Биткойн-кошелек с несколькими подписями: будущее биткойн
Кошельки с мультиподписью Bitcoin обладают огромным потенциалом для повышения безопасности средств и предоставления технологических инструментов для обеспечения корпоративного управления. За последний месяц мы стали свидетелями того, как большое количество биткойн-сервисов резко упало в пропасть.. Шелковый путь 2, предполагаемый преемник анонимной торговой площадки Silk Road, которая была закрыта в октябре прошлого года, потеряла BTC на сумму 2,7 миллиона долларов, состоящую из всех остатков на счетах своих пользователей, и изо всех сил пытается понять, как и сможет ли она когда-либо перезапуститься.
MtGox, когда-то крупнейшая в мире биткойн-биржа с долей рынка более 90, прекратила обработку вывода средств в начале февраля и с тех пор полностью закрылась, признав, что потеряла ошеломляющие 750 000 BTC. Flexcoin, старый «биткойн-банк», закрылся после потери 900 биткойнов, а сайт под названием Poloniex сделал своим пользователям стрижку в кипрском стиле, узнав, что было коротко около 75 BTC.
Некоторые люди, в том числе и я, видят в этом момент «смены караула» для сообщества Биткойн, где именно любительские и плохо управляемые сервисы были виноваты в своих собственных кражах, а профессионалы скоро придут и возьмут верх. Если бы это была всего лишь одна или две кражи, то это действительно было бы разумным и полностью удовлетворительным объяснением..
В действительности, однако, пользователи биткойнов и Сервисы теряют значительные суммы биткойнов каждую неделю, и без защиты потребителей, подобных возвратным платежам, есть несколько громких историй о компаниях, особенно в индустрии добычи биткойнов, которые берут биткойны пользователей и поставляют некачественный продукт на несколько месяцев позже, если вообще. Учитывая огромное количество этих случаев и огромную трудность, что даже высоко компетентный частные лица лицо пытаясь обезопасить их средства, большая часть интеллигенции и пресса готовы объявить Биткойн 1.0 мертвым, если только биткойн-кошелек с мультиподписью не будет больше использовать.
Так, как это должно быть; Биткойн 1.0 существует уже пять лет и, учитывая то, что мы знаем сейчас, уже является устаревшей технологией. Скорее, настало время для Биткойн 1.5 засиять..
Войдите в биткойн-кошелек с мультиподписью
Так что же такое Биткойн 1.0 и что это за Биткойн 1.5, который, как я так смело заявляю, придет ему на смену? Короче говоря, Биткойн 1.0 можно описать как простую систему отправки-получения. В учетной записи Биткойн есть набор из 34-символьных биткойн-адресов, которые вы можете использовать для получения биткойнов, и каждый адрес имеет связанный 64-символьный закрытый ключ, который можно использовать для расходования биткойнов, отправленных на адрес..
Приватные ключи должны храниться в безопасности, и к ним можно обращаться только тогда, когда вы хотите подписать транзакцию, а адреса биткойнов могут быть свободно распространены по всему миру. Так обеспечивается безопасность кошельков с мультиподписью Биткойн. Если вы можете сохранить единственный закрытый ключ в безопасности, все в порядке; если вы его потеряете, деньги исчезнут, и если кто-то другой получит к нему доступ, ваши средства тоже исчезнут – по сути, та же самая модель безопасности, что и у нас с физическими деньгами, за исключением тысячи раз более скользкой.
Технология, которую я называю Биткойн 1.5, – это концепция, которая была впервые реализована и формализована в стандартном протоколе Биткойн в 2011 и 2012 годах: транзакции с множественной подписью. В традиционной учетной записи Биткойн, как описано выше, у вас есть адреса Биткойн, где каждый адрес имеет один связанный закрытый ключ, который предоставляет держателю ключа полный контроль над средствами..
С адресами с мультиподписью биткойнов у вас может быть биткойн-адрес с тремя связанными закрытыми ключами, так что вам понадобятся любые два из них, чтобы потратить средства. Теоретически у вас может быть один из трех, пять из пяти или шесть из одиннадцати адресов; просто так получилось, что два из трех – самая полезная комбинация.
Выберите своего арбитра
Так как же использовать мультиподписи на практике? Первым основным вариантом использования протокола является защита потребителей. При совершении платежа с помощью кредитной карты, если впоследствии вы не получите продукт, за который вы заплатили, вы можете запросить «возвратный платеж». Продавец может либо принять возвратный платеж, отправив средства обратно (это то, что происходит по умолчанию), либо оспорить его, запустив арбитражный процесс, в котором компания-эмитент кредитной карты определяет, какой вариант у вас или у продавца..
С биткойном (точнее, биткойном 1.0) транзакции являются окончательными. Как только вы платите за товар, ваши средства уходят. И в Биткойне 1.0 мы увидели в этом положительный момент; Хотя мы утверждаем, что отсутствие возвратных платежей вредит потребителям, это помогает продавцам больше, а в долгосрочной перспективе это приведет к тому, что продавцы снизят свои цены и принесут пользу всем. В некоторых отраслях этот аргумент очень верен; в других же нет. И в Биткойне 1.5 мы признаем это, вместо того, чтобы предложить реальное решение проблемы: условное депонирование.
Эскроу с несколькими подписями работает следующим образом. Когда Алиса хочет отправить Бобу 20 долларов в обмен на продукт, Алиса сначала выбирает взаимно доверенного арбитра, которого мы назовем Мартином, и отправляет эти 20 долларов на мульти-подписку между Алисой, Мартином и Бобом. Боб видит, что оплата была произведена, подтверждает заказ и отправляет товар..
Когда Алиса получает продукт, Алиса завершает транзакцию, создавая транзакцию, отправляя 20 долларов из мультиподписи Бобу, подписывая ее и передавая Бобу. Затем Боб подписывает перевод и публикует его с необходимыми двумя подписями. В качестве альтернативы, Боб может решить не отправлять продукт, и в этом случае он создает и подписывает транзакцию возврата, отправляя 20 долларов Алисе, и отправляет ее Алисе, чтобы Алиса могла подписать и опубликовать ее..
Что произойдет, если Боб заявит, что отправил продукт, а Алиса откажется предоставить средства? Затем Алиса или Боб связываются с Мартином, и Мартин решает, у Алисы или Боба лучший вариант. Какую бы сторону ни выбрал Мартин, он производит транзакцию, отправляя 1 доллар себе и 19 долларов им (или другую процентную плату), и отправляет ее этой стороне для предоставления второй подписи и публикации для получения средств..
В настоящее время сайт является пионером такого подхода bitrated.com; Интерфейс Bitrated достаточно интуитивно понятен для ручных транзакций, таких как контракты и трудовые соглашения, но он далек от идеала для платежей от потребителей к торговцам. В идеале торговые площадки и платежные системы, такие как BitPay, должны интегрировать технологию мультиподписи непосредственно в свою платежную платформу, а кошельки с мультиподписью Биткойн должны включать простой интерфейс для завершения транзакций; если все сделано правильно, опыт может быть таким же безупречным, как сегодня Bitpay или Paypal..
В общем, учитывая, что для этого подхода с несколькими подписями требуются посредники, которые будут взимать комиссию, чем он лучше Paypal? Во-первых, это добровольно. В определенных обстоятельствах, например, когда вы покупаете у крупной корпорации с хорошей репутацией или отправляете деньги сотруднику или подрядчику, с которым у вас установились отношения и которому вы доверяете, посредники не нужны; старый добрый A to B отправляет работу нормально.
Отправка в благотворительные организации – аналогичные обстоятельства, потому что благотворительные организации на самом деле ничего вам не должны, когда вы присылаете им деньги. Во-вторых, система модульная. Иногда идеальным арбитром для конкретной транзакции является специализированная организация, которая может выполнять эту конкретную работу намного лучше; например, если вы продаете виртуальные товары, идеальным арбитром будет оператор платформы, на которой находятся виртуальные товары, поскольку они могут очень быстро определить, был ли отправлен данный виртуальный товар..
В других случаях вам может потребоваться общий арбитр, но вы работаете в отрасли, где основные поставщики слишком щепетильный справиться с задачей. И, конечно же, в других случаях универсальное учреждение, подобное Paypal, действительно является лучшим подходом. С биткойн-кошельками с мультиподписью вы можете легко выбрать другого арбитра для каждой отдельной транзакции, и вы платите только тогда, когда действительно используете арбитраж; за транзакции, которые проходят в соответствии с планом, взимается комиссия 0.
Решение банковской проблемы
Хотя условное депонирование с несколькими подписями само по себе является очень интересным приложением, существует еще одна, гораздо более серьезная проблема, которую могут решить транзакции с несколькими подписями, и которая является причиной, возможно, самой большой доли негативных ассоциаций Биткойна в СМИ, затмевая даже Шелковый путь за последние три года. Этот вопрос касается безопасности и доверия..
Одним из самых больших философских расхождений на протяжении всей истории человечества было разделение на два разных метода достижения безопасности. Одним из них является индивидуализм: каждый человек, обладающий властью и ответственностью, непосредственно защищать себя и свои семьи, передавая самые совершенные инструменты базового уровня для этого непосредственно под свой контроль..
Другой – делегирование: доверие централизованным властям с высоким уровнем ресурсов и опыта для управления безопасностью для всех. В Соединенных Штатах это дихотомия между каждой семьей, хранящей оружие в шкафу, и отсутствием оружия у гражданских лиц, и предоставлением полиции делать работу. На Кипре вопрос заключается в том, хранить деньги под матрасом или в банке. В любом случае, обе стороны дебатов имеют свои достоинства и обе стороны имеют свои недостатки..
То же самое и с биткойнами. Некоторые люди, столкнувшись с большим количеством взломанных бирж, видят в качестве решения такие технологии, как бумажные кошельки, автономные ноутбуки и мозговые кошельки с добавленными именами пользователей и паролями из двадцати символов; по сути, возвращение к проверенным лучшим методам хранения золота в двадцатом веке, плюс немного более сложная техническая магия, встроенная в.
Другие, однако, видят явную трудность, с которой даже технически квалифицированные люди сталкиваются с надлежащим обеспечением своих средств, и видят в качестве решения более централизованные службы, такие как Coinbase. В случае физической безопасности, либо полная победа одной стратегии, либо грубая линейная комбинация двух – централизованное хранение 90 наличных денег и локальное хранилище 10 единиц, или хранение оружия, но его запирание в сейфе. подвал, это единственные возможности.
То же самое и с биткойном 1.0. Однако в случае с Биткойном 1.5 мы имеем дело с миром фактического права и децентрализованных технологий, поэтому мы можем быть гораздо умнее, комбинируя два подхода – возможно, на самом деле можно получить лучшее из обоих. миры.
Возглавляя заряд
Компания, занимающаяся разработкой технологии биткойн-кошельков с мультиподписью, – Оружейная палата. Они уже полностью обновили концепцию холодного хранения и являются ведущим поставщиком программного обеспечения для обеспечения безопасности биткойнов корпоративного уровня. Теперь они выпустили Сейфы. С Armory вы полностью контролируете создание и хранение всех закрытых ключей Биткойн. Кроме того, каждый ключ в кошельке с мультиподписью биткойнов может быть защищен собственным профилем безопасности..
Еще одна компания, предлагающая технологию Биткойн 1.5 всему миру, – это КриптоКорп, созданный соучредителем Tradehill Райаном Сингером. Основное предложение CryptoCorp – это то, что большое количество людей, включая меня, уже почти год пытались реализовать и продвигать вперед: кошельки транзакций с мультиподписью.
Принцип работы биткойн-кошелька с несколькими подписями прост. Вместо того, чтобы биткойн-адрес имел один закрытый ключ, у него было три. Один закрытый ключ хранится полубезопасно, как в традиционном биткойн-кошельке. Второй ключ, который пользователь должен безопасно хранить (например, в сейфовой ячейке), а третий ключ хранится на сервере..
Обычно, когда вы хотите потратить свои средства, ваш кошелек совершает транзакцию и подписывает ее локально, а затем передает транзакцию на сервер. В простейшей реализации сервер затем потребует от вас ввести код из приложения Google Authenticator на вашем смартфоне, чтобы обеспечить вторую проверку того, что это действительно вы хотите отправить средства, и после успешной проверки он затем подпишет транзакцию и транслируйте транзакцию с двумя подписями в сеть.
CryptoCorp берет эту основную идею и применяет два основных улучшения. Прежде всего, CryptoCorp представляет технологию, которую она называет «иерархическими детерминированными кошельками с множественной подписью» (HDM); то есть вместо трех закрытых ключей есть три детерминированных кошелька (по сути, начальные числа, из которых может быть сгенерировано потенциально бесконечное количество закрытых ключей).
Адрес 0 кошелька HDM создается путем объединения открытого ключа 0 из первого начального числа, открытого ключа 0 из второго начального числа и открытого ключа 0 из третьего начального числа и т. Д. Для адресов 1, 2 и т. Д. Это позволяет кошелькам CryptoCorp иметь несколько адресов для конфиденциальности, как это могут быть кошельки Биткойн, и подписание с несколькими подписями по-прежнему может выполняться так же, как и beforeSecond, и, что более важно, CryptoCorp делает гораздо больше, чем просто выполняет двухфакторную аутентификацию. Каждый раз, когда сервер CryptoCorp получает транзакцию для совместной подписи, он будет запускать транзакцию через сложную модель обнаружения мошенничества с машинным обучением, принимая во внимание сумму, частоту и количество предыдущих транзакций и личность получателя, и будет присвоить транзакции оценку риска.
Если оценка риска низкая, сервер просто подпишет транзакцию, не спрашивая. Если оценка риска выше, сервер может запросить стандартное двухфакторное подтверждение через Google Authenticator или отправив код в виде текстового сообщения на номер телефона пользователя. Подтверждение по электронной почте – еще один вариант. При очень высоком уровне риска сервер помечает транзакцию для проверки вручную, и агент может даже позвонить по телефону или потребовать проверки в стиле KYC..
Важно отметить, что все это не ново; такие схемы показателей риска используются основными банками и финансовыми учреждениями уже более десяти лет, и они существуют в низкотехнологичной форме в виде лимитов на снятие средств более века..
Все, что делает CryptoCorp, – это сочетает эти преимущества традиционной финансовой системы с эффективностью и недоверчивостью Биткойна – даже если CryptoCorp отклоняет вашу транзакцию, вы все равно можете обработать ее самостоятельно, получив свой второй ключ из своего сейфа, и если CryptoCorp попытается захватить ваши средства, они не смогут это сделать, поскольку у них есть только один ключ.
Будущее криптовалюты
Итак, как будет выглядеть мир биткойнов в 2015 году? Прежде всего, если либо CryptoCorp работает по плану, либо CryptoCorp терпит неудачу и какой-либо конкурент решает взять на себя ответственность, почти каждый адрес будет начинаться с «3». На вопрос «где вы храните свои средства?» будет мертв; вместо этого возникает вопрос: «Каковы условия вывода средств с этой учетной записи и какова политика каждого ключа?».
Все потребительские кошельки будут иметь мультиподписи 2 из 3, совместно использующие ключи либо между ключом локального хранилища с низким уровнем безопасности, ключом с высоким уровнем безопасности в сейфовой ячейке и центральным провайдером, либо двумя центральными провайдерами и одним хранилищем с низким уровнем безопасности. ключ. CryptoCorp спроектирована как высокомодульная служба «оракула проверки», которую может подключить каждый..
Если пользователь хочет, чтобы в своем кошельке CryptoCorp была одним из держателей ключей, он сможет это сделать. Если компания хочет, чтобы CryptoCorp и аналогичный конкурент выполняли функции двух из пяти казначеев, они смогут это сделать; лежащая в основе математика точно такая же.
В долгосрочной перспективе история биткойн-кошелька с мультиподписью станет еще более интересной, когда технологии криптовалюты 2.0 войдут в полную силу. Платформы смарт-контрактов нового поколения позволяют пользователям устанавливать произвольные условия снятия средств со счетов; например, можно иметь учетную запись с правилом, что одна из пяти сторон может снимать до одной в день, а три из пяти сторон могут снимать все, что угодно..
Можно составить завещание, настроив учетную запись, чтобы сын мог снимать любую сумму, но с шестимесячной задержкой, когда владелец учетной записи может забрать деньги обратно, если они еще живы. В этих случаях оракулы в стиле CryptoCorp будут играть еще большую роль в мире криптовалют и могут даже слиться с частными арбитражными компаниями; будь то спор между покупателем и продавцом, трудовой договор или защита пользователя от кражи его собственных ключей, в конечном итоге все зависит от алгоритмического и человеческого суждения, чтобы решить, подписывать ли транзакцию с мультиподписью биткойнов с помощью кошелька с мультиподписью биткойнов. . Сегодня, когда мы сидим здесь на другом конце того, что может стать известным как «великий кризис MtGox», слияние криптографии и финансов только начинается..
Если вы хотите поиграть с технологией биткойнов с несколькими подписями, не стесняйтесь проверить Оружейная палата или воспользуйтесь одним из моих собственных инструментов:
- Руководство Pybitcointools с несколькими подписями
- multisig.info