Secret-Sharing

經銷商是沙米爾秘密分享計劃的志願者嗎?

  • May 7, 2021

在本文中, Shamir秘密共享方案有一個莊家和 n 個玩家。莊家給玩家一份秘密,但只有在滿足特定條件時,玩家才能從他們的股份中重建秘密。經銷商通過給每個玩家一個份額來實現這一點,這樣任何一組 t(對於門檻值)或更多玩家可以一起重建秘密,但沒有少於 t 玩家的組可以。這樣的系統稱為(t,n)-門檻值方案(有時它被寫為(n,t)-門檻值方案)。

我發現每個參與秘密共享計劃的人都有一些好處。假設,參與者可以獲得共享並重建他們以前不知道的秘密。但是,對於經銷商來說,我覺得自己參與整個系統沒有任何好處或目的,因為經銷商事先知道所有的事情,只是在發揮作用,使計劃發揮作用。

這是真的嗎?經銷商是沙米爾秘密分享計劃的志願者嗎?

如果不是,那麼他參與該計劃的目的是什麼?

如果不是,那麼他參與該計劃的目的是什麼?

這種“為什麼有人會執行這個協議”的問題是加密沒有解決的問題。

也許經銷商是他自己的遺囑的作者,他正在將其份額傳遞給他的繼承人(讓他們在他過早去世後重新組合)。也許他是一個加密貨幣錢包的所有者,並且正在分發他的私鑰份額以保存為備份(這樣,即使他的一個備份被盜或失去,他仍然是安全的)。也許他是 HSM,並且正在將共享分配給解鎖管理員帳戶的密鑰。

對於協議,“為什麼”的問題並不重要。

Shamir 的秘密共享(或其他類似的門檻值秘密共享方案)的最基本案例可能是安全地儲存密鑰。

例如,假設你在很便宜的時候買了一些狗狗幣作為玩笑,現在你的硬幣錢包突然價值數百萬。或者假設您在一家軟體公司工作,並且您的任務是安全地將主密鑰儲存到公司的根程式碼簽名證書中。或者,也許您的社交媒體帳戶有 100 萬關注者,而您真的不希望有人猜測其密碼並將其出售給垃圾郵件發送者。

無論哪種方式,您都有一些秘密資訊:

  • 您不希望任何其他人未經您的許可就可以訪問;
  • 你真的,真的不想失去對自己的訪問權(至少不是永久的);和
  • 如果你發生了什麼事——比如說,你被車撞死了,或者最終陷入昏迷或失憶——你真的希望你的家人或同事能夠找回這個秘密,這樣它就不會永遠失去。

當然,無論秘密數據是什麼,您都可以將其儲存在加密文件中(或例如,在內部將密碼儲存在加密文件中的密碼管理器中),並對其進行大量加密備份,並生成一個強大但易於記憶的文件用於解密文件的主密碼(例如使用 Diceware)。你可能應該。但是您仍然會遇到單點故障:主密碼。

如果您只將密碼記在腦海中,您可能會忘記它(或被車撞死)。如果你把它寫在紙上,你可能會失去它,或者其他人可能會找到它。如果您將其儲存在電子設備上,所有這些事情都可能發生*,並且*設備也可能被黑客入侵。如果你把它寫下來並鎖在保險箱裡,它仍然可能在火災中被燒毀,或者你可能只是忘記了保險箱的密碼。等等。

將秘密的多個副本儲存在不同的地方會降低失去的可能性,但同時也會使其更容易被洩露。相反,您可以例如使用密鑰加密秘密,並將密鑰和加密的秘密儲存在不同的地方,這樣洩露任何一個都不會破壞秘密,但是失去密鑰或文件會導致秘密失去.

那麼該怎麼辦?

好吧,秘密分享提供了一種選擇:將秘密分成股份,並將每一股交給你信任的人——你的家人、公司的高管、你的律師、信譽良好的託管服務等。也許將幾股股份儲存在銀行金庫中在不同的地方。也許在你的口袋裡放一個。通過選擇您發行的股票數量和適當重建秘密所需的門檻值數量,您可以確保:

  1. 任何一個股東,甚至少數串通股東,都無法重建秘密;但
  2. 即使某些股份——比如你口袋裡的股份——失去了,足夠多的股東仍然可以重建這個秘密。

基本上,像沙米爾這樣的門檻值秘密共享計劃讓您可以在您信任股東不會濫用他們的立場來破壞秘密與您信任他們(可能包括您自己)不會失去他們的份額之間進行權衡. 它可以讓你以一種特別有效(並且可以證明是安全)的方式進行操作:無需搞亂嵌套加密和多個密鑰的複雜鏈——每個持有者只需一個簡單的份額,其中任何 $ k $ 一起就足以重建秘密。

這裡對經銷商(即您自己)的好處應該是顯而易見的:您可以對您的寶貴秘密進行冗餘分佈式備份,而不必信任任何持有這些備份的一方與秘密本身。

對股東的好處並不一定那麼明顯。在某些情況下,這很簡單:例如,他們可能是秘密所屬同一公司的僱員或股東(在財務意義上),因此自然而然地不想看到公司倒閉,因為它無法開展任何業務更沒有秘密。或者他們可能是你的家人,他們只是喜歡你——或者在你死後繼承你的一些狗狗幣。或者,在某些情況下,他們可能只是您為保留對您有價值的東西而付錢的人,如果他們不支持他們的交易,他們的聲譽就會受到威脅。

無論如何,作為交易商,您顯然應該嘗試選擇利益與您的利益盡可能接近的股東。但與此同時,您也應該嘗試選擇足夠多樣化的股東群,以使他們中的許多人不太可能在串通非法獲取秘密方面找到共同利益。

引用自:https://crypto.stackexchange.com/questions/89840