Diccionario de Criptomonedas

¿Qué Es El Esquema De Shamir?

Qué Es El Esquema De Shamir

Cuando hacemos uso el de esquema de Shamir, frase semilla no son almacenadas en un solo lugar, sino que se dividen entre varias locaciones.

Como resultado, la frase de 24 palabras no está compuesta de una sola parte, sino de múltiples semillas que al unirlas nos dan acceso a las criptomonedas.

Podemos elegir generar una gran cantidad de semillas, y también cuantas de ellas necesitamos para obtener el acceso.

Por ejemplo, podemos generar 4 semillas y requerir 3 para poder acceder a nuestro monedero. Esto ofrece un gran abanico de posibilidades en cuanto a las opciones de mejora de seguridad que podemos aportar a nuestros BTC.

Protegiendo nuestras criptomonedas

En el mercado alcista de 2017, una noticia reflejaba un problema muy serio que no todo el mundo suele hablar.

Había un joven que había comprado algo de 20 BTC cuando era muy barato, y ahora que el precio se había disparado de $1.000 a $20.000, este había conseguido una riqueza que no había imaginado antes.

Esto le permitió viajar por el mundo y conocer nuevas ciudades.

En uno de sus viajes, más precisamente en la ciudad de México, se encontraba en un hotel muy bonito disfrutando de una fiesta en la piscina en la azotea del lugar. No conozco los detalles del hecho, pero el desenlace este chico fue él cayendo desde esa altura hasta la acera.

Claramente murió, y la historia era contada por un amigo de la familia, que buscaba la forma de recuperar el acceso a los bitcoins.

Sin embargo, este joven había utilizado una frase semilla para proteger su monedero Trezor y no la había anotado en ningún lado. Como resultado, todos los BTC se perdieron con su partida.

Esto nos abre los ojos ante la necesidad de tomar ciertas precauciones a la hora de proteger la frase semilla, ya que los sobrevivientes no solo deben conocer que existen, sino también como acceder a ellos.

Pero mientras estás vivo, quizás no te interese que tus familiares o allegados tengan acceso a tu dinero. Por lo que necesitamos un mecanismo, un plan, que permita gestionar el acceso en caso de un evento fatal.

Es ahí donde entra el esquema de Shamir, y de lo que hablaremos en profundidad en este artículo.

Creando copias de respaldo de la frase semilla

En los comienzos de Bitcoin todo lo que estaba relacionado con el almacenamiento de las claves privadas era un desafío cuanto menos.

No existan monederos determinísticos, que son los que permiten generar frases semillas, por lo que cada clave privada (¿qué es?) debía ser escrita y guardada individualmente. Con una no sería un problema, pero con decenas o cientos de ellas la cosa cambia.

No por nada se perdieron tantos BTC en esa época.

Fue en 2012 cuando Peter Wuille propuso una propuesta de mejora de Bitcoin (la BIP 32) muy interesante, que dio paso a los monederos determinísticos jerárquicos o monederos HD (por sus siglas en ingles).

Estos hacen que todo el proceso de copias de respaldo sea extremadamente sencillo, al menos comparado a las soluciones de antaño. Los usuarios pueden crear múltiples claves privadas, pero recuperarlas todas a partir de una frase mnemotécnica que además está compuesta por palabras que todos conocemos.

Un año más tarde la propuesta de mejora número 39 estandarizo lo que conocemos como frase semilla y de ahí en más comenzamos a ver muchas soluciones que la implementaban.

Son varias las mejoras de esta implementación, pero la más llamativa es que las palabras admiten poco espacio para la equivocación, ya que se trata de cosas conocidas de todos los días e incluso en español.

Aunque pudiera pasar, es más difícil que alguien anotara mal una de ellas, a diferencia de intentar escribir una clave privada que contiene números y letras de forma azarosa, incluido las mayúsculas y minúsculas.

Ejemplo de clave privada Bitcoin

Como resultado, ya no es necesario escribir estas fastidiosas claves privadas, sino que una frase (ya que el orden es importante) de usualmente 12 o 24 palabras.

Ahora podemos perder nuestro móvil, que el disco de nuestro ordenador se estropee o que deje de funcionar el monedero hardware, pero aun así vamos a ser capaces de recuperar el acceso a los bitcoins a través de este método, siempre y cuando la hayamos almacenado de forma correcta.

Acá es donde las cosas se complican un poco, pero solo un poco, ya que existen riesgos de hacerlo.

Los dos principales son:

  1. Robo: la frase semilla no puede proteger los BTC de uso indebido de un extraño.
  2. Perdida: la frase semilla es la puerta a nuestros bitcoins, y cualquier evento catastrófico, como un incendio o inundación, o simplemente el paso del tiempo, puede hacer que se pierda.

El problema es que las soluciones de estos dos riesgos suelen incrementar las posibilidades de que ocurra el otro.

Ya que si creamos una sola copia y la escondemos bien, aun así puede sufrir un daño y perderse para siempre.

Y si decidimos crear varias copias, para evitar que la perdida de una signifique la perdida de la frase semilla, incrementamos el riesgo de que alguien la encuentre.

Por eso la frase semilla, aunque es una gran mejora, todavía presenta desafíos que debemos solucionar. La solución está en el esquema de Shamir.

Esquema de Shamir

El esquema de compartición de secretos Shamir (SSS por sus siglas en ingles) es una técnica criptográfica inventada en el año 1979, por un criptógrafo israelí llamado Adi Shamir.

En esencia, este esquema funciona de tal manera que hace posible crear copias de seguridad, compartirlas y recuperarlas mediante múltiples particiones que son individuales y que no filtran ninguna información del secreto que buscan proteger.

Hay dos parámetros importantes de este esquema:

  • ¿Cuántas partes existen?: cuantas partes creamos a partir del secreto.
  • ¿Cuántas partes son necesarias?: cuantas partes son necesarias para revelar el secreto.

Por ejemplo, una copia de respaldo con el esquema de Shamir de 3 de 5 es básicamente que el usuario crea 5 partes, y obliga a que haya por lo menos 3 de estas para que al ser combinadas se tenga acceso a la información.

No importa cuáles de estas 3 partes se utilizan, sin intercambiables.

Esto lo podemos utilizar para proteger la frase semilla, en donde creamos 5 partes y requerimos 3 para recuperarla. Luego distribuimos cada parte de la siguiente forma por ejemplo:

  • 1 parte en nuestra casa
  • 1 parte a un amigo de confianza
  • 1 parte a nuestro padre o madre
  • 1 en una caja de seguridad en el banco
  • 1 enterrada en una playa

Todas estas partes las podemos escribir en formato físico o en digital (tomando los recaudos necesarios en esta última). Así que podemos utilizar una hoja de papel o una plancha de metal. Está claro que la segunda es mejor si la enterramos en la arena húmeda.

Con esto, no nos debemos preocupar por perder el acceso en caso de que roben nuestra casa, ya que podemos pedirle la parte a las otras personas o ir a buscarlas donde las escondimos.

Incluso si alguien haciendo un castillo de arena se topa con una de las partes, eso no supondría nada. Necesitaría las otras 2, y lo más seguro es que no sabría ni por donde empezar.

Esto es perfecto para solucionar el problema del que hablamos antes, sobre hacer un balance entre perderla o que alguien la halle.

El esquema no fue inventado particularmente para Bitcoin, ya que lleva entre nosotros desde 1979, 30 años que la criptomoneda. Pero en 2017 fue estandarizado para ser usado como copia de respaldo de una frase semilla.

En especial nos referimos al llamado SLIP-0039, que es de código abierto e invita a cualquier persona a aportar o estudiar como ha sido implementado.

¿Cómo funciona?

Cuando generamos una copia de respaldo Shamir, esta frase semilla es dividida en partes llamadas “partes”. Para recuperar el acceso es necesario una cierta cantidad de estas partes. Esto último es lo que se conoce como “umbral”.

Por ejemplo, en el caso que vimos anteriormente, las aprtes son 5 y el umbral es 3, significando que necesitamos 3 de un total de 5 para conseguir el acceso a la información.

Existe un límite al total de partes que podemos crear y es 16, y dentro de eso podemos elegir el umbral que más nos guste.

Una frase mnemotécnica de 24 palabras es prácticamente imposible de hackear, pero el problema reside en sí es robada o la extraviamos.

Guardarla en un solo lugar implica la creación de un punto único de fallo.

No importa si elegimos hacerlo en una caja fuerte en casa, en una bóveda de banco, en lo de un amigo o en cualquier lugar que parezca seguro, teniendo un solo punto de fallo incrementamos las posibilidades de que algo salga mal.

Si algo puede salir mal, saldrá mal.

Cuando alguien roba esta frase semilla, este obtiene acceso completo a nuestras criptomonedas sin que nosotros lo sepamos. Solo nos daremos cuentas cuando los fondos hayan desaparecido.

Incluso si alguien le toma una simple foto, ya con eso ha sido robado, y nosotros nunca nos enteraremos del hecho.

Y como la naturaleza de las criptomonedas es descentralizada, no hay nadie que nos pueda ayudar a recuperar los fondos una vez que han sido robados.

El esquema de Shamir fue desarrollado para resolver este problema, y evitar crear un solo punto de fallo.

Al distribuir la frase semilla entre múltiples ubicaciones, la seguridad aumenta. Y será mucho más difícil para otros obtener acceso.

Además, en caso de que se pierda una de estas partes, aún tendremos la posibilidad de recuperar el acceso reuniendo el umbral necesario.

Ventajas de hacer un backup así

  • Dividir la frase semilla entre 2 o más semillas diferentes
  • Elegir cuántas partes son necesarias para restablecer el acceso
  • Almacenar en diferentes lugares, con diferentes personas
  • Evitar un único punto de fallo
  • Mejorar significativa de la seguridad
  • Evitar las perdidas del usuario
Sin ShamirCon Shamir
Semilla MaestraUna sola semillaHasta 16
Frase Semilla12,18 y 24 palabras20 o 33 palabras por parte
BeneficiosFácil de configurarElegimos nuestro propio umbral
DesventajasÚnico punto de fallaLleva un poco más configurarlo
RecuperaciónEn 1 lugar por 1 sola personaMúltiples lugares con múltiples personas
Independiente
SeguridadSeguraExtremadamente segura
Seguridad ExtraResistente a robos y perdidas

Consejos para utilizarlo

Algunos consejos para utilizar este mecanismo de protección extra son:

  • Elige al menos 3 diferentes partes, lo ideal sería 5 o más.
  • Selecciona un umbral relativamente cerca a al total de partes, por ejemplo 4 de 5.
  • Para prevenir perdidas, es mejor no elegir un umbral que sea igual a las partes, de esta forma una puede perderse.
  • Guardarlas en diferentes lugares como tu casa, la de tus padres, el banco, etc.
  • Puedes guardar una de forma online encriptada, pero siempre ten cuidado que las partes que almacenes en la nube sean menos que el umbral.
  • Guárdala las partes en lugares que confíes.

Como usarlo para la herencia en Bitcoin

Lo mismo que hace interesante al esquema de Shamir para proteger tus bitcoins todos los días, también lo hace interesante para planificar una herencia.

Una vez que hemos distribuido las partes como hemos visto antes, lo único que nos queda para asegurar una sucesión de nuestros BTC es escribir una guía para las personas que los heredaran.

Esto puede parecer sencillo, pero al escribirse una guía de herencia se debe tomar ciertos cuidados.

Aquí te dejo algunas cosas que puedes hacer y otras que no:

  • No le digas a tus seres queridos acerca de este esquema: escríbelo en un lugar con las instrucciones claras. Si solo le contamos a alguien, lo más probable es que se olvide de los detalles. En el peor de los escenarios, esa persona podría morir con nosotros en un accidente.
  • Escribe la guía utilizando papel y lapicera: nunca hagas una copia digital en tu ordenador.
  • Explica primero en que consiste: lo primero que debe tener la guía es una explicación de como funciona el esquema y como recuperarlo, haciendo hincapié en los cuidados que se ha de tener. Principalmente que no ingresen la información en una página web, que no se la envíen a un extraño que se ofrezca a ayudarlos, etc.
  • Describe el total de partes: junto con el umbral y las instrucciones de los lugares donde están todas las partes.
  • Guarda este plan de herencia en un lugar seguro: debe ser un lugar accesible para tus seres queridos en caso de tu muerte.
  • No lo hagas parte de tu herencia: en algunos países y lugares estos documentos son públicamente accesibles y podrían poner en peligro a los herederos.
  • Actualízala en caso de ser necesario: si ha cambiado algo, como él los lugares donde se encuentran escondidas las partes, debes actualizar la guía.

También puedes agregar si tienes bitcoins en otros monederos, como puede ser uno de tipo software o en un exchange.

Lo ideal es que cada satoshi que poseas quede accesible para tus seres queridos en caso de que algo te ocurra. Ya sé que todo esto es algo difícil de pensar ahora, pero mejor ser precavidos.

Aunque el mejor consejo que puedo darte es que te pongas en el lugar de una persona que no tiene ni sabe que son las criptomonedas.

Ya que si toda la familia no está involucrada en estos temas, las posibilidades de que cometan un error importante debido a lo confuso del asunto aumentan.

Trata de ser lo más claro posible acerca de lo que estás dejando y como acceder a ello de forma segura, sin que caigan en engaños, intentos de phishing, etc. Puedes hasta agregar amigos bitcoiners que puedan ayudarlos en ese momento.

Pero ten cuidado con quien recomiendas, ya que podría aprovecharse de esta situación. Eso sí, es importante tener uno, ya que es probable que si no salgan en busca de ayuda y eso es todavía peor.

Aun cuando esta persona elegida por nosotros tenga malas intenciones, tu familia tendrá recursos legales para hacer frente a cualquier problema que surgiera, con un desconocido no.

¿Cuál es mejor? ¿Esquema de Shamir y Multifirma?

No todo el mundo es muy fan del esquema de copias de seguridad Shamir. Algunos prefieren optar por una solución de monedero multifirma en su lugar.

Una de las principales quejas que se hacen del esquema de Shamir es que se ha intentado aplicar en el pasado para las frases semillas y los intentos fueron cuanto menos defectuosos.

Pero todo eso cambio con la presentación del estándar del cual hablamos anteriormente en 2017. Y además, no fue implementada en Trezor hasta 2019, por lo que hubo dos años de prueba y no se encontraron vulnerabilidades.

Tampoco se han encontrados problemas graves con ella luego de haber sido implementada.

Y dicen los expertos que no hay ninguna, ya que la matemática detrás del estándar SLIP-0039 es simplemente correcta. Por otro lado, han pasado años y no se han encontrado tampoco.

Por otro lado, el esquema de Shamir y las multifirmas resuelven casos de usos diferentes:

  • Esquema de Shamir: se ocupa de proteger la frase semilla.
  • Multifirma: ofrece seguridad extra a la hora de hacer transacciones.

Incluso, ambos métodos pueden ser combinados. Podemos tener un esquema de multifirma donde la frase semilla de cada uno de los monederos está protegido con el esquema de Shamir.

Tanto multifirma como el esquema de shamir se basan en la lejanía física de los elementos (las partes que firman y las partes de la semilla) para la seguridad. Por tanto, utilizar ambas cosas requiere mucho tiempo.

En el caso del esquema de Shamir no lo es tanto, ya que solo necesitaremos lidiar con la semilla en el momento que configuramos el monedero y cuando necesitamos recuperarlo, lo cual puede ser dentro de muchos años.

Para el esquema multifirma, tenemos un problema de coordinación importante, ya que dependemos de que las partes activamente participen cuando sea necesario firmar transacciones, lo cual puede ser algo que sucede seguido.

Mientras que puede ser algo posible para algunas organizaciones como fondos de coberturas o empresas grandes, para usuarios comunes como nosotros es más complejo, tendríamos que pagarle a un tercero que ofrezca ese servicio y ya no sale tan rentable.

El problema de la coordinación puede mitigarse eligiendo una configuración multifirma en el que tengamos el umbral necesario (por ejemplo, 2 de 5) en nuestra propia casa.

Esta configuración es más práctica que aquella en la que todas las claves están distribuidas físicamente, pero elimina una de las ventajas de las multifirmas: la imposibilidad de realizar transacciones bajo coacción.

Si debemos ser justos, Shamir por sí mismo tampoco protege contra escenarios de ataques físicos como la intrusión en el hogar, si el usuario tiene su Trezor configurado e inmediatamente disponible.

La multifirma sigue teniendo muchos problemas en lo que respecta a la verificación de las transacciones y las copias de seguridad de toda la configuración.

Es de esperar que en el futuro se resuelvan con estándares industriales ampliamente aceptados, pero hasta que eso ocurra, no son realmente utilizables para los usuarios comunes y corrientes. Las copias de seguridad de Shamir son utilizables y prácticas hoy en día.

Monederos que lo soportan

He encontrado solo este monedero que soporta este estándar y que puedes comenzar a utilizar hoy mismo, o cuando tengas tu monedero en tus manos:

  • Trezor: ya hemos hablado mucho de este monedero hardware, ya que si no me equivoco es el primero en implementarlo.

Conclusión

Las copias de seguridad de Shamir son eficaces para evitar tanto el robo como la pérdida de nuestra frase semilla. También es una forma inteligente de transmitir el bitcoin por herencia.

Además de crear copias de seguridad, la planificación de la herencia requiere instrucciones claras por escrito para los supervivientes.

Shamir puede utilizarse con multifirma o por sí solo, y es una solución práctica para aumentar el nivel de seguridad sin necesidad de tener varios monederos.

Acerca del autor

Criptotario

Me llamo Martin, soy ingeniero y apasionado de las inversiones y la tecnología. Me gusta mucho leer libros y todo aquello que me haga mejorar día a día.

Agrega un Comentario

Haz clic aquí para añadir un comentario