Bitcoin-multisig-lompakoilla on valtava potentiaali lisätä varojen turvallisuutta ja antaa teknologiatyökaluja yritysjohdon valvomiseksi. Viimeisen kuukauden aikana olemme nähneet suuren määrän Bitcoin-palveluita dramaattisesti kaatumasta kuiluun. Silkkitie 2, aiottu Silk Roadin anonyymien markkinoiden seuraaja, joka suljettiin viime vuoden lokakuussa, menetti 2,7 miljoonan dollarin arvosta BTC: tä, joka koostui kaikkien käyttäjien tilitaseista, ja kamppailee selvittääkseen, miten ja jos se pystyy koskaan käynnistämään uudelleen.

MtGox, joka oli aikoinaan maailman suurin Bitcoin-pörssi, jolla oli yli 90 markkinaosuutta, lopetti nostojen käsittelyn helmikuun alussa ja on sittemmin sulkeutunut ja myöntänyt menettäneensä hämmästyttävän 750 000 BTC: n. Flexcoin, vanha “bitcoin-pankki”, suljettiin menettämisen jälkeen 900 bitcoinia, ja Poloniex-niminen sivusto antoi käyttäjilleen Kyproksen tyyliin leikkauksen saatuaan selville, että se oli lyhyt noin 75 BTC.

Jotkut ihmiset, aluksi mukaan lukien minä, näkevät tämän “vartijanvaihdoksena” Bitcoin-yhteisölle, jossa amatöörit ja huonosti hoidetut palvelut olivat syyllisiä omiin varkauksiinsa ja ammattilaiset tulisivat pian sisään ja ottavat haltuunsa. Jos tämä olisi vain yksi tai kaksi varkautta, se olisi todellakin järkevä ja täysin tyydyttävä selitys.

Todellisuudessa kuitenkin Bitcoin-käyttäjät ja palvelut menettävät huomattavia summia bitcoinia joka viikko, ja ilman takaisinperinnän kaltaisia ​​kuluttajansuojaa, on olemassa useita korkean profiilin yrityksiä erityisesti Bitcoin-kaivosteollisuudessa, jotka ottavat käyttäjien bitcoineja ja toimittavat heikkolaatuisen tuotteen vain useita kuukausia liian myöhään, jos ollenkaan. Ottaen huomioon näiden tapausten lukumäärän ja jopa vaikeudet erittäin pätevä yksilöitä kasvot yrittää turvata heidän rahastonsa, suuri osa älymystöstä ja lehdistö on valmis julistamaan Bitcoin 1.0: n kuolleeksi, ellei Bitcoinin multisig-lompakkoa käytetä enemmän.

Kuten sen pitäisi olla; Bitcoin 1.0 on ollut käytössä viisi vuotta, ja koska tiedämme nyt, se on jo pitkälti vanhentunut tekniikka. Pikemminkin nyt on aika Bitcoin 1.5: n loistaa.

Syötä Bitcoin Multisig -lompakko

Joten mikä on Bitcoin 1.0 ja mikä on tämä Bitcoin 1.5, jonka väitän niin rohkeasti korvaavan sen? Lyhyesti sanottuna Bitcoin 1.0: ta voidaan kuvata yksinkertaiseksi lähetys- ja vastaanottojärjestelmäksi. Bitcoin-tilillä on joukko 34-merkkisiä Bitcoin-osoitteita, joita voit käyttää bitcoinien vastaanottamiseen, ja jokaiseen osoitteeseen on liitetty 64-merkkinen yksityinen avain, jota voidaan käyttää osoitteeseen lähetettyjen bitcoinien käyttämiseen..

Yksityiset avaimet on pidettävä turvassa ja niitä on käytettävä vain, kun haluat allekirjoittaa kaupan, ja Bitcoin-osoitteet voidaan jakaa vapaasti maailmalle. Ja niin Bitcoin-multisig-lompakot on suojattu. Jos pystyt pitämään yhden yksityisen avaimen turvassa, kaikki on hyvin; jos menetät sen, varat ovat kadonneet, ja jos joku muu pääsee niihin, myös varasi ovat kadonneet – olennaisilta osin täsmälleen sama turvamalli, joka meillä on fyysisen käteisen kanssa, paitsi tuhat kertaa liukkaampi.

Teknologia, jota kutsun Bitcoin 1.5: ksi, on konsepti, joka oli ensimmäinen edelläkävijä ja joka virallistettiin tavalliseen Bitcoin-protokollaan vuosina 2011 ja 2012: moniallekirjoitustapahtumat. Perinteisellä Bitcoin-tilillä, kuten yllä on kuvattu, sinulla on Bitcoin-osoitteita, joissa jokaisella osoitteella on yksi yksityinen avain, joka antaa avaimenhaltijalle täyden hallinnan varoista.

Bitcoin-moniallekirjoitusosoitteiden avulla sinulla voi olla Bitcoin-osoite ja kolme siihen liittyvää yksityistä avainta siten, että tarvitset kahta niistä varojen käyttämiseen. Teoreettisesti sinulla voi olla myös yksi kolmesta, viisi viidestä tai kuusi yhdestätoista osoitteesta; sattuu vain, että kaksi kolmesta on hyödyllisin yhdistelmä.

Valitse oma välimies

Joten miten multisig-tekniikkaa voidaan käyttää käytännössä? Protokollan ensimmäinen merkittävä käyttötapaus on kuluttajansuoja. Kun suoritat maksun luottokortilla, jos et myöhemmin saa maksamaasi tuotetta, voit pyytää takaisinperintää. Kauppias voi joko hyväksyä takaisinperinnän, lähettää varat takaisin (näin tapahtuu oletusarvoisesti), tai kiistää sen aloittamalla välimiesmenettelyn, jossa luottokorttiyhtiö päättää, onko sinulla vai kauppiaalla parempi tapa.

Bitcoinilla (tai pikemminkin Bitcoin 1.0: lla) liiketoimet ovat lopullisia. Heti kun maksat tuotteesta, varat ovat kadonneet. Ja Bitcoin 1.0: ssa näimme tämän hyvänä; Vaikka se vahingoittaa kuluttajia siitä, että heillä ei ole takaisinperintää, voimme väittää, että se auttaa kauppiaita enemmän, ja pitkällä aikavälillä se johtaisi kauppiaisiin alentamaan hintojaan ja hyödyttämään kaikkia. Joillakin toimialoilla tämä väite on hyvin oikea; muissa se ei kuitenkaan ole. Ja Bitcoin 1.5: ssä tunnistamme sen, sen sijaan, että tarjoamme todellisen ratkaisun ongelmaan: escrow.

Usean allekirjoituksen escrow toimii seuraavasti. Kun Alice haluaa lähettää 20 dollaria Bobille vastineeksi tuotteesta, Alice valitsee ensin molemminpuolisen luotettavan välimiehen, jota kutsumme Martiniksi, ja lähettää 20 dollaria multisigille Alicen, Martinin ja Bobin välillä. Bob näkee, että maksu on suoritettu, vahvistaa tilauksen ja lähettää tuotteen.

Kun Alice vastaanottaa tuotteen, Alice viimeistelee tapahtuman luomalla tapahtuman, joka lähettää 20 dollaria multisigiltä Bobille, allekirjoittamalla sen ja välittämällä sen Bobille. Sitten Bob allekirjoittaa transkationin ja julkaisee sen vaadituilla kahdella allekirjoituksella. Vaihtoehtoisesti Bob saattaa päättää olla lähettämättä tuotetta, jolloin hän luo ja allekirjoittaa hyvitystapahtuman lähettämällä 20 dollaria Alicelle ja lähettää sen Alicelle, jotta Alice voi allekirjoittaa ja julkaista sen.

Mitä tapahtuu, jos Bob väittää lähettäneensä tuotteen ja Alice kieltäytyvän vapauttamasta varoja? Sitten joko Alice tai Bob ottavat yhteyttä Martiniin, ja Martin päättää, onko Alicella vai Bobilla parempi tapa. Kumpi osapuoli Martin päättää, hän tuottaa tapahtuman, joka lähettää 1 dollarin itselleen ja 19 dollaria heille (tai jonkin muun prosenttimaksun), ja lähettää sen tälle osapuolelle toimittamaan toisen allekirjoituksen ja julkaisemaan saadakseen varoja..

Tällä hetkellä sivusto on edelläkävijä tämäntyyppisessä lähestymistavassa bitrated.com; Bitratedin käyttöliittymä on riittävän intuitiivinen manuaalisiin tapahtumiin, kuten sopimuksiin ja työsopimuksiin, mutta se ei ole kaukana ihanteellisesta kuluttaja- ja kauppiasmaksulle. Ihannetapauksessa markkinapaikat ja maksuprosessorit, kuten BitPay, integroivat multisig-tekniikan suoraan maksualustalleen, ja Bitcoin-multisig-lompakot sisältäisivät helpon käyttöliittymän tapahtumien viimeistelyyn; Jos se tehdään oikein, kokemus voi olla täsmälleen yhtä saumaton kuin Bitpay tai Paypal ovat tänään.

Joten kaiken kaikkiaan, ottaen huomioon, että tämä multisig-lähestymistapa vaatii välittäjiä, jotka veloittavat maksuja, miten se on parempi kuin Paypal? Ensinnäkin se on vapaaehtoista. Tietyissä olosuhteissa, kuten kun ostat suurelta arvostetulta yritykseltä tai kun lähetät rahaa työntekijälle tai urakoitsijalle, johon sinulla on vakiintunut suhde ja johon luotat, välittäjät eivät ole tarpeellisia. tavallinen vanha A: sta B: hen lähettää työtä hienosti.

Lähettäminen hyväntekeväisyyteen on samanlainen tilanne, koska hyväntekeväisyysjärjestöt eivät todellakaan ole sinulle mitään velkaa, kun lähetät heille rahaa missään tapauksessa. Toiseksi järjestelmä on modulaarinen. Joskus tietyn liiketoimen ihanteellinen välimies on erikoistunut yksikkö, joka voi tehdä kyseisen työn paljon paremmin; Esimerkiksi, jos valitset virtuaalituotteita, ihanteellinen välimies olisi sen alustan operaattori, jossa virtuaalitavarat ovat, koska ne pystyvät nopeasti selvittämään, onko tietty virtuaalinen hyödyke lähetetty.

Muina aikoina saatat haluta yleisen välimiehen, mutta olet alalla, jossa valtavirran tarjoajat ovat liian typerä käsitellä tehtävää. Ja tietysti muina aikoina yleinen Paypal-tyyppinen laitos on todellakin paras tapa. Bitcoin-multisig-lompakoilla voit helposti valita eri välimiehen jokaisella tapahtumalla, ja maksat vain, kun käytät tosiasiallisesti välimiesmenettelyä; suunnitellusti suoritetut tapahtumat ovat 0 maksua.

Pankkiongelman ratkaiseminen

Vaikka moniallekirjoitustalletus on itsessään erittäin mielenkiintoinen sovellus, on toinen, paljon suurempi asia, jonka moniallekirjoitustapahtumat voivat ratkaista, ja joka on vastannut ehkä suurimmasta osasta Bitcoinin negatiivisia yhdistyksiä mediassa, kääpiöillen jopa Silk Roadilla kolmen viime vuoden aikana. Tämä asia koskee turvallisuutta ja luottamusta.

Yksi suurimmista filosofisista kuiluista koko ihmiskunnan historian ajan on ollut kahden eri menetelmän välillä turvallisuuden saavuttamiseksi. Yksi näistä on individualismi: jokaisella henkilöllä, jolla on valta ja vastuu suojella itseään ja perheitään asettamalla lopulliset perustason työkalut suoraan heidän hallintaansa.

Toinen on valtuuskunta: luottaa keskitettyihin viranomaisiin, joilla on korkeat resurssit ja asiantuntemus turvallisuuden hallitsemiseksi kaikille. Yhdysvalloissa tämä on kahtiajako jokaisen perheen välillä, joka pitää asetta kaapissaan ja jolla ei ole lainkaan siviiliomistaja-aseita, ja antaa poliisin tehdä työn. Kyproksessa on kysymys siitä, säilytetäänkö rahasi patjan alla vai pankissa. Joka tapauksessa keskustelun molemmilla puolilla on hyvät puolensa ja molemmilla puolillaan viat.

Ja sama tilanne pätee myös Bitcoiniin. Jotkut ihmiset, jotka kohtaavat hakkeroituneen suuren määrän keskusteluja, näkevät ratkaisuna tekniikat, kuten paperilompakot, offline-kannettavat tietokoneet ja aivojen lompakot valmiilla käyttäjänimillä ja 20 merkin salasanoilla. pohjimmiltaan paluu kokeiltuihin ja testattuihin parhaisiin käytäntöihin kullan varastoimiseksi 1900-luvulla sekä sisäänrakennettu hieman monimutkaisempi tekninen taika.

Toiset näkevät kuitenkin pelkän vaikeuden, jota edes teknisesti ammattitaitoiset henkilöt kohtaavat varojensa asianmukaisessa turvaamisessa, ja näkevät ratkaisuna paremmin keskitetyt palvelut, kuten Coinbase. Fyysisen turvallisuuden tapauksessa joko yhden strategian tukkumyynti tai jokin raaka lineaarinen yhdistelmä kahdesta – keskitetysti 90 käteistä ja 10 paikallista varastointia, tai aseen pitäminen, mutta sen lukitseminen kassakaappiin kellarissa, ovat ainoat mahdollisuudet.

Ja Bitcoin 1.0: n tapauksessa täsmälleen sama pätee myös. Bitcoin 1.5: n tapauksessa olemme kuitenkin tekemisissä tosiasiallisen lain ja hajautetun tekniikan kanssa, joten voimme olla paljon fiksumpia kahden lähestymistavan yhdistämisessä – epäilemättä itse asiassa on mahdollista saada molemmista parhaan maailmoja.

Maksun johtaminen

Bitcoin-multisig-lompakkotekniikalla johtava yritys on Asevarasto. He ovat jo uudistaneet koko kylmävarastoinnin käsitteen ja ovat johtava yritysluokan Bitcoin-tietoturvaohjelmistojen toimittaja. Nyt he julkaisivat Lukituslaatikot. Armoryn avulla voit hallita kaikkien Bitcoin-yksityisten avainten luomista ja tallentamista. Lisäksi kukin bitcoin-multisig-lompakon avain voidaan suojata omalla suojausprofiilillaan.

Toinen yritys, joka tuo Bitcoin 1.5 -teknologiaa maailmalle yleensä, on CryptoCorp, luonut Tradehill-perustaja Ryan Singer. CryptoCorpin ydintarjonta on jotain, jota monet ihmiset, mukaan lukien minä, ovat yrittäneet toteuttaa ja viedä eteenpäin melkein vuoden: moniallekirjoitustapahtumalompakot.

Tapa, jolla moniallekirjoitettu bitcoin-lompakko toimii, on yksinkertainen. Sen sijaan, että Bitcoin-osoitteella olisi yksi yksityinen avain, sillä on kolme. Yksi yksityinen avain on tallennettu puoliksi turvallisesti, aivan kuten perinteisessä Bitcoin-lompakossa. Toinen avain, jota käyttäjää opastetaan tallentamaan turvallisesti (esim. Tallelokeroon), ja kolmas avain tallennetaan palvelimelle.

Normaalisti, kun haluat käyttää varojasi, lompakko tekisi tapahtuman ja allekirjoittaisi sen paikallisesti, ja sitten se välittäisi tapahtuman palvelimelle. Yksinkertaisimmalla tavalla palvelin vaatii sinua syöttämään koodin älypuhelimesi Google Authenticator -sovelluksesta, jotta saat toisen vahvistuksen siitä, että sinä itse haluat lähettää varat, ja onnistuneen vahvistuksen jälkeen se allekirjoittaa tapahtuman ja lähettää tapahtuma kahdella allekirjoituksella verkkoon.

CryptoCorp tekee tämän perusidean ja soveltaa kahta merkittävää parannusta. Ensinnäkin CryptoCorp esittelee tekniikan, jota se kutsuu “hierarkkiseksi deterministiseksi moniallekirjoitukseksi” (HDM); eli kolmen yksityisen avaimen sijasta on kolme determinististä lompakkoa (lähinnä siemeniä, joista voidaan luoda ääretön määrä yksityisiä avaimia).

HDM-lompakon osoite 0 tehdään yhdistämällä julkinen avain 0 ensimmäisestä siemenestä, julkinen avain 0 toisesta siemenestä ja julkinen avain 0 kolmannesta siemenestä ja niin edelleen osoitteille 1, 2 jne. Tämä sallii CryptoCorp-lompakot jos sinulla on useita osoitteita yksityisyyden suojaamiseksi aivan kuten Bitcoin-lompakot, ja moniallekirjoitusten allekirjoittaminen voidaan silti suorittaa aivan kuten aiemminSecond, ja mikä vielä tärkeämpää, CryptoCorp tekee paljon enemmän kuin vain kaksivaiheisen todennuksen. Aina kun CryptoCorp-palvelin vastaanottaa tapahtuman yhteis allekirjoitettavaksi, se suorittaa tapahtuman monimutkaisen koneoppimisen petosten havaitsemismallin kautta ottaen huomioon aiempien tapahtumien määrän, tiheyden ja määrän sekä vastaanottajan henkilöllisyyden. määrittää tapahtumalle riskipisteet.

Jos riskipisteet ovat alhaiset, palvelin vain allekirjoittaa tapahtuman pyytämättä. Jos riskipisteet ovat korkeammat, palvelin voi pyytää normaalia kaksivaiheista vahvistusta Google Authenticatorin kautta tai lähettämällä koodin tekstiviestinä käyttäjän puhelinnumeroon. Sähköpostivahvistus on toinen vaihtoehto. Hyvin korkeilla riskitasoilla palvelin merkitsisi tapahtuman manuaalista tarkistusta varten, ja agentti voi jopa soittaa puhelun tai vaatia KYC-tyylistä vahvistusta.

Tärkeää on huomata, että mikään näistä ei ole uutta; tällaiset riskimittarijärjestelmät ovat olleet yleisten pankkien ja rahoituslaitosten käytössä jo yli vuosikymmenen ajan, ja niitä on ollut matalan teknologian muodossa nostorajojen muodossa jo yli vuosisadan ajan.

Kaikki mitä CryptoCorp tekee, on mennä naimisiin näiden perinteisen rahoitusjärjestelmän etujen kanssa Bitcoinin tehokkuudella ja luottamuksettomuudella – vaikka CryptoCorp kieltää tapahtumasi, voit silti käsitellä sen itse hankkimalla toisen avaimesi tallelokerostasi, ja jos CryptoCorp yrittää tarttua varoihisi, he eivät pystyisi, koska heillä on vain yksi avain.

Salausvaluutan tulevaisuus

Joten miltä vuoden 2015 Bitcoin-maailma näyttää? Ensinnäkin, jos joko CryptoCorp etenee suunnitellusti tai CryptoCorp epäonnistuu ja joku kilpailija päättää ottaa vastuun, melkein jokainen osoite alkaa “3”: lla. Kysymys “missä säilytät varojasi” on kuollut; sen sijaan kysymys kuuluu: “mitkä ovat tämän tilin nostoa koskevat ehdot ja mikä on kunkin avaimen käytäntö?”.

Kuluttaja-lompakot ovat kaikki 2/3-multisig, jakavat avaimet joko matalan turvallisuuden paikallisen tallennustilan avaimen, tallelokerossa olevan korkean suojauksen avaimen ja keskitetyn palveluntarjoajan tai kahden keskitetyn palveluntarjoajan ja matalan suojaustason välillä. avain. Tapa, jolla CryptoCorp on suunniteltu, on erittäin modulaarinen “verifikaatio-palvelu”, jonka kuka tahansa voi liittää.

Jos käyttäjä haluaa, että lompakossaan on CryptoCorp yksi avainhaltijoista, hän voi. Jos yritys haluaa, että CryptoCorp ja vastaava kilpailija toimivat kahtena viidestä rahastonhoitajastaan, he voivat; taustalla oleva matematiikka on täsmälleen sama.

Pitkällä aikavälillä Bitcoin-multisig-lompakkotarina on vieläkin mielenkiintoisempi, kun cryptocurrency 2.0 -teknologiat menevät täysin kallistumaan. Uuden sukupolven älykkäät sopimusalustat antavat käyttäjille mahdollisuuden asettaa mielivaltaisia ​​peruutusehtoja tileille; esimerkiksi tilillä voi olla sääntö, jonka mukaan yksi viidestä osapuolesta voi nostaa enintään yhden päivässä ja kolme viidestä puolueesta voi nostaa mitä tahansa.

Voimme tehdä testamentin perustamalla tilin, jotta poikansa voi nostaa minkä tahansa summan, mutta kuuden kuukauden viiveellä, jolloin tilin omistaja voi periä varat takaisin, jos he ovat vielä elossa. Näissä tapauksissa CryptoCorp-tyylisillä oraakeleilla on vieläkin suurempi rooli kryptovaluutta-maailmassa, ja ne voivat jopa sulautua yhteen yksityisten välitysyritysten kanssa; onko kyseessä kuluttaja-kauppiaskiista, työsopimus tai käyttäjän suojaaminen omien avainten varkauksilta, loppujen lopuksi kyse on algoritmisen ja inhimillisen arvostelukyvyn käytöstä päättääkö allekirjoittavatko bitcoin-multisig-tapahtuman Bitcoin-multisig-lompakolla vai ei. . Kun istumme täällä toisella puolella, mikä voi hyvinkin tulla tunnetuksi ”MtGoxin suureksi kriisiksi”, salauksen ja rahoituksen sulautuminen on vasta alkamassa.

Jos haluat pelata itse multisig Bitcoin -tekniikalla, voit joko tarkistaa Asevarasto tai käytä jotain omista työkaluistani: