Semilla, es algo que genera direcciones de manera determinista. Recordando la semilla puedes generar las direcciones que quieras (no infinitas como se dice) sin que se vinculen a la misma cuenta. En vez de recordar 1 clave privada por cada dirección, con 12 o 24 palabras (como estándar que trajo el BIP39 para facilitar la memorización o el almacenamiento) puedes tener todo.
  • Clave Pública/Clave Privada: en criptografía asimétrica se usa mucho esto para multitud de cosas. Normalmente se emplea el algoritmo RSA que se basa en lo complejo que es factorizar un número muy grande en producto de 2 primos, pero en el caso de BTC se usan curvas elípticas por poder emplear números más cortos. La clave privada permite firmar algo que demuestre a los conocedores de la clave pública, que quien firma es el poseedor de la clave privada.
  • Dirección, es algo a lo que puedes enviar sats o que puede manejar 1 o varios UTx0s. Al principio de los tiempos creo que se podía pagar directamente a una clave pública sin usar direcciones. Las primeras direcciones, que empezaban por 1, eran un Hash de la public Key. Y para gastarla se firma con la Private Key correspondiente. Después empezando con 3, las que se pagaban al Hash de un Script (que permite escribir un programita que haga cosas como una multisig como el caso que propones del secreto de Shamir). Aquí no existe una semilla que lleve a una public Key con la que gastar los Utx0s, sino que hay un "programita" que dice que hacen falta k firmas de m. Y las direcciones de Segwit y Taproot las dejamos para otro momento.
Más diferencias entre una multisig y partir una semilla (o clave privada), además de que en una multisig no existe una única firma que valga para gastar los UTx0s:
1. Si partes la semilla, cada vez que quieras usarla tendrás que componerla y exponerla. Mientras que en una multisig cada parte firma en un momento diferente del tiempo y del espacio sin juntarse. Es más seguro.
2. Podemos inventar muchas cosas super seguras, partiendo una semilla con mucha redundacia etc. Nos parecerá una genialidad (y probablemente lo sea), pero a los 3 años igual ni nos acordamos (por no decir si nos pasa algo). Los estándares sirven para recordar cómo se hacen las cosas, ponerlas a prueba toda una comunidad de gente y dar la opción a poder pasar el legado.

Saludos y espero no haber metido la pata en algo
DdmrDdmr (OP)
Legendary
*
Offline Offline

Activity: 2478
Merit: 11045


There are lies, damned lies and statistics. MTwain


View Profile WWW
September 11, 2023, 01:59:01 PM
 #5

<…> Después empezando con 3, las que se pagaban al Hash de un Script (que permite escribir un programita que haga cosas como una multisig como el caso que propones del secreto de Shamir) <…>
El secreto de Shamir no es exactamente un equivalente a un multisign: El secreto de Shamir permite, por así decirlo, reconstruir la semilla original en un dispositivo, y luego (en su caso) se podrá transaccional desde el mismo con una única firma. La redundancia de las partes del secreto se enfocan en poder reconstruir el secreto, pero no incide en las firmas.
Multisign se enfoca específicamente a TXs (no a la semilla), donde los fondos precisan que se obtengan las firmas mínimas de múltiples claves privadas del esquema (ej/ 3 de 5) para poder mover los fondos de la TX. Cada clave privada reside en un dispositivo distinto. En este último caso, multisign, la implementación se base en la propia blockchain. El secreto de Shamir no.

Nota lateral: El texto dentro del quote del post de Don Pedro efectivamente está englobado dentro de dicho post, pero como un quote a su vez de un post mío precedente.
Hispo
Legendary
*
Offline Offline

Activity: 1386
Merit: 2383


Leading Crypto Sports Betting & Casino Platform


View Profile WWW
September 11, 2023, 09:45:19 PM
 #6

Había leído sobre la solución de Shamir, la verdad es que Satoshilabs lo ha utilizado de forma considerable en la publicidad de su modelo T, y puedo decir que es uno de los features que pueden definir una compra entre el modelo viejo y el nuevo.

Aunque me siento relativamente seguro con la frase semilla de toda la vida, he de decir que eso de tener un solo punto de fallo todo el tiempo le podría quitar el sueño a alguien con cantidades considerables en una billetera fría, en ese contexto veo el uso del secreto Shamir adecuado. Si yo fuese a utilizarlo, creo que me decantaria por el metido de toda la vida y enterraría grabados de acero inoxidable en lugares apartados y geológicamente estables, es más seguro que relegarlo a personas, en mi opinión.

Si alguien algún día tiene una modelo T a descuento, me dicen.  Tongue

..Stake.com..   ▄████████████████████████████████████▄
   ██ ▄▄▄▄▄▄▄▄▄▄            ▄▄▄▄▄▄▄▄▄▄ ██  ▄████▄
   ██ ▀▀▀▀▀▀▀▀▀▀ ██████████ ▀▀▀▀▀▀▀▀▀▀ ██  ██████
   ██ ██████████ ██      ██ ██████████ ██   ▀██▀
   ██ ██      ██ ██████  ██ ██      ██ ██    ██
   ██ ██████  ██ █████  ███ ██████  ██ ████▄ ██
   ██ █████  ███ ████  ████ █████  ███ ████████
   ██ ████  ████ ██████████ ████  ████ ████▀
   ██ ██████████ ▄▄▄▄▄▄▄▄▄▄ ██████████ ██
   ██            ▀▀▀▀▀▀▀▀▀▀            ██ 
   ▀█████████▀ ▄████████████▄ ▀█████████▀
  ▄▄▄▄▄▄▄▄▄▄▄▄███  ██  ██  ███▄▄▄▄▄▄▄▄▄▄▄▄
 ██████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀█▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄██▀▀▀▀█████▀▀▀▀██▄
▄█▀       ▐█▌       ▀█▄
██         ▐█▌         ██
████▄     ▄█████▄     ▄████
████████▄███████████▄████████
███▀    █████████████    ▀███
██       ███████████       ██
▀█▄       █████████       ▄█▀
▀█▄    ▄██▀▀▀▀▀▀▀██▄  ▄▄▄█▀
▀███████         ███████▀
▀█████▄       ▄█████▀
▀▀▀███▄▄▄███▀▀▀
..PLAY NOW..
famososMuertos
Legendary
*
Offline Offline

Activity: 1918
Merit: 3036


LE ☮︎ Halving es la purga


View Profile WWW
September 11, 2023, 09:50:02 PM
 #7

Siempre cualquier "anexo" a la idea de resguardo debería funcionar, y son opciones que de ser fiables funcionan para la individualidad de cada quien, la HW es muy popular hoy en día, aplicar una redundancia, es no solo algo normal, si no que debe hacerse.

Incluso la clásica sigue funcionando para muchos, ya cada quien aplique la técnica adicional de resguardo que bien tenga aplicar. Pero, hay que tener cuidado siempre en como las obtienes, las frases, las cosas pueden empezar mal desde T=0 seg.


...//,,..
...//...::,,,

Nota lateral: El texto dentro del quote del post de Don Pedro efectivamente está englobado dentro de dicho post, pero como un quote a su vez de un post mío precedente.

-/Abro reacción:

data:image/jpeg;base64,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

Cierro reacción /-

Nota, ¡Lateral! hay algo de Shamiposteo aquí, vaya que es complejo de entender esa nota lateral.  Smiley

----

███████████████████████
████▐██▄█████████████████
████▐██████▄▄▄███████████
████▐████▄█████▄▄████████
████▐█████▀▀▀▀▀███▄██████
████▐███▀████████████████
████▐█████████▄█████▌████
████▐██▌█████▀██████▌████
████▐██████████▀████▌████
█████▀███▄█████▄███▀█████
███████▀█████████▀███████
██████████▀███▀██████████

███████████████████████
.
BC.GAME
▄▄▀▀▀▀▀▀▀▄▄
▄▀▀░▄██▀░▀██▄░▀▀▄
▄▀░▐▀▄░▀░░▀░░▀░▄▀▌░▀▄
▄▀▄█▐░▀▄▀▀▀▀▀▄▀░▌█▄▀▄
▄▀░▀░░█░▄███████▄░█░░▀░▀▄
█░█░▀░█████████████░▀░█░█
█░██░▀█▀▀█▄▄█▀▀█▀░██░█
█░█▀██░█▀▀██▀▀█░██▀█░█
▀▄▀██░░░▀▀▄▌▐▄▀▀░░░██▀▄▀
▀▄▀██░░▄░▀▄█▄▀░▄░░██▀▄▀
▀▄░▀█░▄▄▄░▀░▄▄▄░█▀░▄▀
▀▄▄▀▀███▄███▀▀▄▄▀
██████▄▄▄▄▄▄▄██████
.
..CASINO....SPORTS....RACING..


▄▄████▄▄
▄███▀▀███▄
██████████
▀███▄░▄██▀
▄▄████▄▄░▀█▀▄██▀▄▄████▄▄
▄███▀▀▀████▄▄██▀▄███▀▀███▄
███████▄▄▀▀████▄▄▀▀███████
▀███▄▄███▀░░░▀▀████▄▄▄███▀
▀▀████▀▀████████▀▀████▀▀
Porfirii
Legendary
*
Offline Offline

Activity: 1960
Merit: 2419


The Alliance Of Bitcointalk Translators - ENG>SPA


View Profile WWW
September 12, 2023, 04:47:52 AM
 #8

Aunque es la primera vez que lo escucho con el nombre de Secreto de Shamir (suena a sistema implementado por algún jeque árabe para salvaguardar sus Bitcoins), lo que puede tener cierta lógica porque tengo pocos tratos con Trezor personalmente, este es un concepto parecido al que ya hemos mencionado alguna vez de los Horrocruxes de Harry Potter (de Voldemort en realidad) mediante los cuales, aunque se destruyeran la mayoría, el "alma" (semillas en este caso) seguiría siendo "recuperable".

Cuando tenga un ratillo me miraré con mayor profundidad las referencias que nos traes Ddmr; sorprende que ya en 2012 se hablara de este concepto.   

██
██
██
██
██
██
██
██
██
██
██
██
██
... LIVECASINO.io    Play Live Games with up to 20% cashback!...██
██
██
██
██
██
██
██
██
██
██
██
██
Silberman
Legendary
*
Offline Offline

Activity: 2688
Merit: 1373


View Profile
September 12, 2023, 07:24:25 AM
Merited by DdmrDdmr (4)
 #9

Pues no había escuchado del secreto de Shamir, pero leyendo al respecto pareciera que son una variación de los one-time pads, de los cuales si he leído en alguno que otro libro de criptografía que ha pasado por mis manos.

Sin embargo, no me parecen demasiado prácticos para la persona promedio, me parece que tienen sentido para aquel que tenga una cantidad masiva de bitcoin o para empresas que manejen contraseñas, claves u otra información delicada y no quieran que una sola persona conozca el secreto completo.

Pero para una persona común y corriente me parece que tiene mas sentido usar un one-time pad, dado que lo único necesario son las palabras semillas, un one-time pad generado al azar que tenga la misma longitud en caracteres que nuestras palabras semillas, encriptar las palabras semillas usando el one-time pad por medio de la adición modular, destruir nuestras palabras semillas, quedarnos ya sea con el one-time pad o con el texto encriptado, y finalmente guardar el documento restante en una locación segura diferente a la nuestra.
womanderful
Sr. Member
****
Offline Offline

Activity: 494
Merit: 476


View Profile
September 12, 2023, 07:33:07 AM
Merited by DdmrDdmr (4), Silberman (1), Porfirii (1)
 #10

Cuando tenga un ratillo me miraré con mayor profundidad las referencias que nos traes Ddmr; sorprende que ya en 2012 se hablara de este concepto.  

Ese tal Shamir es el que puso la "S" en las siglas RSA. El algoritmo del que se habla en este hilo (popularmente conocido como "Shamir secret sharing scheme" o SSSS) data de 1979 (https://es.wikipedia.org/wiki/Esquema_de_Shamir?useskin=vector). Bitcoin fue concebido en un entorno puramente criptográfico, por lo que a mí no me sorprende que se hablara de SSSS poquito después del lanzamiento de bitcoin.

Yo lo probé hace unos 4 o 5 años usando el paquete que hay en debian/ubuntu:

Code:
$ apt-cache show ssss
Description-en: Shamir's secret sharing scheme implementation
 Implementation of Shamir's Secret Sharing Scheme. The program suite
 does both: the generation of shares for a known secret, and the
 reconstruction of a secret using user-provided shares.

pero mi experiencia fue parecida al consenso: añade bastante complejidad a algo que ya tiene mucha.
Drawesome
Full Member
***
Offline Offline

Activity: 224
Merit: 146


View Profile
September 12, 2023, 10:33:09 AM
 #11

<…> Después empezando con 3, las que se pagaban al Hash de un Script (que permite escribir un programita que haga cosas como una multisig como el caso que propones del secreto de Shamir) <…>
El secreto de Shamir no es exactamente un equivalente a un multisign: El secreto de Shamir permite, por así decirlo, reconstruir la semilla original en un dispositivo, y luego (en su caso) se podrá transaccional desde el mismo con una única firma. La redundancia de las partes del secreto se enfocan en poder reconstruir el secreto, pero no incide en las firmas.
Multisign se enfoca específicamente a TXs (no a la semilla), donde los fondos precisan que se obtengan las firmas mínimas de múltiples claves privadas del esquema (ej/ 3 de 5) para poder mover los fondos de la TX. Cada clave privada reside en un dispositivo distinto. En este último caso, multisign, la implementación se base en la propia blockchain. El secreto de Shamir no.

Nota lateral: El texto dentro del quote del post de Don Pedro efectivamente está englobado dentro de dicho post, pero como un quote a su vez de un post mío precedente.
Hacía la analogía multisig/ Secreto de Shamir en cuanto a que necesitas m de n agentes. Pero, pienso que una multisig es una solución más nativa al protocolo y meter complejidad sin necesidad no lo termino de ver. Además lo que ya comentaba de la menor exposición al actuar con multisig que reconstruyendo una semilla en partes.
Saludos
Porfirii
Legendary
*
Offline Offline

Activity: 1960
Merit: 2419


The Alliance Of Bitcointalk Translators - ENG>SPA


View Profile WWW
September 12, 2023, 01:08:57 PM
 #12

Cuando tenga un ratillo me miraré con mayor profundidad las referencias que nos traes Ddmr; sorprende que ya en 2012 se hablara de este concepto.  

Ese tal Shamir es el que puso la "S" en las siglas RSA. El algoritmo del que se habla en este hilo (popularmente conocido como "Shamir secret sharing scheme" o SSSS) data de 1979 (https://es.wikipedia.org/wiki/Esquema_de_Shamir?useskin=vector). Bitcoin fue concebido en un entorno puramente criptográfico, por lo que a mí no me sorprende que se hablara de SSSS poquito después del lanzamiento de bitcoin.

-snip-

Pues vaya, con razón es famoso: acabo de hacer doble check wikipédico y me aparece efectivamente que RSA: Rivest, Shamir y Adleman.

Trataré de compensar compartiendo una curiosidad que igual no sabía(i)s aunque nada tenga que ver con las cryptos: el nombre Shamir significa "piedra" en hebreo. ¿Quizá Don Pedro Dinero sacara de ahí su alias? creo que no, demasiado retorcido...

██
██
██
██
██
██
██
██
██
██
██
██
██
... LIVECASINO.io    Play Live Games with up to 20% cashback!...██
██
██
██
██
██
██
██
██
██
██
██
██
Don Pedro Dinero
Legendary
*
Offline Offline

Activity: 1484
Merit: 1743


Leader of the anti-jinx movement


View Profile
September 14, 2023, 03:43:09 AM
 #13

Trataré de compensar compartiendo una curiosidad que igual no sabía(i)s aunque nada tenga que ver con las cryptos: el nombre Shamir significa "piedra" en hebreo. ¿Quizá Don Pedro Dinero sacara de ahí su alias? creo que no, demasiado retorcido...

¿Por qué? ¿De Piedra a Pedro, te refieres? Pedro como el que guarda las llaves del cielo, nada que ver con piedra. La explicación sobre mi nick la dije en un hilo que había en meta al respecto en su momento.

Volviendo al tema del hilo, me reitero en que no parece muy adecuado para gente que tenga cantidades medias como mucho. Si eres un Shamir del petróleo y tienes cientos de bitcoins igual te sale a cuenta un sistema así, y puedes esconder las particiones en tus múltiples propiedades, pero para alguien que poco a poco vaya acumulando una cantidad de bitcoin que se vaya haciendo importante prefiero dividirla y esconderla en dos sitios, con un HW y sus semillas en cada sitio. Incluso para cantidades más elevadas los sistemas multifirma parecen más prácticos, y, de hecho, con todo el tiempo que llevo en el foro es la primera vez que oigo hablar de este sistema, con lo cual me da que no es muy popular.

███████████████████████████
███████▄████████████▄██████
████████▄████████▄████████
███▀█████▀▄███▄▀█████▀███
█████▀█▀▄██▀▀▀██▄▀█▀█████
███████▄███████████▄███████
███████████████████████████
███████▀███████████▀███████
████▄██▄▀██▄▄▄██▀▄██▄████
████▄████▄▀███▀▄████▄████
██▄███▀▀█▀██████▀█▀███▄███
██▀█▀████████████████▀█▀███
███████████████████████████
 
 Duelbits 
██
██
██
██
██
██
██
██

██

██

██

██

██
TRY OUR UNIQUE GAMES!
    ◥ DICE  ◥ MINES  ◥ PLINKO  ◥ DUEL POKER  ◥ DICE DUELS   
█▀▀











█▄▄
 
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀

███
▀▀▀
███
▀▀▀
 
███
▀▀▀

███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀
 
███
▀▀▀
███
▀▀▀
███
▀▀▀
███
▀▀▀

███
▀▀▀
███
▀▀▀
 
███
▀▀▀
███
▀▀▀
███
▀▀▀

███
▀▀▀
███
▀▀▀
███
▀▀▀
 
███
▀▀▀
███
▀▀▀

███
▀▀▀
███
▀▀▀
███
▀▀▀

███
▀▀▀
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
 KENONEW 
 
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀█











▄▄█
10,000x
 
MULTIPLIER
██
██
██
██
██
██
██
██

██

██

██

██

██
 
NEARLY
UP TO
50%
REWARDS
██
██
██
██
██
██
██
██

██

██

██

██

██
[/tabl
Porfirii
Legendary
*
Offline Offline

Activity: 1960
Merit: 2419


The Alliance Of Bitcointalk Translators - ENG>SPA


View Profile WWW
September 14, 2023, 04:55:13 AM
 #14

Trataré de compensar compartiendo una curiosidad que igual no sabía(i)s aunque nada tenga que ver con las cryptos: el nombre Shamir significa "piedra" en hebreo. ¿Quizá Don Pedro Dinero sacara de ahí su alias? creo que no, demasiado retorcido...

¿Por qué? ¿De Piedra a Pedro, te refieres? Pedro como el que guarda las llaves del cielo, nada que ver con piedra. La explicación sobre mi nick la dije en un hilo que había en meta al respecto en su momento.

-snip-


Tengo que pasarme más por Meta: la verdad es que es de las secciones más interesantes del foro y no tengo por costumbre su lectura. Nos quedaremos con la intriga sobre las razones detrás de tu nick, de momento...


<...>

-snip-

Volviendo al tema del hilo, me reitero en que no parece muy adecuado para gente que tenga cantidades medias como mucho. Si eres un Shamir del petróleo y tienes cientos de bitcoins igual te sale a cuenta un sistema así, y puedes esconder las particiones en tus múltiples propiedades, pero para alguien que poco a poco vaya acumulando una cantidad de bitcoin que se vaya haciendo importante prefiero dividirla y esconderla en dos sitios, con un HW y sus semillas en cada sitio. Incluso para cantidades más elevadas los sistemas multifirma parecen más prácticos, y, de hecho, con todo el tiempo que llevo en el foro es la primera vez que oigo hablar de este sistema, con lo cual me da que no es muy popular.

Sí, parece innecesario complicarse para las cantidades que tenedores particulares como nosotros podemos custodiar, y de hecho tu táctica es la misma que yo sigo y seguro que la mayoría de los que llevamos aquí un tiempo también (varias hard wallets en distintas localizaciones físicas). En principio parece que el secreto de Shamir sería más eficiente (te ahorra el resto de hw) y segura (como estamos ahora, si perdemos un set de claves pierdes el acceso a esa porción de nuestro portafolio), por lo que yo sí que lo veo interesante, pero no tan necesario como para tomarme las molestias para implementarlo, para las cantidades de que hablo.

██
██
██
██
██
██
██
██
██
██
██
██
██
... LIVECASINO.io    Play Live Games with up to 20% cashback!...██
██
██
██
██
██
██
██
██
██
██
██
██
DdmrDdmr (OP)
Legendary
*
Offline Offline

Activity: 2478
Merit: 11045


There are lies, damned lies and statistics. MTwain


View Profile WWW
September 14, 2023, 07:26:53 AM
 #15

Dos factores más que son interesantes, sobre los cuales he estado reflexionando ponderar en este asunto:

Por un lado, se suele hablar de proteger la semilla como si fuese un único elemento, pero es probable que, a partir de ciertas cantidades, y por reducir el riesgo, la gente tenga varias semillas (*). Ahí entra una nueva bifurcación conceptual en la seguridad, debiendo determinar uno si mantiene las copias relativas a una única semilla, o englobando varias de ellas. Por ejemplo, podríamos tener varias semillas escritas en una misma hoja escondida, o tener cada una en un lugar distinto. Si aplicamos la disyuntiva al Secreto de Shamir, podemos acabar teniendo partes del secreto por doquier; algo lioso.

Por otro lado, en vistas de las catástrofes naturales que hemos visto estos pasados días, probablemente uno piense que eso no pasaría en su lugar de residencia (probablemente también lo pensaría los afectados). Si uno hace el ejercicio mental de ponerse en el caso, y suponiendo que su semilla fuese algo en lo cual uno pensase en estos momentos, habría que ver qué hubiese sucedido con las semillas de cada cual…

(*) A veces también podemos tener varias semillas por cuestiones operativas del usos "diario", pero el valor detrás de las "diarias" posiblemente sea bajo.
Drawesome
Full Member
***
Offline Offline

Activity: 224
Merit: 146


View Profile
September 14, 2023, 08:57:56 AM
Merited by DdmrDdmr (4)
 #16

Dos factores más que son interesantes, sobre los cuales he estado reflexionando ponderar en este asunto:

Por un lado, se suele hablar de proteger la semilla como si fuese un único elemento, pero es probable que, a partir de ciertas cantidades, y por reducir el riesgo, la gente tenga varias semillas (*). Ahí entra una nueva bifurcación conceptual en la seguridad, debiendo determinar uno si mantiene las copias relativas a una única semilla, o englobando varias de ellas. Por ejemplo, podríamos tener varias semillas escritas en una misma hoja escondida, o tener cada una en un lugar distinto. Si aplicamos la disyuntiva al Secreto de Shamir, podemos acabar teniendo partes del secreto por doquier; algo lioso.

Por otro lado, en vistas de las catástrofes naturales que hemos visto estos pasados días, probablemente uno piense que eso no pasaría en su lugar de residencia (probablemente también lo pensaría los afectados). Si uno hace el ejercicio mental de ponerse en el caso, y suponiendo que su semilla fuese algo en lo cual uno pensase en estos momentos, habría que ver qué hubiese sucedido con las semillas de cada cual…

(*) A veces también podemos tener varias semillas por cuestiones operativas del usos "diario", pero el valor detrás de las "diarias" posiblemente sea bajo.

Aquí también puede entrar el tema de lo mal que calculamos probabilidades. Quizás se sobreestima la posibilidad de robo y se subestima la del accidente o descuido personal. Las catastrofes, incendios etc. es lo típico que piensas que nunca te pasará. Y el olvido y el descuido aún peor: la de gente que ha tirado discos duros con wallets, olvidado contraseñas, perdido papeles donde tenían la semilla...
seoincorporation
Legendary
*
Offline Offline

Activity: 3318
Merit: 3115



View Profile
September 14, 2023, 03:48:22 PM
 #17

Es un método bastante interesante, pero no me gusta del todo el echo de que dependamos de otras personas para recuperar la llave privada, sin embargo es posible que funcione bien para compañías, imagino a los socios principales utilizando este tipo de métodos para salvaguardar sus activos digitales.

Creo que en algunos casos podría funcionar muy bien como en el anteriormente mencionado, pero yo personalmente no utilizaría este método para guardar mis criptos. Pero es bueno saber que el método existe, así que gracias por compartir la información. 

▄▄███████▄▄
▄██████████████▄
▄██████████████████▄
▄████▀▀▀▀███▀▀▀▀█████▄
▄█████████████▄█▀████▄
███████████▄███████████
██████████▄█▀███████████
██████████▀████████████
▀█████▄█▀█████████████▀
▀████▄▄▄▄███▄▄▄▄████▀
▀██████████████████▀
▀███████████████▀
▀▀███████▀▀
.
 MΞTAWIN  THE FIRST WEB3 CASINO   
.
.. PLAY NOW ..
DdmrDdmr (OP)
Legendary
*
Offline Offline

Activity: 2478
Merit: 11045


There are lies, damned lies and statistics. MTwain


View Profile WWW
September 14, 2023, 05:53:49 PM
 #18

Aunque no de manera tan explícita como en el caso de Trezor, Ledger ha basado uno de sus últimos servicios en parte en el Sercreto de Shamir: el más que polémico Ledger Recovery. El servicio (futurible) de Ledger Recovery se basa en que tu semilla será encriptada y fragmentada en tres partes, todo dentro del chip elemento seguro. Estos tres fragmentos son luego remitidos a Ledger, Coincover y Escrowtech, siendo precisos dos de estos fragmentos para poder recuperar tu semilla.

Ver también:
https://www.ledger.com/blog/part-1-genesis-of-ledger-recover-self-custody-without-compromise
https://www.ledger.com/blog/part-2-genesis-of-ledger-recover-securely-distributing-the-shares/
Porfirii
Legendary
*
Offline Offline

Activity: 1960
Merit: 2419


The Alliance Of Bitcointalk Translators - ENG>SPA


View Profile WWW
September 15, 2023, 05:01:02 AM
Merited by DdmrDdmr (4)
 #19

<..>

Aquí también puede entrar el tema de lo mal que calculamos probabilidades. Quizás se sobreestima la posibilidad de robo y se subestima la del accidente o descuido personal. Las catastrofes, incendios etc. es lo típico que piensas que nunca te pasará. Y el olvido y el descuido aún peor: la de gente que ha tirado discos duros con wallets, olvidado contraseñas, perdido papeles donde tenían la semilla...

Parece que hay evidencias empíricas contrastadas del fenómeno que comentas y, si es así, probablemente estemos sobreestimando no solo las probabilidades de sufrir un robo, sino que también la de accidente o descuido. Las noticias (de robos de cajeros, secuestros de bitcoineros ilustres, catástrofes naturales y pendrives con potencial jubilatorio perdidos) hacen que nos vengan a la mente ciertas imágenes con mayor facilidad de la que deberían si no estuvieramos expuestos a las mismas (facilidad cognitiva). También vemos en el foro casos de (generalmente) newbies que perdieron el acceso a sus monedas por una u otra circunstancia, pero aquí pasa lo mismo: de las miles de personas que entraran aquí a leer y no perdieron nada, la inmensa mayoría no escribe nada, hacen poco ruido, y sin embargo los pocos que las perdieron crean un nuevo topic (one whole topic) cada uno.

Así que me replanteo lo de recomendar la compra de hard wallets a todo hijo de vecino: para cantidades razonables quizá nos estén vendiendo miedo, como las alarmas de hogar en la mayoría de los casos. Por supuesto, cuanto mayor la cantidad, mayor el perjuicio potencial, y ahí sí que merece la pena poner remedio (como merece la pena poner una alarma en una mansión).

Y con el servicio de recovery que comenta Ddmr, un poco de lo mismo: a partir de determinadas cantidades quizá merezca la pena la potencial pérdida de privacidad a cambio de seguridad, aunque lo dudo (y no es ese el modelo de negocio de la banca tradicional?), pero para cantidades más mundanas yo tampoco lo veo en ningún caso.

██
██
██
██
██
██
██
██
██
██
██
██
██
... LIVECASINO.io    Play Live Games with up to 20% cashback!...██
██
██
██
██
██
██
██
██
██
██
██
██
Hispo
Legendary
*
Offline Offline

Activity: 1386
Merit: 2383


Leading Crypto Sports Betting & Casino Platform


View Profile WWW
September 16, 2023, 11:16:12 PM
 #20

Aunque no de manera tan explícita como en el caso de Trezor, Ledger ha basado uno de sus últimos servicios en parte en el Sercreto de Shamir: el más que polémico Ledger Recovery. El servicio (futurible) de Ledger Recovery se basa en que tu semilla será encriptada y fragmentada en tres partes, todo dentro del chip elemento seguro. Estos tres fragmentos son luego remitidos a Ledger, Coincover y Escrowtech, siendo precisos dos de estos fragmentos para poder recuperar tu semilla.

Ver también:
https://www.ledger.com/blog/part-1-genesis-of-ledger-recover-self-custody-without-compromise
https://www.ledger.com/blog/part-2-genesis-of-ledger-recover-securely-distributing-the-shares/


Pero hay un detalle que no entiendo particularmente: Si la semilla en forma de secreto shamir es encriptada dentro del dispositivo, eso implicaría que para desencriptarla sería necesario una llave privada ¿quien tiene esa llave privada si asumimos que yo perdi mi semilla?

También, en el caso de que no se requiera una llave, sino solamente dos de las tres piezas del secreto Shamir, entonces es más una receta para el desastre, siendo que una complicidad entre dos de los tres entes que se encargan de la custodia de los satoshis es una posibilidad que no está fuera de los límites de la realidad.

Yo creo que la polémica está bastante justificada con ese "servicio" que pretenden vendernos.

..Stake.com..   ▄████████████████████████████████████▄
   ██ ▄▄▄▄▄▄▄▄▄▄            ▄▄▄▄▄▄▄▄▄▄ ██  ▄████▄
   ██ ▀▀▀▀▀▀▀▀▀▀ ██████████ ▀▀▀▀▀▀▀▀▀▀ ██  ██████
   ██ ██████████ ██      ██ ██████████ ██   ▀██▀
   ██ ██      ██ ██████  ██ ██      ██ ██    ██
   ██ ██████  ██ █████  ███ ██████  ██ ████▄ ██
   ██ █████  ███ ████  ████ █████  ███ ████████
   ██ ████  ████ ██████████ ████  ████ ████▀
   ██ ██████████ ▄▄▄▄▄▄▄▄▄▄ ██████████ ██
   ██            ▀▀▀▀▀▀▀▀▀▀            ██ 
   ▀█████████▀ ▄████████████▄ ▀█████████▀
  ▄▄▄▄▄▄▄▄▄▄▄▄███  ██  ██  ███▄▄▄▄▄▄▄▄▄▄▄▄
 ██████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀█▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄██▀▀▀▀█████▀▀▀▀██▄
▄█▀       ▐█▌       ▀█▄
██         ▐█▌         ██
████▄     ▄█████▄     ▄████
████████▄███████████▄████████
███▀    █████████████    ▀███
██       ███████████       ██
▀█▄       █████████       ▄█▀
▀█▄    ▄██▀▀▀▀▀▀▀██▄  ▄▄▄█▀
▀███████         ███████▀
▀█████▄       ▄█████▀
▀▀▀███▄▄▄███▀▀▀
..PLAY NOW..
Pages: [1] 2 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!