Recuperação de Chaves por Herdeiros
+Suas tesseras podem sobreviver a falhas de infraestrutura, computadores quânticos e séculos de tempo. Mas o que acontece quando você não consegue mais acessar suas próprias chaves? Tesseras usa Shamir’s Secret Sharing para permitir que você distribua sua identidade criptográfica para herdeiros de confiança.
+Como funciona
+Shamir’s Secret Sharing divide um segredo em N fragmentos com um limiar T. Qualquer T fragmentos podem reconstruir o segredo original. Menos que T fragmentos não revelam nada — isso é informação-teoricamente seguro, não apenas computacionalmente difícil de quebrar.
+Por exemplo, com limiar 2 e 3 fragmentos totais:
+-
+
- Dê o fragmento 1 ao seu cônjuge +
- Dê o fragmento 2 ao seu irmão +
- Dê o fragmento 3 ao seu advogado +
Quaisquer dois deles podem recuperar sua identidade. Um único fragmento sozinho é inútil.
+Criando fragmentos de herdeiros
+tes heir create --threshold 2 --shares 3
+Isso divide sua chave de identidade Ed25519 em 3 fragmentos (necessitando 2 para reconstruir) e os salva em ./heir-shares/:
heir-shares/
+├── heir_share_1.bin # Binário MessagePack
+├── heir_share_1.txt # Texto base64 legível por humanos
+├── heir_share_2.bin
+├── heir_share_2.txt
+├── heir_share_3.bin
+└── heir_share_3.txt
+Cada fragmento é gerado em dois formatos:
+-
+
- Binário (
.bin) — MessagePack compacto, adequado para pendrives ou armazenamento digital
+ - Texto (
.txt) — base64 com cabeçalho legível, adequado para impressão em papel
+
O formato texto se parece com isso:
+--- TESSERAS HEIR SHARE ---
+Format: v1
+Owner: a1b2c3d4e5f6a7b8 (fingerprint)
+Share: 1 of 3 (threshold: 2)
+Session: 9f8e7d6c5b4a3210
+Created: 2026-02-15
+
+<dados codificados em base64>
+--- END HEIR SHARE ---
+Reconstruindo a partir de fragmentos
+Quando os herdeiros precisam recuperar a identidade:
+tes heir reconstruct heir_share_1.txt heir_share_2.bin --output-dir ./recovered-keys
+O comando detecta automaticamente se cada arquivo é formato binário ou texto. Ele valida que todos os fragmentos pertencem à mesma sessão e dono, verifica checksums e reconstrói o par de chaves Ed25519.
+Para instalar as chaves recuperadas como identidade ativa:
+tes heir reconstruct share1.txt share2.txt --output-dir ./recovered --install
+Isso faz backup da identidade atual antes de substituí-la.
+Inspecionando um fragmento
+Para ver metadados sobre um fragmento sem expor dados secretos:
+tes heir info heir_share_1.txt
+Saída:
+Heir Share Information:
+ Format version: 1
+ Share: 1 of 3 (threshold: 2)
+ Session: 9f8e7d6c5b4a3210
+ Owner fingerprint: a1b2c3d4e5f6a7b8
+ Share data size: 34 bytes
+ Checksum: valid
+Considerações de segurança
+-
+
- Escolha do limiar: um limiar de 2-de-3 ou 3-de-5 é recomendado para a maioria das pessoas. Limiares mais altos são mais seguros mas requerem mais herdeiros para cooperar. +
- Armazenamento físico: imprima os arquivos
.txtem papel livre de ácido e armazene em locais físicos separados (cofres bancários, casas diferentes). Papel sobrevive décadas sem degradação.
+ - Nunca armazene fragmentos juntos: todo o propósito da divisão é a distribuição. Manter todos os fragmentos em um lugar anula o objetivo. +
- Isolamento de sessão: cada chamada
heir creategera um novo ID de sessão. Fragmentos de sessões diferentes não podem ser misturados — isso previne confusão após rotações de chave.
+ - Verificação de checksum: cada fragmento inclui um checksum BLAKE3. Fragmentos corrompidos (erros de OCR, degradação de bits) são detectados antes de qualquer tentativa de reconstrução. +
- Re-dividir após mudanças de chave: se você regenerar sua identidade, crie novos fragmentos de herdeiros e destrua com segurança os antigos. +
Princípios de design
+-
+
- Segurança informação-teórica — T-1 fragmentos revelam exatamente zero informação sobre o segredo. Isso não é uma suposição computacional; é matematicamente provado. +
- Detecção de corrupção — checksums BLAKE3 detectam degradação de bits, erros de OCR e truncamento antes de qualquer tentativa de reconstrução. +
- Resiliência de formato — saída dupla (binário + texto) garante que fragmentos sobrevivam a diferentes modos de falha de mídia de armazenamento. +
- Compatibilidade retroativa — o blob do segredo é versionado, para que versões futuras possam incluir material de chave adicional sem quebrar fragmentos existentes. +