沙米尔的秘密分享-冒充商人

Question

据我所知，Shamir的秘密共享与用于共享和稍后恢复密钥的方法无关。

这意味着，秘密只有在共享密钥时使用的方法才是安全的，因为我可以尝试冒充经销商。

如果交易商以某种方式共享私钥，但后来丢失了私钥，则交易商需要联系足够多的股东(k out N)来重建密钥。

如果我假设这是一种天真的方式，例如网络请求，那么任何人都可以这样做。

如果我们保证了方法的安全，比方说使用密码，那么密钥与密码一样安全。

如果股东名单是秘密的，那么它只和股东名单一样安全(存储的地点和方式)。

如果我们用私钥/公钥方法保护通信，那么经销商需要有第二个私钥，当他们丢失第一个私钥时，他们可以使用这个私钥，而密钥只和第二个私钥一样安全。经销商试图通过共享来保护第一个私钥..。但得到了他们需要保护的第二个私钥。那也太没道理了。

有办法解决这个问题吗？或者--这是我的结论--是秘密共享根本不适合保护密钥安全吗？

Answer 1

是的，如前所述，这是一个无法解决的问题。

基本上，如果你假设交易商失去了让股东(或其他人)区分他们和随机陌生人的所有东西，那么他们就没有办法做一些陌生人也做不到的事。

典型的现实世界解决方案是让股东通过一些物理手段来识别你，比如你的指纹、虹膜图案、DNA，或者仅仅是对你的外表和个性的熟悉程度。这样的生物识别in很难意外丢失(特别是如果存在一些冗余)，而且对其他人来说更难复制(至少在某种程度上会欺骗仔细的人工检查人员；不幸的是，自动检查通常要容易一些)。