Shamir es una tecnología que mejora la seguridad de tus carteras o billeteras digitales. No obstante, ¿por qué emplearlo? A pesar del método tradicional para asegurar nuestra wallet con una sola frase semilla maestra (seed) existe una nueva alternativa que es la Shamir, la cual presentaremos a lo largo de este artículo.
De acuerdo con J.P. Buntinx, de The Merkle Hash, “el sistema Shamir Backup es, sin duda, un desarrollo revolucionario capaz de marcar un antes y un después la industria de ciberseguridad para los monederos online.” Pero, ¿por qué declara eso? Las ventajas que brinda a las personas son interesantes:
Pero esto no es lo que lo vuelve atractivo. El sistema de Shamir no solo garantiza un mayor nivel de seguridad para resguardar tus claves, sino que es fácil de gestionar y de controlar. Por otro lado, realiza una copia de seguridad de las claves privadas sin conexión a Internet, pues dichas palabras clave las podremos ver en nuestro dispositivo y no en una aplicación web, lo que reduce el riesgo de robo o pérdida de la misma.
Entre los aspectos que seducen de este sistema, está su capacidad de generar 16 seed de recuperación, que se traduce a 20 o 33 palabras y a la creación de múltiples frases adicionales, lo cual mejora su seguridad. Mientras que la semilla de recuperación de una copia de seguridad se integra solo por 12, 18, o 24. También permite emplear una lista de palabras distintas a las semillas de recuperación BIP-39. Eso sugiere que la mayoría de las palabras empleadas en las acciones de recuperación de Shamir no se utilizan jamás en las copias de seguridad de una semilla. Lo mismo sucede a la inversa.
El aspecto negativo de este sistema es que solo está disponible para el Trezor Model T, aunque se espera que a lo largo del tiempo se extienda a más dispositivos.
La mayoría de las personas piensan que, si pierden o roban sus seeds, los datos de los monederos estarán comprometidos. Esto no es cierto. Los métodos individuales son poco sofisticados, motivo por el cual están siendo reemplazados por el sistema Shamir, cuyas acciones, de forma individual, no filtran información sobre tus monederos. Para que tengan acceso a los datos, tienen que acertar el cien por cien de las acciones requeridas.
Pongamos un ejemplo: si tu esquema emplea 7 de 16 acciones y poner como mínimo 6 frases para su desbloqueo/recuperación, y cinco de tus semillas son robadas, el atacante no puede hacer nada. Necesita otra más para poder acceder.
Guía ilustrada de su uso, creación y configuración de mano de la wiki oficial.