Что такое Shamir’s Secret Sharing и почему он нужен при работе с мнемоникой

Shamir’s Secret Sharing — криптографический метод, который разбивает любую секретную информацию на n частей (shares) так, что собрать оригинал можно при наличии хотя бы k частей (порог, threshold). До достижения k никакой смысловой информации из отдельных частей извлечь нельзя.

Почему это важно для мнемоник (BIP-39):

1. Мнемоника — «последний ключ». Одна уязвимость — полный крах.
2. SSS обеспечивает устойчивость к потере (пропал один сейф — восстановим) и устойчивость к компрометации (взломали одну ячейку — не достаточно для восстановления).

Ключевой принцип: разделяй ответственность, не уменьшай доступность.

Разбивать: слова или байты?

Нередко предлагают разрезать сами слова — например, первые 8 слов одному человеку, остальные — другому. Это плохая практика. Рекомендуют:

1. Сначала получить бинарный seed из мнемоники (PBKDF2, как это делает BIP-39).
2. Применить SSS к байтам сид-ключа, а не к тексту слов.

Почему:

1. Бинарный сид однозначен; слова могут быть случайно переупорядочены, локализованы или неправильно записаны.
2. Бинарная обработка совместима с восстановлением в любых кошельках и не зависит от языков и форматирования.

Выбор схемы n/k — типовые шаблоны и когда их использовать

1. 2 из 3 (2/3) — простой и удобный. Подходит семьям: вы + супруг(а) + банк/нотариус. Быстро и удобно, но менее устойчив к множественным потерям.
2. 3 из 5 (3/5) — оптимальный баланс для частных лиц с крупным портфелем: геораспределение, запас на 2 «падения».
3. 4 из 7 (4/7) и выше — корпоративные/DAO-сценарии: распределение ответственности между директорами, юристами, депо.
4. Гибрид: SSS + multisig — храните средства в мультиподписи на цепочке, а офф-чейн резерв (восстановление) дублируйте через SSS.

Выбор зависит от вашей готовности к логистике, доверия к хранителям и требуемого уровня отказоустойчивости.

Где хранить доли (shares) — практические рекомендации

Комбинация мест хранения даёт лучшую защиту. Примеры:

1. Банковская ячейка (физическая безопасность).
2. Нотариус / адвокат (юридическая обвязка, выдача по документам).
3. Сейф у доверенного родственника (скорость доступа).
4. Международный депозитарий (географическая диверсификация).
5. Зашифрованный контейнер в облаке — только если доля локально зашифрована надёжным паролем, а ключ от шифра хранится отдельно офлайн.

Важно: никогда не храните более одной доли в одной точке риска (не все части в одном сейфе).

Как шифровать доли: «двойная защита»

Даже если одна доля бесполезна без порога — зашифруйте каждую долю ещё раз (AES-256) и доверяйте хранение пароля по отдельному каналу (юрист, доверенное лицо, сейф). Это защищает от ошибок реализации SSS или от компрометации промежуточной среды.

Пошаговая безопасная процедура (рекомендуемый рабочий процесс)

1. Генерация — создайте мнемонику на офлайн-устройстве (hardware wallet или air-gapped машина).
2. Экспорт в сид — получите бинарный seed (не публикуйте слова).
3. SSS — разбейте seed на n частей с порогом k.
4. Зашифруйте каждую долю индивидуальным паролем.
5. Создайте Key Locator — документ, где указаны: кто хранит долю, как её запросить (процедура), какие документы нужны. Не включайте в него саму долю или сид.
6. Распределите доли по разным юрисдикциям/хранилищам.
7. Тест восстановления — отработайте процедуру на тестовой мнемонике (dummy seed).
8. Юридическая обвязка — доверенность/траст/нотариус для доступа при наступлении условий (смерть, incapacitation).
9. Регулярная проверка — ревизия каждые 1–2 года; обновление ключей по плану миграции (пост-квант подготовка).

Практические схемы — примеры «в бою»

Семейная схема (средний капитал)

1. 3/5 SSS. Доли: банк (1), нотариус (1), супруг(а) (1), сейф дома (1), офшорный депозитарий (1). Key Locator у нотариуса.

Бизнес / DAO

1. Multisig 2/3 на цепочке для ежедневных операций; SSS 4/7 для аварийного восстановления сидов (доли у руководства, юриста, аудитора, депозитария). При аварии собирается 4 доли, восстанавливается сид и создаётся новая схема.

Высокая безопасность

1. 5/9 с геораспределением + двойное шифрование долей + ежегодные тесты восстановления.

Ошибки и ловушки — чего категорически избегать

1. Делить текстовые слова, а не байты.
2. Хранить все доли в одном месте (единая ячейка/офис).
3. Не тестировать восстановление — часто выявляет человеческие ошибки.
4. Давать доли людям без инструкций — обучайте хранителей.
5. Оставлять Key Locator там же, где доля — locator должен быть у третьей стороны.

Юридические и налоговые моменты

1. Документируйте правила передачи долей (доверенность, условия выдачи).
2. Учитывайте юрисдикционные требования по наследству и конфиденциальности.
3. Консультируйтесь с юристом для составления траста/escrow, чтобы избежать будущих споров.

Чек-лист (коротко — сделайте сейчас)

1. Сгенерировать мнемонику офлайн на hardware wallet.
2. Экспортировать бинарный seed, не публикуя слова.
3. Разделить seed SSS (например, 3/5).
4. Зашифровать каждую долю и записать хэши долей.
5. Распределить доли по разным хранилищам.
6. Подготовить Key Locator и юр-обвязку (нотариус/траст).
7. Провести тест восстановления на dummy seed.
8. Установить план ревизии (1–2 года).

FAQ — короткие ответы на частые вопросы

Можно ли делать SSS онлайн? Можно, но доли нельзя хранить в открытом виде в облаке. Всегда шифруйте локально.

Нужно ли смешивать SSS и multisig? Да. Multisig даёт ончейн-защиту; SSS — офф-чейн резерв. Вместе — лучше.

Что если потерял одну из долей? Если у вас осталось ≥ k долей — всё ок. Если меньше — только надеяться на резервные копии; поэтому n/k нужно выбирать с запасом.

Где учиться дальше (полезный ресурс)

Для практических кейсов, шаблонов процедур и разборов инцидентов по хранению ключей посмотрите материалы и гайды по защите криптоактивов на CryptoExplorerHub — это полезная подборка практики и рекомендаций: https://cryptoexplorerhub.com

Заключение — коротко и по сути

Shamir’s Secret Sharing — инструмент, который в сочетании с хорошей операционной дисциплиной превращает «единственную точку отказа» (мнемонику) в выстрочно пуленепробиваемую архитектуру. Главное — делайте всё по процедурам: оффлайн-генерация, деление на байтах, шифрование долей, геораспределение, юридическая обвязка и регулярные тесты. Начните с тестовой схемы и постепенно наращивайте сложность под свои риски.