Trezor Safe 5 e seu "novo" backup padrão de 20 palavras
Com o lançamento do modelo Safe 5 em junho de 2024, a Trezor aproveitou para alterar a opção de backup padrão na criação de carteiras, que antes era de 12 palavras para 20 palavras. As opções de 12 ou 24 palavras (BIP39) continuam existindo. Por Fapito.
Com o lançamento do modelo Safe 5 em junho de 2024, a Trezor aproveitou para alterar a opção de backup padrão na criação de carteiras, que antes era de 12 palavras para 20 palavras. As opções de 12 ou 24 palavras (BIP39) continuam existindo.
Este “novo” backup de 20 palavras, contudo, é apenas uma nova roupagem para o Shamir Secret Share ou Shamir Backup, num arranjo 1 de 1.
E o que é esse Shamir Backup?
O Shamir Backup, internamente chamado de SLIP39 — Satoshi Labs Improvement Proposal 39, foi originalmente publicado no Github da Satoshi Labs em 18/12/2017 e está presente como opção na carteira Trezor T desde 2019.
Trata-se de uma solução criptográfica onde um segredo (neste caso uma chave privada) pode ser codificado para backup em vários conjuntos ou "shares" de sequencia de palavras, em arranjos com tolerância a perda tais como 2 de 3, 3 de 5, entre outros.
Por exemplo, um arranjo 2 de 3 na Trezor irá gerar 3 conjuntos de 20 palavras, onde quaisquer 2 conjuntos podem ser usados para restaurar a carteira.
Exemplo de Shamir Backup Multi-share 2 de 3
Vale lembrar que a Satoshi Labs, empresa por trás da Trezor, foi também a proponente original do BIP39, lá em 2013.
Qual é a novidade então?
A novidade é poder começar com um único conjunto de 20 palavras e, posteriormente, alterar para vários conjuntos de 20 palavras. Ou seja, essa nova seed, inicialmente, funciona da mesma forma que uma criada segundo o BIP39, mas pode ser expandida com a adição de novos conjuntos de palavras, aproveitando as vantagens do Shamir backup e aumentando a segurança no momento em que o usuário achar mais conveniente.
A alteração está presente na Trezor Suite, interface do usuário da Trezor, com a opção Multi-share Backup (Menu Settings > Device > Multi-share Backup).
Opção de atualização de backup Single-share para Multi-share na Trezor Suite
SLIP39 vs BIP39
As diferenças práticas entre o backup tradicional BIP39 e o SLIP39 são as seguintes:
- SLIP39 e BIP39 não são compatíveis. Uma carteira criada em um padrão não pode ser convertida em outro. Na Trezor, para alterar entre SLIP39 e BIP39 (ou vice-versa), é necessário reinstalar o firmware do zero.
- A lista de palavras usadas no SLIP39 difere da lista da BIP39. São 1024 opções contra 2048 da BIP39. O propósito é ter apenas palavras que não sejam semelhantes entre si.
- Carteiras criadas com SLIP39 só podem ser restauradas em dispositivos de assinatura (hardware wallets) que suportam esse padrão. Em junho de 2024 temos:
- A carteira de software Electrum em sua versão atual 4.5.5 permite a restauração de carteiras SLIP39, mas não a sua criação.
Interface de restauração de carteira padrão SLIP39 na Electrum 4.5.5
[!info] Tanto as carteiras criadas com BIP39 quanto com SLIP39 permitem a adição de passphrase.
As 20 palavras do SLIP39 são mais seguras que as 12 do BIP39?
O SLIP39 com backup de 20 palavras tem a mesma segurança de uma BIP39 de 12 palavras (128 bits de entropia). O que muda é algumas palavras serem usadas para identificação do tipo de backup (quatro primeiras) e checksum (três últimas).
Há no SLIP39 uma opção de criação de carteira com 256 bits de entropia, equivalente a uma BIP39 de 24 palavras. Nesse caso, cada conjunto terá 33 palavras. Entretanto, essa opção não está disponível no Trezor Suite, apenas por linha de comando usando o Trezorctl. Já na Keystone 3 Pro, as duas opções (20 e 33) estão presentes na interface da carteira.
Para entender melhor sobre segurança de seed phrases, consulte o artigo Seed de 12 ou 24 palavras? Veja esta análise
Qual a melhor opção, afinal?
Certamente uma carteira de 24 palavras com entropia de 256 bits tem um nível maior de segurança comparada a uma de 128 bits.
Contudo, há uma percepção clara na comunidade que somente uma seed forte não resolve o problema de segurança do usuário, justamente por este ser o elo mais fraco desse sistema.
O Shamir Backup é uma solução possível para este problema, e as duas maiores companhias do mercado de carteiras de hardware, Ledger e Trezor, estão se dedicando a esta solução criptográfica, com abordagens distintas.
O polêmico serviço Ledger Recovery, lançado em 2023, tem, "por baixo dos panos", uma aplicação do Shamir Backup num arranjo 2 de 3. Para o usuário final, a seed fornecida continua sendo gerada com o protocolo BIP-39 mas, caso seja adquirido o serviço Ledger Recovery, o chip do elemento seguro usará o SLIP-39 para criar 3 conjuntos de palavras e enviar para as três empresas custodiantes (Ledger, Coincover e Escrowtech).
No momento da eventual restauração em um novo hardware Ledger compatível, o processo inverso de combinação de dois conjuntos de palavras é feito de forma autônoma, sem que o usuário dê conta do que aconteceu.
Já a Trezor aposta na auto-custódia e no uso do SLIP-33 como padrão geral, começando por um só conjunto de palavras (arranjo 1 de 1) ou uma configuração maior, conforme a necessidade do usuário, seja no momento do setup inicial ou expandindo posteriormente.
Conclusão
Se bem compreendido e aplicado, o Shamir Backup sem dúvida pode contribuir para a melhoria da segurança, mitigando o bloqueio de fundos causado pela perda da seed com a geração de múltiplos conjuntos de palavras.
Com as duas principais empresas promovendo o SLIP-39, cada uma da sua forma, esperamos ver prosperar esta opção nos demais dispositivos e carteiras do mercado.
Referências
What is Shamir backup?
https://trezor.io/learn/a/what-is-shamir-backup
Create a wallet with Multi-share Backup
https://trezor.io/learn/a/create-a-wallet-with-multi-share-backup
Lista de palavras BIP39
https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt
Lista de palavras SLIP39
https://github.com/satoshilabs/slips/blob/master/slip-0039/wordlist.txt
Using trezorctl commands
https://trezor.io/learn/a/using-trezorctl-commands
Single-share Backup on Trezor
https://trezor.io/learn/a/single-share-backup-on-trezor
Upgrading to Multi-share Backup
https://trezor.io/learn/a/upgrading-to-multi-share-backup
What Is Ledger Recover?
What Is Ledger Recover? | Ledger
Podcast What Bitcoin Did - The Coming Digital Dystopia with Charles Guillemet & Ian Rogers
https://youtu.be/1GYrvSOOlcU
Outras fontes pesquisadas (não para publicação)
Trezor T setup com Shamir Backup
https://www.youtube.com/watch?v=p7WkAN0Gac4&t=1s
Shamir Secret Sharing Backup Wallet SLIP39 Recovery
https://github.com/peli-pro/shamir_backup_wallet_recovery_for_SLIP39)
Reddit - New safe 5 shamir
https://www.reddit.com/r/TREZOR/comments/1diwkos/new_safe_5_shamir/
Dev Corner: A Detailed Guide to Shamir Backup
https://blog.trezor.io/https-blog-trezor-io-dev-corner-shamir-backup-guide-5f9957ff1008
WHY ADVANCED BITCOINERS SHOULD CONSIDER UPGRADING TO A SHAMIR BACKUP
https://bitcoinmagazine.com/technical/why-advanced-bitcoiners-should-consider-upgrading-to-a-shamir-backup
A Hermit Emerges
https://unchained.com/blog/a-hermit-emerges/
Shamir39 Tool
https://iancoleman.io/shamir39/
SLIP39 Wallet "Seed" Generation & Backup
https://slip39.com/posts/ethereum-slip39-account-generation
PROTECTING YOUR HODL LEGACY: SHAMIR BACKUPS AND INHERITANCE PLANNING
https://bitcoinmagazine.com/technical/protecting-bitcoin-shamir-backup