Crypto Cho Người Mới / Mô phỏng / Multi-Sig Recovery

Simulator Multi-Sig / Shamir Secret Sharing Recovery

Q: Gì nếu Shamir share compromised?

Nếu attacker có < M shares, họ có ZERO information về secret bạn. Throw away share compromised, regenerate từ remaining shares, redistribute new shares. Fund remain safe. So single seed: nếu 1 paper backup bạn photographed, attacker có 100% secret bạn. Failure mode Shamir much more graceful.

Q: Tôi add hoặc remove share sau generation được không?

Yes, với tooling đúng. Bạn có thể: (1) Generate additional shares dùng M-of-N split gốc bạn. (2) Re-derive new split (N hoặc M khác) từ seed existing. Thứ 2 phức tạp hơn và yêu cầu actually reconstruct seed temporarily. Better plan N + M đúng từ day 1.

Q: Service online cho Shamir có compromise security không?

Yes, somewhat. Tool online generate shares technically trustworthy nếu open-source + audited (slip39.dev, tool Ian Coleman), nhưng yêu cầu trust JavaScript running trong browser bạn. Cho security tốt nhất: dùng offline computer (không internet), open-source tool, generate shares, immediately wipe offline computer. Đa số user compromise bằng dùng trusted online tool với brand-new browser session — pragmatic nhưng không perfect.

Q: Làm sao document Shamir setup cho heir tôi?

Write instruction rõ sealed với share locations. Include: (1) Tool nào dùng reconstruct secret. (2) Bao nhiêu shares needed. (3) Physical location của mỗi share. (4) Contact info cho trusted persons holding shares. Nhiều crypto holder dùng 'crypto inheritance letter' activated chỉ on death — combined với Shamir 4-of-5 nơi 1 share held bởi lawyer, 3 bởi family. Xem multi-sig + estate planning learn page của ta cho full template.

Single paper seed backup là 1 fire / theft / lost note away khỏi disaster. Shamir Secret Sharing giải: split seed thành N shares, nơi M nào reconstruct được. Lose 1 share → still recoverable. Adversary cần M shares attack. Simulator này compute probability recovery + attack thực cho config 2-of-3 / 3-of-5 / custom khác nhau để bạn pick tradeoff đúng cho holding bạn.

Preset nhanh:

Config

Tổng shares (N)Threshold (M cần để recover)

M thấp = recovery dễ + attack dễ. M cao = cả 2 khó.

Vị trí shares

Description	Reliability (survives lifetime)	Attack probability

Kết quả

Probability recovery

99.07%

Probability attack success

0.33%

Net security score

✓ Odds recovery excellent

Toán M-of-N sharing

Shamir mathematically encode secret bạn thành N points trên polynomial degree M-1. Để reconstruct polynomial (và thus secret), bạn cần M points nào. Ít hơn M shares = ZERO information về secret (không 'mostly information' — literally zero). Đây không 'XOR-and-pray'; là primitive math proven với cryptographic security guarantee.

Sao 2-of-3 là sweet spot cho đa số user

Ba shares cho bạn geographic redundancy không operational complexity. Setup standard: 1 home safe, 1 bank deposit box, 1 trusted family member's possession. Để lose: fire destroy home + bank + family all đồng thời (extremely unlikely). Để bị attack: thief phải reach 2 of 3 location (cũng unlikely nếu họ geographically separated). Recovery probability: ~99.5% qua lifetime; attack probability: ~0.5%. Cho holding dưới $1M, plenty.

Khi nào go higher (3-of-5 và beyond)

Cho holding $1M+, 3-of-5 add redundancy và force attacker compromise nhiều location hơn. Cost: 5 nơi manage thay 3, slightly chance cao hơn BẠN misplace shares. Cho holding $10M+, combine Shamir VỚI multi-sig wallet (Safe.global) — fund bạn trong multi-sig contract, và mỗi multi-sig key tự được protected bởi Shamir backup. Defense in depth: attacker phải compromise multiple key shares VÀ social-engineer multi-sig co-signer.

Hardware support Shamir

Trezor T (native SLIP-39 support — variant Shamir của Trezor BIP39-compatible). Coldcard với seed splits. Tool standalone: TrustVault, custom script dùng Bitcoin Core. Tại 2025: native support still limited. Đa số user implement Shamir manually dùng paper + dice rolls hoặc open-source SSS tool (slip39.dev, v.v.). Complexity thật — nhưng cho holding > $100k, lift justified.

Câu hỏi thường gặp

+Shamir more hay less secure hơn multi-sig wallet?

Threat model khác. Shamir protect against SEED LOSS / SEED THEFT (secret split qua shares). Multi-sig protect against SIGNING KEY COMPROMISE (transaction yêu cầu multiple signatures). Cho security ultimate, combine both: mỗi signing key trong multi-sig tự là Shamir-split seed. Complexity multiply nhưng security cũng.

+Gì nếu Shamir share compromised?

Nếu attacker có < M shares, họ có ZERO information về secret bạn. Throw away share compromised, regenerate từ remaining shares, redistribute new shares. Fund remain safe. So single seed: nếu 1 paper backup bạn photographed, attacker có 100% secret bạn. Failure mode Shamir much more graceful.

+Tôi add hoặc remove share sau generation được không?

Yes, với tooling đúng. Bạn có thể: (1) Generate additional shares dùng M-of-N split gốc bạn. (2) Re-derive new split (N hoặc M khác) từ seed existing. Thứ 2 phức tạp hơn và yêu cầu actually reconstruct seed temporarily. Better plan N + M đúng từ day 1.

+Service online cho Shamir có compromise security không?

Yes, somewhat. Tool online generate shares technically trustworthy nếu open-source + audited (slip39.dev, tool Ian Coleman), nhưng yêu cầu trust JavaScript running trong browser bạn. Cho security tốt nhất: dùng offline computer (không internet), open-source tool, generate shares, immediately wipe offline computer. Đa số user compromise bằng dùng trusted online tool với brand-new browser session — pragmatic nhưng không perfect.

+Làm sao document Shamir setup cho heir tôi?

Write instruction rõ sealed với share locations. Include: (1) Tool nào dùng reconstruct secret. (2) Bao nhiêu shares needed. (3) Physical location của mỗi share. (4) Contact info cho trusted persons holding shares. Nhiều crypto holder dùng 'crypto inheritance letter' activated chỉ on death — combined với Shamir 4-of-5 nơi 1 share held bởi lawyer, 3 bởi family. Xem multi-sig + estate planning learn page của ta cho full template.