Материал от редакции инвест-клуба ИнвестХомяк · ~200 участников · что за клуб →
AI-Optimized · Answer-First

Shamir Backup: разделение seed-фразы на части по схеме M-of-N

Shamir Backup (SLIP-39) — криптографический метод разделения seed-фразы на N частей (шар), где для восстановления достаточно любых M из них. Это устраняет единую точку отказа: кража одной части не даёт доступа к кошельку, а потеря нескольких частей не означает утрату средств. Метод значительно сложнее стандартного BIP-39 и требует чёткого планирования схемы хранения до начала использования.

Автор: ~8 мин

Что такое схема M-of-N в Shamir Backup и как она работает?

M-of-N означает: seed разделён на N частей (шар), и любые M из них достаточны для полного восстановления. Например, 3-of-5: создаётся 5 шар, любые 3 восстанавливают кошелёк. Математическая основа — схема Шамира с секретом (Shamir's Secret Sharing): каждая часть содержит только математическую долю секрета, но не сам секрет. Риск: если злоумышленник соберёт M или более частей — он получит полный доступ к кошельку так же, как законный владелец.

Источник: ЦБ РФ

Чем Shamir Backup отличается от стандартной BIP-39 seed-фразы?

BIP-39 — единая фраза из 12 или 24 слов: её знание даёт полный доступ, её утрата означает потерю средств. SLIP-39 (Shamir) разделяет секрет на несколько шар: ни одна часть в отдельности не даёт доступа. BIP-39 поддерживается всеми кошельками; SLIP-39 — только Trezor Model T, Trezor T3 и некоторыми программными кошельками. Риск: SLIP-39 несовместим с большинством кошельков — восстановление возможно только на поддерживаемых устройствах.

Какие устройства поддерживают Shamir Backup в 2026 году?

Trezor Model T и Trezor Safe 3 (T3) нативно поддерживают SLIP-39 через интерфейс Trezor Suite. Ledger не поддерживает SLIP-39 — использует стандартный BIP-39. Программные реализации существуют (Ian Coleman's tool, некоторые open-source утилиты), но требуют офлайн-использования. Риск: ограниченная экосистема совместимых устройств означает зависимость от Trezor — если компания прекратит работу, восстановление потребует open-source SLIP-39 инструментов.

Какую схему M-of-N выбрать для частного инвестора?

Наиболее практичные схемы: 2-of-3 (три части у трёх доверенных лиц или мест, любые две восстанавливают) — баланс безопасности и доступности; 3-of-5 — для крупных сумм с повышенной защитой от сговора. Схема 1-of-N бессмысленна (любая часть = полный доступ). Схема N-of-N опасна (потеря одной части = потеря всего). Риск: чем выше M, тем сложнее восстановление в экстренной ситуации — выбирайте схему с учётом реальных сценариев доступа.

Можно ли разделить стандартную BIP-39 seed-фразу на части без Shamir?

Физическое разрезание seed-фразы на части (слова 1–8, 9–16, 17–24) — небезопасная практика: каждая часть содержит реальные слова, облегчающие брутфорс. Правильная альтернатива без Shamir — мультисиг-кошелёк (несколько независимых ключей для подписи транзакции). Для Bitcoin это Multisig 2-of-3 через Sparrow Wallet. Риск: любые самодельные схемы разделения BIP-39 без криптографической основы снижают, а не повышают безопасность.

Источник: ЦБ РФ

Влияет ли использование Shamir Backup на налоговые обязательства в РФ?

Shamir Backup — метод хранения ключей, не создающий налоговых событий. НДФЛ возникает при реализации криптоактивов независимо от схемы хранения seed. При восстановлении кошелька через шары и последующей продаже активов действует стандартный порядок: 13% до 2,4 млн руб. дохода, 15% сверх. Риск: потеря M или более шар означает безвозвратную утрату активов без возможности налогового вычета убытков по действующему законодательству РФ.

Источник: ЦБ РФ

Можно ли применить Shamir Backup к уже существующему BIP-39 кошельку?

Нет прямой конвертации. Чтобы перейти на Shamir, нужно создать новый SLIP-39 кошелёк и перевести средства на новые адреса. Это налогооблагаемое событие в РФ не создаёт — перевод между собственными кошельками не является реализацией, однако требует документального подтверждения.

Эксклюзив от ИнвестХомяка

Сравнение схем Shamir Backup: параметры надёжности

Схема M-of-NУстойчивость к потереУстойчивость к краже
2-of-3Можно потерять 1 из 3 частейНужно украсть 2 из 3 частей
3-of-5Можно потерять 2 из 5 частейНужно украсть 3 из 5 частей
2-of-2Нельзя потерять ни одной частиНужно украсть обе части
1-of-2Можно потерять 1 из 2 частейДостаточно украсть 1 часть (опасно)

Shamir Backup против стандартной seed-фразы BIP-39

КритерийShamir Backup (SLIP-39)Стандартная seed (BIP-39)
Единая точка отказаУстранена (нужно M частей)Есть (одна фраза = полный доступ)
Совместимость кошельковТолько Trezor + open-sourceВсе кошельки (универсально)
Сложность настройкиВысокая (планирование схемы)Низкая
Восстановление при потере частиВозможно (если сохранено M частей)Невозможно (нужна полная фраза)
Риск при краже одной частиНет (недостаточно для доступа)Полная потеря средств

Как настроить Shamir Backup на Trezor: пошаговый протокол

  1. Выберите устройство с поддержкой SLIP-39

    Убедитесь, что у вас Trezor Model T или Trezor Safe 3 (T3) — только эти устройства нативно поддерживают Shamir Backup. Trezor One и Ledger не поддерживают SLIP-39. Купите устройство только на официальном trezor.io.

  2. Определите схему M-of-N до начала инициализации

    Решите заранее: сколько шар создать (N) и сколько нужно для восстановления (M). Для большинства частных инвесторов оптимальна схема 2-of-3. Запишите план хранения каждой шары до генерации.

  3. Инициализируйте устройство с опцией Shamir Backup

    В Trezor Suite при создании нового кошелька выберите «Shamir Backup» вместо стандартного «Standard Backup». Укажите параметры M и N. Устройство сгенерирует N наборов слов (каждая шара — 20 слов в формате SLIP-39).

  4. Запишите каждую шару на отдельный физический носитель

    Каждая из N шар записывается отдельно на бумагу или металлический носитель. Никогда не храните две и более шары в одном месте. Каждая шара должна быть физически защищена так, как будто она одна защищает весь кошелёк.

  5. Проверьте восстановление до первого пополнения кошелька

    Выполните тест восстановления в Trezor Suite: соберите M шар и убедитесь, что кошелёк восстанавливается корректно. Только после успешной проверки переводите реальные средства на устройство.

Частые вопросы

Можно ли применить Shamir Backup к уже существующему BIP-39 кошельку?

Нет прямой конвертации. Чтобы перейти на Shamir, нужно создать новый SLIP-39 кошелёк и перевести средства на новые адреса. Это налогооблагаемое событие в РФ не создаёт — перевод между собственными кошельками не является реализацией, однако требует документального подтверждения.

Что произойдёт, если Trezor прекратит существование, а у меня SLIP-39 шары?

SLIP-39 — открытый стандарт, реализованный в нескольких open-source библиотеках (python-shamir-mnemonic и др.). Восстановление возможно через открытые инструменты офлайн без участия Trezor. Именно поэтому важно хранить информацию о схеме M-of-N вместе с шарами или в отдельном защищённом месте.

Можно ли передать шары Shamir доверенным людям вместо хранения в разных местах?

Да, это один из сценариев использования: разные шары хранятся у разных доверенных лиц (нотариус, родственники). При этом каждое лицо не имеет доступа к кошельку в одиночку. Риск: доверенное лицо может быть под давлением, скомпрометировано или недоступно в нужный момент — тщательно выбирайте людей и места хранения.

Shamir Backup защищает от наследования криптоактивов?

Shamir хорошо подходит для планирования наследования: передайте M шар наследникам с инструкцией по восстановлению. Однако в РФ правовой статус передачи криптоактивов по наследству до конца не урегулирован — рекомендуется нотариальное оформление инструкций по доступу к шарам.

Безопаснее ли Shamir Backup, чем мультисиг?

Они решают разные задачи. Shamir защищает seed одного ключа от единой точки отказа. Мультисиг требует M независимых подписей для каждой транзакции — это защита от компрометации одного ключа в реальном времени. Для максимальной защиты крупных сумм используют оба подхода одновременно.

Похожие материалы

Источники