<div dir="ltr"><div dir="ltr">Hello,<br><br>I would like to <b>request review</b> of a draft applied-cryptography design:<br><br><b>Schiavinato Sharing: BIP39-Native Threshold Backup over GF(2053) with Full Manual Fallback</b><br><a href="https://github.com/GRIFORTIS/schiavinato-sharing">https://github.com/GRIFORTIS/schiavinato-sharing</a><br><br>The goal is long-horizon cold-storage backup for existing BIP39 mnemonics to maximize sovereignty. The construction instantiates standard Shamir sharing directly over GF(2053), the smallest prime field containing the 2048 BIP39 word indices. The protected value for each word position is the 1-indexed BIP39 word index itself; there is no KDF, compression step, custom share alphabet, or seed transform between the sharing arithmetic and the recovered BIP39 mnemonic.<br><br>The intended use is human-first and software-assisted. Software should normally handle arithmetic and guide setup/recovery. However, if the original software stack is unavailable or untrusted, <b>recovery remains specified from durable artifacts and modular arithmetic alone, using only pen, paper, and a calculator</b>. In extreme cases, the sharing process can also be performed manually.<br><br>The main design elements are:<br><br>- BIP39-native Shamir sharing over GF(2053).<br>- A linear consistency layer of row checksums, column checksums, and a share-bound Global Integrity Check (GIC).<br>- A proof that this layer has minimum detection distance d = 4, so all 1-, 2-, and 3-cell passive errors are detected.<br>- Explicit separation between passive fault detection and active substitution detection.<br>- Optional computational verification layers: transport hash, mnemonic-bound Blinded Identity (BI), wallet-bound Recovery Verification Address (RVA), and manifest audit hashes.<br>- An optional Reduced Mode for smaller QR/manual transcription burden, with a bounded deviation from exact perfect secrecy.<br>- Support for recursive composition for advanced custody topologies, treated as operationally complex rather than the baseline use case.<br><br><b><font size="4">I am specifically looking for review of:</font></b><br><br><b>1. The confidentiality claim for the unrestricted arithmetic share layer, including the interaction with deterministic linear checksum fields.<br>2. The minimum-distance proof for the linear consistency layer.<br>3. The Reduced Mode leakage/bias bound and whether this mode should exist at all.<br>4. The substitution-detection framing, especially the distinction between arithmetic consistency, manifest audit hashes, BI, and RVA.<br>5. Any operational threat-model gaps that would make this unsuitable even as a backup format.</b><br><br>Important limitations:<br><br>- The linear consistency layer is not authentication. An adversary who can rewrite a share can recompute consistent linear checks.<br>- Pre-recovery substitution detection via manifest audit hashes depends on an uncompromised, separately stored manifest.<br>- Fully manual recovery without RVA has weak substitution detection.<br>- Prototype implementations are experimental, unaudited, and may lag the current v0.6.0 whitepaper/test vectors. <b>I am asking for review of the design and analysis before treating the implementation work as mature</b>.<br>- This is not intended for active transaction authorization, MPC wallets, or day-to-day custody operations.<br><br>Current artifacts:<br><br>Whitepaper:<br><a href="https://github.com/GRIFORTIS/schiavinato-sharing/blob/main/whitepaper/WHITEPAPER.pdf">https://github.com/GRIFORTIS/schiavinato-sharing/blob/main/whitepaper/WHITEPAPER.pdf<br></a><br>LaTeX:<br><a href="https://github.com/GRIFORTIS/schiavinato-sharing/blob/main/whitepaper/WHITEPAPER.tex">https://github.com/GRIFORTIS/schiavinato-sharing/blob/main/whitepaper/WHITEPAPER.tex<br></a><br>Test vectors:<br><a href="https://github.com/GRIFORTIS/schiavinato-sharing/tree/main/test_vectors">https://github.com/GRIFORTIS/schiavinato-sharing/tree/main/test_vectors<br></a><br>Review notes:<br><a href="https://github.com/GRIFORTIS/schiavinato-sharing/blob/main/docs/review.md">https://github.com/GRIFORTIS/schiavinato-sharing/blob/main/docs/review.md<br></a><br>I would be grateful for criticism, especially if there is a simpler way to frame the construction, an error in the security argument, or a reason the Reduced Mode or manifest model should be removed.<br><br>Best regards,<br><br>Renato Schiavinato Lopez<br>GRIFORTIS</div>
</div>