Saltar al contenido

Shamir’s Secret Sharing (SSS) y su papel en la compartición segura de secretos

Index View

En el artículo de esta semana, exploraremos en profundidad el funcionamiento y las aplicaciones de Shamir’s Secret Sharing (SSS), así como en sus ventajas y desventajas para ofrecer un análisis integral sobre su impacto en la compartición segura de secretos.

¿Qué es el Shamir’s Secret Sharing (SSS)?

Shamir’s Secret Sharing (SSS) es un algoritmo criptográfico desarrollado por Adi Shamir en 1979, diseñado para dividir un secreto en múltiples partes y establecer un umbral de recuperación. Este umbral, representado por un número mínimo de piezas (m) de un total de n generadas, es esencial para la reconstrucción del secreto original; poseer menos de m partes no revela ninguna información sobre él. A diferencia de los esquemas multifirma, que se implementan en la cadena (on-chain), el SSS opera fuera de ella (off-chain), distribuyendo una única clave privada en varios fragmentos.

Este enfoque es particularmente valioso para usuarios que buscan un equilibrio entre seguridad y accesibilidad en la custodia, siendo más común entre particulares que desean evitar puntos únicos de fallo y las complejidades asociadas con las configuraciones multifirma.

Funcionamiento y aplicaciones

Como acabamos de ver, el Shamir’s Secret Sharing es un método criptográfico que divide un secreto en múltiples partes o comparticiones, de tal manera que ninguna de ellas tiene valor por sí sola. Para recuperar el secreto original, es necesario combinar un número mínimo de estas partes, conocido como el umbral. Este umbral puede ser igual o mayor a 2, dependiendo de los requisitos de seguridad establecidos. Por ejemplo, si un secreto se divide en 10 partes con un umbral de 3, se puede reconstruir el secreto utilizando cualquier combinación de 3 de las 10 partes. Sin embargo, con solo 2 partes, no es posible recuperar el secreto.

La técnica se basa en el teorema de Lagrange, que afirma que un polinomio de grado k−1 (donde k es el umbral) puede ser determinado a partir de t puntos en el plano.

Aplicaciones del SSS:

  • Copia de seguridad de datos: Permite la distribución segura de secretos, mitigando el riesgo de pérdida total al requerir múltiples partes para la recuperación.
  • Gestión de claves: Aumenta la seguridad al distribuir las claves entre diferentes partes, reduciendo el riesgo de comprometer una clave única.
  • Votación electrónica: Facilita sistemas de votación que permiten a los votantes emitir sus votos de manera segura y anónima, sin comprometer su identidad.
  • Distribución de software: Asegura que las actualizaciones de software sean verificadas e instaladas solo por un quórum de usuarios autorizados, previniendo así instalaciones no autorizadas.
  • Protección de activos físicos: Requiere la autorización de un grupo para acceder a información sensible o instalaciones, aumentando la seguridad en entornos críticos.

Al utilizar el SSS, las organizaciones pueden fortalecer sus prácticas de seguridad y garantizar que la protección de secretos y activos críticos sea tanto flexible como robusta.

Ventajas y desventajas del esquema Shamir’s Secret Sharing

El esquema Shamir’s Secret Sharing (SSSS) ofrece una forma avanzada de proteger y gestionar secretos, pero presenta ciertas limitaciones que deben ser consideradas antes de su implementación, especialmente en entornos de custodia de alto riesgo.

Ventajas

  • No requiere firmas de múltiples dispositivos: A diferencia de un esquema multifirma, el SSS no necesita la participación activa de varios dispositivos para realizar una transacción. Esto permite que tus activos permanezcan en tu dispositivo principal mientras las copias de seguridad de los secretos se distribuyen entre dispositivos o personas de confianza. Si pierdes o dañas tu dispositivo, puedes recuperar tu frase de recuperación y tus fondos utilizando las partes de la copia de seguridad, sin necesidad de múltiples firmas.
  • Esquemas de compartición avanzada: El Shamir’s Secret Sharing (SSS) se fundamenta en principios de matemáticas polinómicas y no impone restricciones estrictas en cuanto al número de partes (n) o al umbral de recuperación (m). Esto permite establecer configuraciones que incluyan hasta 51 partes, que pueden ser almacenadas en ubicaciones seguras como búnkeres o cajas de seguridad. Aunque esta capacidad puede parecer excesiva, proporciona una notable flexibilidad en la gestión de secretos.
  • Compatibilidad con múltiples criptomonedas: Este esquema puede aplicarse a cualquier tipo de datos, lo que permite respaldar desde Bitcoin hasta altcoins como Ethereum o Monero. Además, solo requiere una frase mnemotécnica (BIP39) que puede generar las claves privadas de todos los activos que utilices.
  • Mayor seguridad frente a pérdidas y robos: En comparación con una clave única, el SSS ofrece una protección superior contra la pérdida, el robo y el acceso no autorizado. Dado que las comparticiones deben ser recombinadas por múltiples partes, se añade una capa de seguridad adicional frente a ataques externos o internos.
  • Privacidad de los saldos: Ningún participante que posea una parte del secreto puede acceder a los saldos o detalles de los fondos y transacciones, lo que permite mantener la privacidad de los activos mientras se disfruta de los beneficios de una seguridad distribuida.
  • Sin aumento de comisiones de transacción: Al no estar vinculado a la blockchain, el SSS no incurre en aumentos de comisiones por transacciones, ya que se ejecuta off-chain.

Desventajas

  • Fondos centralizados en un solo dispositivo: A pesar de la seguridad que ofrece la compartición de secretos, los fondos están en un único dispositivo. Las otras partes que contienen los secretos actúan solo como copias de seguridad y no son necesarias para realizar transacciones. Esto crea un punto único de fallo: si se compromete el dispositivo principal, los fondos podrían ser robados antes de que se reubiquen.
  • Riesgo de configuración: La seguridad del SSS depende de que la clave privada sea generada y dividida de manera segura. Si un atacante interfiere durante la configuración, existe la posibilidad de que robe la clave antes de que se divida. Esta vulnerabilidad es inherente al proceso inicial de generación de las comparticiones.
  • Uso limitado: Una vez que la clave privada es reconstruida a partir de m comparticiones, ya no es segura para su uso posterior. Cada vez que se restaura la clave, debe generarse de nuevo, lo que puede ser complejo y poco práctico para el uso diario.
  • No auditable: No hay un mecanismo que permita verificar si las partes del secreto son realmente necesarias para acceder a los fondos. Esto significa que alguien podría haber creado una copia completa de la clave privada y guardarla en otro lugar, sin que los demás participantes lo sepan.
  • Requiere conocimientos técnicos: Configurar y gestionar un esquema SSS puede ser más complejo que utilizar un esquema multifirma. Aunque herramientas como Trezor facilitan la configuración, sigue siendo necesario tener un conocimiento básico de criptografía y manejo de claves para implementarlo correctamente.
  • Exposición a firmware malicioso: Si utilizas SSS y dependes de un único proveedor de software, corres el riesgo de exponerte a actualizaciones de firmware maliciosas o fallidas que podrían comprometer tu clave privada.

Shamir’s Secret Sharing vs multifirma

Shamir’s Secret Sharing (SSS) y la multifirma son dos enfoques diseñados para mejorar la seguridad en la custodia de activos digitales, aunque difieren significativamente en su implementación y en los riesgos que abordan. SSS se centra en la recuperación y distribución segura de secretos, mientras que las wallets multisig enfatizan el control distribuido de las transacciones. La elección entre uno u otro dependerá del contexto específico y de los requisitos de seguridad del usuario.

La multifirma no solo reduce el riesgo de un punto único de fallo, sino que también elimina la necesidad de reunir todas las claves en un solo lugar. Esto incrementa la seguridad y disminuye la exposición a ataques maliciosos. Sin embargo, es importante considerar que operar en la blockchain puede aumentar los costos debido a las tarifas asociadas con múltiples transacciones.

Por su parte, SSS divide una clave privada en varias partes, requiriendo un umbral mínimo para su reconstrucción. Al funcionar off-chain, SSS evita costes adicionales por transacciones, pero su principal vulnerabilidad radica en la necesidad de reunir las partes en un único dispositivo para firmar. Este proceso puede exponer la clave a malware o a usuarios malintencionados, lo que convierte a SSS en una opción más arriesgada en comparación con la multifirma.

Conclusión

El Shamir’s Secret Sharing (SSS) representa un avance significativo en la gestión segura de claves y secretos digitales. Al dividir una clave en múltiples partes y requerir un umbral mínimo para su recuperación, el SSS proporciona un equilibrio entre seguridad y flexibilidad, convirtiéndose en una opción atractiva para quienes priorizan la protección de sus activos digitales. Además, al ser un esquema off-chain, sus aplicaciones se extienden más allá de las wallets que utilizan soluciones on-chain, permitiendo su implementación en contextos más diversos.

Sin embargo, su correcta implementación requiere de un sólido conocimiento técnico y un análisis cuidadoso de sus limitaciones. Los riesgos asociados con la recombinación de las partes en un único dispositivo podrían convertirse en vulnerabilidades, por tanto, es fundamental que los usuarios comprendan tanto las ventajas como los posibles puntos débiles del SSS antes de adoptarlo.

Si deseas profundizar más y te has perdido nuestros artículos anteriores, al final de la página encontrarás enlaces a nuestros posts sobre custodia digital, donde ofrecemos consejos y analizamos esquemas como la firma única, la multifirma y la multiparty computation (MPC). Estos artículos brindan una perspectiva más completa sobre la protección de activos digitales.

En nuestro próximo artículo, hablaremos sobre el esquema Blakley’s Secret Sharing (BSS), otra solución innovadora para la gestión segura de secretos.

Andrew Poelstra, director de Investigación de Blockstream, analiza el Shamir’s Secret Sharing y cómo puede ser beneficioso a la hora de almacenar secretos en Bitcoin.


Recursos:
[1] Thebitcoinmanual – Shamir’s secret sharing
[2] Unchained – mpc vs multisig vs sss
[3] Wikipedia – Shamir’s secret_sharing
[4] Trezor.io – what is shamir backup
[5] Blockandcapital – Wallets multifirma


FAQs

¿Qué pasa si se pierden o roban comparticiones?

Las comparticiones individuales no revelan información si no se alcanza el umbral necesario. En un esquema 7-de-10, un atacante no puede acceder a tu billetera si compromete solo 5 comparticiones.

¿Qué ocurre si pierdo demasiadas comparticiones?

Si no alcanzas el umbral de recuperación, los fondos serán inaccesibles. Por ejemplo, en un esquema 3-de-4, perder 2 comparticiones significa que no podrás recuperar el secreto.

¿Es SSS compatible con hardware wallets?

El Shamir’s Secret Sharing (SSS) es compatible con algunas hardware wallets, como Trezor, que permiten su implementación. Sin embargo, es recomendable investigar otras opciones antes de realizar una compra.

¿Puedo combinar SSS con otros métodos de protección?

Sí, puedes utilizar SSS junto con otros métodos de seguridad, como la multifirma, para aumentar aún más la protección de tus activos digitales.



¿Quieres seguir leyendo sobre la custodia de activos digitales? ¡No te pierdas estos recursos!



En Block&Capital, nos esforzamos por crear un entorno donde el crecimiento y el éxito sean accesibles para todos. Si estás listo para impulsar tu carrera profesional, te animamos a unirte a nosotros.

Últimos posts