Wat is Shamir Backup?

Wanneer je gebruik maakt van een Shamir Backup sla je jouw geheime sleutel niet op op 1 locatie, maar verdeel je deze over meerdere locaties. Hierdoor word jouw word seed dus verdeeld meerdere verschillende word seeds, die samen jouw toegang vormen. Je kunt ervoor kiezen dat ze allemaal noodzakelijk zijn, of bijvoorbeeld 3 van de 5. Dit geeft een hele range aan nieuwe veiligheidsopties en kan in sommige situaties zeer goed van pas komen.

Hoe werkt het?

Bij een Shamir Backup wordt jouw word seed gesplitst in verschillende delen, zogenaamde ‘shares’. Om de toegang tot jouw cryptocurrencies te herstellen is een aantal van deze shares noodzakelijk om toegang te krijgen, ook wel bekend als de ‘threshold’. Zo kun je bijvoorbeeld instellen dat wanneer jij 2 van de 3 shares invoert, je toegang krijgt tot de cryptocurrencies. In totaal kun je kiezen voor 16 shares met een zelf te bepalen threshold.

Hoewel een Word Seed zelf vrijwel onkraakbaar is, kan deze natuurlijk wel in de verkeerde handen vallen. Door jouw volledige toegang op te slaan op 1 locatie, ontstaat er  een single point of failure (SPOF). Of je het nu hebt opgeslagen in jouw kluis, ingemetseld in de muur of in het huis van je ouders, door alles op locatie op te slaan verhoog je je risico dat er ooit iets mis gaat. Stel dat iemand jouw SPOF word seed steelt, dan kan hij of zij direct toegang krijgen tot jouw cryptocurrencies zonder dat jij hier iets aan kunt doen. Soms heb je dit niet eens door, want iemand kan gewoon een foto maken om de word seed op te slaan. Omdat Cryptocurrencies en de Blockchain decentraal geregeld zijn, is er geen derde partij die je in dat geval kan helpen. Steelt iemand jouw word seed, dan heb je een groot probleem. Shamir Backup is ontwikkeld om dit probleem op te lossen, en het Single point of Failure te verhelpen. Door jouw word seed over meerdere plekken te verdelen gaat de veiligheid enorm op hoog, is het veel moeilijker voor anderen om toegang te krijgen en makkelijker voor jouzelf om toegang te herstellen.

Voordelen van Shamir Backup

  • Split jouw Word Seed op in 2 of meer verschillende seeds, tot maximaal 16.
  • Kies ervoor hoeveel delen noodzakelijk zijn om jouw coins te herstellen, bijvoorbeeld 3 van de 5.
  • Sla op op verschillende locaties of bij verschillende personen.
  • Voorkomt een Single point of Failure.
  • Significante verbetering van jouw veiligheid en maakt herstel makkelijker.
Zonder Shamir Met Shamir Backup
Master Seed Enkele word seed Tot wel 16 shares
Seed Words 12, 18 of 24 woorden 20 of 33 woorden per share
Voordelen Makkelijk op te zetten Zelf je threshold kiezen
Nadelen Alles op 1 locatie (SPOF) Duurt langer om op te zetten
Herstel Op 1 locatie door 1 persoon Op meerdere locaties, mogelijk door meerdere personen.
Onafhankelijk
Veiligheid Veilig Extreem veilig
Extra Veiligheid Ongevoelig voor diefstal of verlies

Tips voor Shamir Backup

  • Maak minimaal 3 verschillende shares, ideaal gezien minimaal 5.
  • Kies ervoor dat een groot deel ervan verplicht is, bijvoorbeeld 2 van de 3; of 4 van de 5.
  • Sla de verschillende shares op op fysiek verschillende locaties. Bijvoorbeeld 1 bij je thuis, 1 bij je ouders, 1 bij de bank, 1 in je tuinhuisje etc..
  • Het is ook om 1 share online op te slaan. Normaal adviseren wij dit niet, maar omdat nu meerdere shares noodzakelijke zijn is het steeds beter dan geen shamir backup.
  • Geef de shares alleen aan mensen die je 100% vertrouwd. Wanneer dit niet mogelijk is, zorg er dan voor dat jij altijd het merendeel van de noodzakelijke shares (treshold) in handen hebt.

Shamir Backup op Trezor

Momenteel wordt de Shamir Backup ondersteund op de Trezor Model T, maar helaas niet op de Trezor One.
Installatie is gelukkig wel eenvoudig en stap voor stap te doorlopen. Houdt er rekening mee dat dit natuurlijk wel langer duurt, omdat je meerdere shares dienst aan te maken.

De handleiding hieronder is voor een nieuwe installatie. Het is niet mogelijk een bestaande word seed om te zetten.

  1. Ga naar de Online Trezor Beta Wallet: https://beta-wallet.trezor.io/
  2. Klik Create wallet.
  3. Klik in de rechterkant van het scherm op “Create with Shamir Backup”.
  4. Doorloop het proces via het scherm van je Model T. Alle instructies worden getoond op jouw hardware wallet.
  5. Ga akkoord met de algemene voorwaarden, klik op ” Back up”
  6. Je kunt nu het aantal shares kiezen, tot maximaal 16.
  7. Vervolgens kun je de threshold kiezen. Dit is het aantal shares dat je nodig hebt om toegang te herstellen.
  8. Doorloop de stappen, en schrijf de 20 woorden van de eerste share op.
  9. Blijf dit herhalen voor het aantal shares dat je gekozen hebt.
  10. Zorg ervoor dat je jouw word seed veilig bewaard, offline en liefst in een stalen behuizing.
  11. Nadat je alle word seeds hebt opgeslagen krijg je nog een laatste bevestiging. Klik op Continue en jouw nieuwe wallet is ingesteld.

Shamir Backup op Ledger

Het is momenteel helaas niet mogelijk om een Shamir Backup aan te maken voor jouw Ledger wallet. Het bedrijf heeft wel aangegeven hieraan te werken maar op dit moment is het er nog niet. Wij verwachten dat wanneer deze functie wordt geïntroduceerd, hij beschikbaar zal voor de Nano X wallet. Het is twijfelachtig of hij ook beschikbaar zal worden voor de Nano S. Net als bij Trezor komen de nieuwste functionaliteiten eerst uit op hun premium wallet, en soms later of helemaal niet op hun andere wallet.

Een tussenoplossing die je wel kunt gebruiken is om je huidige 24-word seed op te splitsen in 3 delen. Door op ieder deel 16 van de 24 woorden te schrijven, heb je uiteindelijk 2 delen nodig om jouw crypto te bereiken. In het het eerste deel schrijf je woorden 1-16, in het tweede deel 9-24 in in het derde deel 1-8 + 17-24. Door 2 kaarten te combineren kom je altijd op een volledige 24 word seed. Doe dit alleen wanneer je 24 woorden hebt, omdat dit bij 12 woorden onveilig wordt. Dit is uiteraard niet zo geavanceerd als een volledige Shamir Backup, maar geeft alsnog een extra laag van beveiliging.

Een andere optie is om gebruik te maken van een Advanced Passphrase, waarbij je een 25e woord naar keuze aanmaakt om de beveiliging flink te verhogen.

Shamir op Cryptosteel

De Cryptosteel Capsule ondersteund het gebruik van Shamir in combinatie met Trezor. Door de hoeveelheid shares heb je waarschijnlijk wel meerdere Capsules nodig; al kun je er ook voor kiezen om een gedeelte anders op te slaan. Juist omdat je voor Shamir Backup kiest, kun je enkele van de shares ook op ‘ minder veilige’ manieren op slaan.

Bij het aanmaken van de Shamir shares krijg je standaard 20 woorden per share. De eerste drie woorden zijn voor alle shares gelijk, zodat je kunt herkennen welke shares bij elkaar horen. Handig als je meerdere wallets aanmaakt. Deze 20 woorden worden gekozen uit een gestandaardiseerde lijst van 2048 Engelse woorden. De eerste 4 letters van deze woorden zijn altijd uniek, en daarmee heb je genoeg aan de eerste 4 karakters om een woord te herkennen. Je hoeft dus niet de volledige woorden op te slaan; door alleen de eerste karakters te gebruiken bespaar je ruimte en passen er meer woorden in 1 Capsule. Het is het makkelijkste om eerste alle shares op papier op te slaan, en vervolgens 1 voor 1 over te zetten in Capsules. Verband het papier na gebruik.

Wanneer je de Cryptosteel Capsule wilt gebruiken begin je eerst met het laatste woord, zodat het 1e woord bovenop komt. Afhankelijk van het aantal shares en jouw keuzes zul je meerdere capsules hebben. Sla ze vervolgens op op verschillende locaties. Onthoud dat deze bestand zijn tegen vuur, water, corrosie en valschade. Omdat de capsule zo klein is en bijna niks weegt, kun je hem vrijwel overal opslaan. Wees creatief en sla ze op niet te makkelijke plekken, maar zorg wel dat je het zelf niet vergeet.

Cryptosteel Shamir