Cryptotag 的 Multi-Share Titanium Seed Phrase 解决方案回顾，Odin

在本次产品评测中。我查看了 Cryptotag 的钛金属备份解决方案，通过 Trezor 钱包使用 Shamir 秘密共享进行自我托管。

这是肖恩·阿米克 (Shawn Amick) 的评论社论——所有想法和建议完全是作者而非官方 比特币杂志 代言。

Cryptotag 最近允许我 测试他们的最新产品之一， 奥丁，这是一种独特的产品，意味着使用一组激光蚀刻的钛六边形来保护自我保管的密钥，每个六边形存储一个部分密钥（“共享”），该部分密钥使用 沙米尔秘密分享.

沙米尔秘密分享

Shamir 秘密共享允许您将种子分成 m “股份”凡是 n 其中可以用来重建您的原始种子。但持有少于 n 股的任何人甚至都没有你的种子的部分副本。这也意味着你可能会失去 m – n 恢复共享并且仍然能够重建您的种子。 更详细的解释可以在这里找到。

为了使用 Odin，您需要为每个恢复共享选择正确的字数 — 在本例中，每个共享为 20 个字，因为 Odin 仅支持 20 个字的容量。

Shamir 秘密共享为共享中包含的 20 个单词中的每个单词生成一个随机单词。生成的单词是从预先确定的单词列表中提取的，这些单词是经过手工挑选以优化安全性的（单词列表可以在 点击此处).

每个单词都有一个对应的数字。例如，“学术”与第一相关。该数字在中表示为 0001 SLIP-0039 （沙米尔秘密分享）与奥丁一起发送的单词列表。

Shamir 使用类似于多重签名的设置，只不过不是从多个种子创建钱包，而是只有一个可以从多个恢复共享组装的种子。 Shamir 设置包含以下参数：总份额和阈值。

总共享数：要为特定种子创建的恢复共享数。例如，如果客户希望总共有五个恢复共享，他们将创建五个总共享。我们将在下面进一步回到创建这些元素的实际过程。

阈值：重建种子所需的恢复共享数量。继续上面的示例，如果我们有 XNUMX 股总股份，我们可能希望将阈值设置为 XNUMX。这意味着在该钱包现有的总份额（五）中，我们只需要其中的三个恢复份额来重新组装我们的种子。

奥丁

该产品包装在一个相当大的黑盒子里，上面刻有“This is for the HODLers”字样。盒子里有钛六边形、随附的硅胶套、砧座（用于将六边形固定到位以便稍后雕刻）、HODL BODL（非常酷的水瓶）、火柴、耳塞、高品质中心打孔器（用于雕刻）、设置指南、一些零食，就我而言，还有一个 Trezor 硬件钱包。

钛六边形高 0.87 英寸、长 4.7 英寸、宽 0.98 英寸。

虽然它可以轻松放入口袋，但我不建议您随身携带钥匙，让人们看到，即使嵌入“Cryptotag”的硅胶套看起来很棒。

Odin 设计时尚紧凑。用于创建恢复部分的钛六边形是黑色的，每边有四个部分。

一侧写着：总股份、阈值、股份数量和钱包数量（如果您有多个钱包，您可以指定特定六边形适用于哪个钱包）。

其余五边各有四个号码。例如，第一面是数字 1-4，然后是 5-9，依此类推。每个数字旁边都有四个数字网格，每个数字网格中包含数字 0-9。数字网格用于 Shamir 备份，作为对恢复共享中的每个单词进行编码的方式。

每个单词都有单词列表中对应的编号。例如，“学术”是第一个词。对于 Odin 来说，这个数字表示为 0001。请记住，每个数字都有四位数字网格。因此，如果第一个恢复共享词是“学术”，我们将这样进行：

在由大“1”表示的六边形的第一部分上（这表明它正在记录恢复份额的第一个单词），您可以在前三位数字网格中打“0”，然后在第四个也是最后一个中打“1”第一个恢复共享字的数字网格。

现在我所说的打号码是什么意思？它实际上如何与数字网格上的正确数字相关联？

用户体验与指南

假设消费者对硬件钱包或自我托管的经验为零，那么需要说的是，这个过程非常简单，而且只是稍微耗时。

收到设置指南后，第一页将引导您完成设置通过 Trezor 硬件钱包支持的 Shamir 秘密共享备份的简单步骤（Shamir 从其他硬件钱包获得的支持有限）。

步骤很简单。首先，通过 USB 线将 Trezor 钱包连接到您的计算机。设备将提示您访问 Trezor 的网站，并要求您将 Trezor 的应用程序下载到您的计算机上。下载既快速又简单。

应用程序启动并运行后，计算机将提示您在设备上安装固件升级。完成后，应用程序将为您提供两个带图片的简单选择。您想要普通备份还是 Shamir？

单击 Shamir 后，Trezor 将引导您完成一些简单的步骤，设置 PIN 码、每个共享的生成以及指定前面讨论的阈值和钱包编号。它非常简单且用户友好。

选择共享数量后，您将根据所选共享数量生成与每个 20 个单词的恢复共享相关的单词。 Trezor 会提示您手动写下这些单词！并会提醒您确保它没有以数字方式存储在任何地方。

下一部分是事情进展得有点慢的地方。在 Cryptotag 发送的礼包中，您会找到每个购买的六边形的“转换表”。在这里，您将找到与每个六边形的恢复份额相关的所有 20 个单词的插槽。在您可以写下单词的地方，您会注意到每个单词下面有四个框。只需写下单词，忽略单词空间下方的框即可。

在框中您还可以找到“SLIP-39 单词列表”。正如我之前提到的，每个单词都由一个四位数字表示。在单词列表中找到每次分享的 20 个单词，并将相应的数字写在单词下方。

现在我们找到中心冲孔工具。请记住，这些六边形是钛合金的，这意味着要留下痕迹需要一些压力。这也是 Cryptotag 送耳塞的原因。我觉得没有必要使用它们，但如果我把耳塞送给邻居，他们可能会很感激。

对于 Shamir 备份的每个单词，您将在每个部分中输入四位数字。

需要对所使用的每个六边形的所有 20 个单词重复此过程（每个恢复份额一个）。这需要一些时间，但一旦完成，您将拥有一个防火、防水、激光蚀刻的钛备份，能够以一种保证在丢失或被盗时不会伤害您的方式分散。

结论

Odin 是一种实用且持久的解决方案，可以减轻有关保护密钥（种子短语）的大部分担忧。我很高兴 Cryptotag 让我有机会成为他们产品的粉丝。话虽这么说，我确实有一些担忧。

虽然任何持有恢复共享的人都可以查找公开的单词列表，然后从 Odin 上的打孔数字中解码每个单词，但这仍然只会导致一个共享被泄露，这意味着阈值不会被打破，保持您钥匙的安全。这需要对您的股份和受信任方（如果适用）进行干净的管理，但这与您的标准自我托管解决方案几乎没有什么不同。

用于雕刻奥丁每个数字的中心冲头并不完美，但我并不痛苦。在出现问题之前，我设法一路穿过一个六边形。之后，将末端固定到位的机制开始发生变化。修复过程只需简单的移动即可返回原位，但我确实担心它可能会在过程中停止。

该设置指南不适合高级用户，但也不适合初学者。如上所述，为了确定起见，我试图澄清定义和流程。我希望该指南能更详细一些。

用于输入与每个单词相关的数字的数字网格非常小。我确信这是为了保持产品紧凑而设计的。然而，我确实发现自己对我留下的标记并不完全满意，这导致我又添加了另一个标记。

时尚的设计与卓越的耐用性相结合，让那些希望在安全方面采取额外措施并具有令人难以不喜欢的大胆美感的人放心。在测试我的 Trezor 恢复过程时，我发现它运行良好，并且明显注意到创建共享时的任何错误都会导致恢复时出现错误。话虽这么说，这是一款适合那些欣赏美学并且有多余钱可以花的 HODLers 的产品。我很乐意再做一次，但这并不是必要的。

这是 Shawn Amick 的客座帖子。 表达的意见完全是他们自己的，不一定反映 BTC Inc 或 比特币杂志.

• 硬币聪明。 欧洲最好的比特币和加密货币交易所。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 自由登入。
• 加密鹰。 山寨币雷达。 免费试用。
• 来源：https://bitcoinmagazine.com/reviews/review-cryptotag-seed-phrase-odin