Ako Slovenská kryptomenová asociácia nasadila SUPER SHAMIR schému pre riadenie krypto zdrojov

, Prečítané 492x, , Nezaradené
SUPER SHAMIR
SUPER SHAMIR

Problém s tradičnými bankami

V kryptopriemysle sa mnohé organizácie stretávajú s problémom, že banky odmietajú otvárať bežné účty pre spoločnosti v tomto sektore. Slovenská kryptomenová asociácia (SKMA) preto prijala inovatívne riešenie: rozhodli sa nielen vyberať členské príspevky prostredníctvom Bitcoinu, ale aj kompletne organizovať svoju činnosť za pomoci kryptomien. Toto rozhodnutie viedlo k potrebe zaviesť bezpečné a spoľahlivé riešenie na správu krypto zdrojov. Úloha teda pripadla mne ako pokladníkovi, pretože s TREZORom mám skúsenosti od jeho uvedenia na trh a mám za sebou nespočetné množstvo podobných riešení.

Nákup zariadení

Pre bezpečnú správu kryptomenových aktív sme vybrali zariadenie TREZOR 3, známe svojou spoľahlivosťou a pokročilými bezpečnostnými funkciami. Najnovší firmware podporuje 20-slovný SUPER SHAMIR typ seedu, ktorý umožňuje vytvoriť sadu parciálnych záloh a zabezpečiť maximálnu ochranu pred akoukoľvek stratou zariadenia. Na naše účely sme zakúpili 2x TREZOR 3

Inicializácia interného systému.

Inicializácia zahŕňala :

  • Vytvorenie hlavného SEEDu
  • Overenie SEEDu
  • Konfiguráciu rekonštrukčnej schémy – SUPER SHAMIR
  • Distribúciu parciálnych častí
  • Duplikáciu zariadenia
  • Likvidáciu hlavného SEEDu a parciálnych častí SHAMIR schémy

Proces inicializácie zahŕňal vytvorenie hlavného SEEDu, jeho overenie a následné vytvorenie schémy jeho rekonštrukcie z parciálnych setov slov . Výsledná schéma spája bezpečnosť a jednoduchosť, čo je zásadné pre správu zdrojov v kryptopriemysle.

Vytvorenie hlavného SEEDu a jeho overenie

Po pripojení zariadenia TREZOR k počítaču som inicializoval vytvorenie hlavného SEEDu cez TrezorSuite. Zariadenie automaticky vygenerovalo 20-slovný základný typ SEEDu, ktorý som si dočasne zapísal na papier, teda offline. SEED bol následne overený, čím sa zabezpečila jeho správnosť a pripravenosť na ďalšie použitie.

Konfiguráciu rekonštrukčnej schémy – SUPER SHAMIR

Po pripojení zariadenia Trezor k počítaču a spustení aplikácie Trezor Suite som zvolil „Vícedílná záloha“ v sekcii „Zařízení“, dostupnej cez ľavú položku v menu „Nastavení“ .

V priebehu nastavovania som určil počet záložných častí (shares) a prah obnovy (threshold), teda koľko častí (threshold) z celkového počtu (shares)  je potrebných na kompletné obnovenie peňaženky.

V našom prípade som nakonfiguroval systém tak,  aby sa Trezor dal obnoviť po zadaní 3 parciálnych častí z celkového počtu 5 častí, pričom každá má po 20-tich slovách .

Bolo totiž určených práve 5 členov predstavenstva. Síce bez dispozičného práva k walletu, ale s potenciálnou možnosťou účasti na obnove firemného walletu.

Následne zariadenie vygenerovalo požadovaný počet 20-slovných „recovery shares“, ktoré som musel bezpečne distribuovať vybraným členom predstavenstva.

Distribúcia parciálnych častí

Tu nájdeme  prvú špecifickú metódu ktorú som použil na distribúciu parciálnych častí SUPER SHAMIR rozkladu. Parciálne časti by sa za normálnych okolností nemali ukladať na PC. V tomto prípade, keďže adresáti jednotlivých časti sú geograficky vzdialený, som ale použil nasledovný postup:

  • pripravil som si základ správy s inštrukciami pre príjemcu:
    • Uvedený zoznam slov je parciálna časť SUPER SHAMIR rozkladu. Slúži na opätovné obnovenie SKMA TREZORu v prípade nedostupnosti pokladníka!!!
    • Uvedený zoznam parciálneho rozkladu si zapíš offline na papier a dôkladne ulož!!! Samostatne je nepoužiteľný!!!
    • Na opätovné zloženie SKMA TREZOR SEEDu je nutné poznať ďalších dvoch držiteľov SUPER SHAMIRu. SUPER SHAMIR je vytvorený ako schéma 3 z 5 parciálnych zoznamov.
    • POTVRĎ MI, ŽE SI SI ZOZNAM ULOŽIL OFFLINE, ABY SOM HO MOHOL DEFINITÍVNE ZMAZAŤ!!!
  • na distribúciu som použil END-TO-END šifrovanú aplikáciu SIGNAL messenger.
  • pred odoslaním som nastavil miznúce ( selfdestructed ) správy na 7 dní. V prípade, že by si adresát správu nevyzdvihol, dôjde k jej samo deštrukcii.
  •  jednotlivo, každému členovi predstavenstva som odoslal kópiu hore uvedenej správy s jedným SHAMIR setom 20tich slov
  • Príjemca si správu prečítal, parciálny zoznam doma zapísal na papier, uložil a potvrdil mi správou, že je hotový.

Následne som všetky správy v SIGNAL messengri nenávratne zmazal. Stihli sme to pred 7-dňovým limitom na samodeštrukciu, keďže šéfovia SKMA rýchlo a efektívne zareagovali.

Duplikácia zariadenia

následne som spravil niečo, čo obvykle doma tiež nerobíte. Duplikoval som zariadenie TREZOR 3 za účelom paralelného použitia. SKMA totiž určila iba dve výkonné osoby na manipuláciu s obsahom walletu. Predsedu a jeho pokladníka. Primárne má platobné operáciu vykonávať pokladník na základe poverenia, ale v prípade núdze alebo jeho nedostupnosti môže tak spraviť aj PREDSEDA.

Využil som teda SHAMIRA a otestoval jeho funkčnosť. Po zadaní troch parciálnych setov 20 slov som obnovil pôvodný wallet v novom zariadení. Získal som teda dva, zhodne nastavené TREZORy! Test na pravdivosť tohto tvrdenia som spravil a pohovoríme si o ňom v časti o hierarchicko – deterministickej štruktúre.

Likvidácia hlavného SEEDu
Likvidácia hlavného SEEDu

Likvidácia hlavného SEEDu a parciálnych častí SHAMIR schémy

Nasleduje niečo, čo pre personálne používanie naozaj nerobte.

  • Ničenie SEEDov a parciálnych SHAMIR setov.

Áno, v tomto prípade som zvolil absolútnu bezpečnosť, pred akýmkoľvek možným útokom. Nikto, a to nemyslím obrazne, ale úplne doslovne „NIKTO“ vám nemôže ukradnúť alebo inak získať niečo, čo nemáte!

SIGNAL správy boli zničené, parciálne „shares“ zostali iba na papieri aj s originálnym setup- ovým SEEDom!

Papier je pomerne horľavým materiálom, tak sa použila táto, jedna z najstarších deštrukčných metód. Papiere zhoreli na mojej terase a popol sa použil na pohnojenie záhrady!!

Hierarchicko – deterministická štruktúra

Trezor používa metódy „plausible deniability“ na tvorbu „hidden“ – „skrytých“ walletov, a majú na to vlastné označenie : PASSPHRASE 

Trezor umožňuje vytvoriť neobmedzené množstvo skrytých walletov.

Tu treba upozorniť, že passphrase naozaj nie je ŽIADNE HESLO!!! Dosť často si to laici mýlia, čo môže viesť k závažným chybám a v niektorých prípadoch až k strate uložených prostriedkov.

Po vytvorení hlavného walletu som teda zaviedol štruktúru hierarchicko – deterministických samostatných walletov.

Každé oddelenie a aktivita asociácie dostali vlastný, samostatný wallet s vlastným PASSPHRASE. Tento systém poskytuje vysokú bezpečnosť a flexibilitu.

Príklady oddelení a ich walletov:

  • Oddelenie výberu členského
    • Verejný wallet bol vytvorený pre prijímanie členských príspevkov a darov.
    • XPUB a QR kód boli vygenerované a budú zdieľané na webových stránkach asociácie, aby každý mohol jednoducho prispieť.
  • Základný konsolidačný wallet
    • Slúži ako hlavný neverejný wallet na bezpečnú konsolidáciu zdrojov.
  • Wallet na akcie
    • Samostatné wallety určené pre správu finančných prostriedkov na organizovanie podujatí a projektov asociácie.
  • Overovací wallet
    • tento wallet slúži na kontrolu správnosti novo vygenerovaného alebo obnoveného HW walletu. Passphrase „SKMA“ vás musí doviesť ku kontrolnému zostatku 1000 SATS.
  • Čokoľvek resp. akýkoľvek wallet na základe požiadavky predstavenstva SKMA alebo jeho budúcich frakcií.

Verejný wallet pre transparentnosť

Tento typ walletu je oddelený svojou vlastnou PASSPHRASE, ktorá zaručuje vysokú bezpečnosť a izoláciu od ostatných zdrojov, do momentu rozhodnutia o ich ďalšom použití. Jeho XPUB je verejný, čo umožňuje každému jednoduchý prístup v prípade záujmu o podporu prostredníctvom donácií. Platcom odporúčame, aby pri zasielaní príspevkov pridali vlastnú identifikačnú značku v parametri OP_RETURN, čím sa zabezpečí ľahšia identifikácia donora.

Záver

Implementácia SUPER SHAMIR schémy v Slovenskej kryptomenovej asociácii priniesla vysokú úroveň bezpečnosti a praktické riešenie pre riadenie krypto zdrojov. Týmto krokom sme ukázali, že kryptomeny môžu byť nielen flexibilným, ale aj vysoko bezpečným riešením pre korporátne financie. Asociácia je teraz pripravená zvládnuť všetky finančné operácie efektívne a spoľahlivo.

ZDROJE : Plausible Deniability: SLIP0039:

Ak sa Vám text páčil , ďakujem za DONATE.

DONATE
DONATE

Ak máte dotaz, zašlite text dotazu pomocou správy s LN transakciou.

LNURL
LNURL
Tag:
Ďalšie články od tohto blogera
Najnovšie správy
Syria

Sýrski militanti zabili 39 ľudí z pomsty proti bývalému režimu

27.01.2025 17:50

SOHR uviedlo, že za vraždy sú zodpovedné sýrske skupiny, ktoré však nie sú súčasťou novej vlády.

artefakty, Múzeum Janka Kráľa

Podkrovie odhalilo poklady predkov. Medzi nimi krém na boj proti pehám a vráskam

27.01.2025 17:35

Dlhé roky zostali nepohnuté, no teraz sa opäť dostali na svetlo sveta. Predmety, ktoré objavili múzejníci v Liptovskom Mikuláši sú dôkazom, že ľudia vždy dbali na svoje zdravie, krásu aj vzdelanie.

Robert Fico

Fico chce zapísať do ústavy, že existujú len dve pohlavia. Inšpiroval sa Trumpom, o zmenách vraj už rokoval s KDH

27.01.2025 16:32

Okrem otázky pohlaví chce premiér zaručiť, že adoptovať deti si budú môcť iba manželia. Ústava SR má byť nad zákonmi a dohodami zo zahraničia

Suchoj Su-35

Irán kúpil ruské stíhačky Suchoj Su-35: Zastaralé systémy nahrádzame modernými

27.01.2025 16:25

Ak bude nepriateľ konať nerozumne, okúsi trpkú chuť zásahu našimi raketami, odkázal Izraelu veliteľ Revolučných gárd.

RSS
lionluck
lionluck.blog.pravda.sk

Bitcoin: Budúcnosť informácií Správy, analýzy a praktické návody o Bitcoine – najdôležitejšej digitálnej zmene súčasnosti. Objavte, ako Bitcoin mení svet, decentralizuje moc a otvára nové možnosti pre jednotlivcov aj firmy. Sledujte blog a získajte informácie o technológiách, bezpečnosti a reálnych využitiach Bitcoinu.

Štatistiky blogu

Počet článkov: 1
Celková čítanosť: 492x
Priemerná čítanosť článkov: 492x

Autor blogu

lionluck

Kategórie

Archív

Odkazy