L'application SecretSlices permet à quiconque de partager et de sécuriser des secrets en utilisant la méthode de Shamir

Souhaitez-vous sécuriser votre réserve Bitcoin comme l’a fait Satoshi Nakamoto ? Ce n'est pas aussi difficile qu'on pourrait le penser.

une page de SmartLedger qui permet à tout utilisateur de crypter un secret et de le diviser en partages (« tranches ») à l'aide de l'algorithme de partage de secrets de Shamir. Le secret ne peut être déchiffré et restauré que lorsqu'un certain nombre d'actionnaires mettent en commun leurs informations, gardant en sécurité les mots de passe, les phrases secrètes ou les clés privées en les diffusant.

Vous pouvez considérer le partage secret de Shamir (SSS) comme une boîte verrouillée avec plusieurs clés. Une seule clé ne peut pas ouvrir la boîte, et une seule clé ne révèle rien sur le contenu du secret original. L'idée est que les clés de la boîte verrouillée sont données à des personnes distinctes qui peuvent se trouver n'importe où, mais la boîte ne peut être rouverte que lorsqu'elles rassemblent leurs clés.

Selon les témoignages du tribunal, SSS a été utilisé pour partager l'accès à certains des premiers portefeuilles Bitcoin entre plusieurs personnes, chacune située dans une partie différente du monde.

L'algorithme SSS divise le secret d'origine en plusieurs parts/tranches de clés définies par l'utilisateur. L'utilisateur peut également définir le nombre minimum de partages requis pour atteindre un « seuil » (ou quorum) permettant de déverrouiller le secret. De cette façon, c’est un peu comme un portefeuille multi-signatures. Tous les actionnaires n’ont pas besoin de mettre leurs informations en commun, mais pour des raisons de sécurité, il devrait y en avoir plusieurs.

Le partage des clés et la définition d'un seuil signifient qu'un seul actionnaire clé ne peut pas devenir un voyou et voler le secret, et il peut également y avoir une protection contre la mort ou l'incapacité d'un seul détenteur, ou la perte de ses clés. SSS n'est pas un système parfait, mais il est beaucoup plus sûr que de tout confier à une seule personne.

co/YUXHKm8zrU est désormais 100 % basé sur un navigateur pour votre confidentialité et votre protection

S'adressant à CoinGeek, Greg Ward de SmartLedger a déclaré qu'il avait créé l'application SecretSlices afin que les utilisateurs ordinaires puissent utiliser une méthode plus sophistiquée pour sécuriser les actifs et les informations.

Par-dessus tout, je suis profondément engagé à améliorer la confidentialité et la responsabilité au sein de l’espace blockchain. La capacité de gérer l’autorité de manière créative et d’exécuter des actions par l’intermédiaire d’un groupe distribué d’actionnaires ouvre de nombreuses possibilités, de la gestion des tutelles à d’autres processus décisionnels collaboratifs.

Comment utiliser SecretSlices ?

En fait, le chargement du site génère même automatiquement une phrase secrète de 12 mots en anglais pour vous. Vous pouvez changer cela en une chaîne alphanumérique aléatoire si vous préférez.

À partir de là, tout ce que vous avez à faire est de sélectionner le nombre de partages dans lesquels vous souhaitez diviser la clé principale et le nombre de partages dont vous souhaitez exiger comme seuil minimum pour récupérer le secret (c'est-à-dire la clé principale). Par exemple, si vous créez 10 partages, vous pouvez en définir 8 au minimum, ou deux, ou cinq… ou les dix.

SecretSlices vous présente ensuite des lignes de code JSON représentant chaque partage/tranche de clé, que vous pouvez copier/coller dans des fichiers texte séparés. Vous pouvez également lui demander de simplement télécharger des fichiers séparés pour chacun, que vous pourrez ensuite distribuer à chaque détenteur de confiance.

Pour récupérer les informations, copiez simplement les lignes individuelles du code JSON dans la zone de texte de récupération de SecretSlices. L'ordre dans lequel vous collez les tranches n'a pas d'importance, car il renverra toujours le secret initial.

En utilisant cette méthode, il est nécessaire qu'un seul utilisateur ait accès à l'ensemble des partages à ce stade initial. Pour que ce soit vraiment sécurisé, vous devez avoir des témoins ou faire confiance à la personne qui l'a configuré pour vous assurer que quelqu'un ne l'est pas. Je ne conserve pas une copie complète des fichiers partagés au même endroit. Notez qu'il s'agit d'une faiblesse de la technique de partage secret de Shamir elle-même, et non de l'application SecretSlices.

Que pouvez-vous utiliser SecretSlices pour protéger ?

Ward a déclaré qu'il avait testé SecretSlices avec des textes plus longs, le plus long étant le livre blanc Bitcoin original, bien que la plupart l'utiliseraient probablement sur quelque chose de beaucoup plus court que cela. Il prend également en charge jusqu'à 255 partages/tranches de clés, ce qui offre une grande flexibilité pour différents besoins et scénarios de sécurité.

L' bien qu'il puisse également être utilisé pour diviser des mots de passe ordinaires, des documents entiers ou accéder à d'autres actifs.

Ward a déclaré que les interactions futures avec le service pourraient inclure des suggestions sur d'autres façons de l'utiliser.

« Même si je pense que la plateforme est relativement simple à utiliser, je reconnais l'importance de l'amélioration continue, notamment pour la rendre plus accessible aux nouveaux arrivants. Les futures mises à jour se concentreront sur l'amélioration du guidage des utilisateurs et sur la démonstration de l'applicabilité du partage de secrets Shamir dans divers contextes », a déclaré Ward.

SecretSlices est basé sur un navigateur et open source. Il existe également une version en chaîne. Vous pouvez examiner le code sur GitHub ici. Ward a déclaré qu'il avait initialement envisagé de créer une version basée sur un serveur, mais que le fait que le navigateur de chaque utilisateur utilise le code open source offrait à la place une plus grande transparence et un meilleur contrôle de l'utilisateur.

« Pour maximiser la sécurité et les fonctionnalités, j'ai également intégré le cryptage crypto-js et

Bibliothèques Bitcoin SV dans le fichier HTML unique de notre application basée sur un navigateur et dans la version de transaction en chaîne. Cela garantit l’intégrité et l’extensibilité de la solution.

Cette approche, a-t-il ajouté, permet aux utilisateurs d'inspecter le code directement et de s'appuyer sur une version testée en chaîne pour une fiabilité future. Le lien vers la version en chaîne se trouve au bas de la page Web de l'application.

Que se passe-t-il si vous avez besoin de récupérer le secret que vous avez partagé, mais que le site Web SecretSlices n'est plus disponible à un moment donné dans le futur ? Cela peut toujours être fait, à condition que vous disposiez du nombre seuil minimum d’actions requis. Puisqu'il est basé sur l'algorithme Shamir, qui est largement disponible, il s'agit d'une méthode assez sûre et évolutive puisqu'il y aura toujours un moyen de récupérer les informations.

importance cruciale. Non seulement c'est efficace, mais vous ressentirez également un sentiment de crédibilité en utilisant des techniques cryptographiques ésotériques similaires que Satoshi Nakamoto a utilisées pour verrouiller les Bitcoins originaux en 2009. Assurez-vous simplement de vous rappeler qui possède les tranches de clé et où dans le monde dans lequel se trouvent ces gens, et vous pouvez garantir que certains d’entre vous pourront se réunir à nouveau à un moment donné.

Regarder  : portefeuilles Bitcoin pour les particuliers et les entreprises

Nouveau sur la blockchain ? Consultez la section Blockchain pour les débutants de CoinGeek, le guide de ressources ultime pour en savoir plus sur la technologie blockchain.