比特币multisig钱包具有巨大的潜力,可以提高资金安全性,并提供技术工具来实施公司治理。在过去的一个月中,我们已经看到大量的比特币服务急剧下降. 丝绸之路2, 去年10月关闭的丝绸之路匿名市场的预定继任者,失去了价值270万美元的BTC,包括其所有用户帐户余额,并且正在努力寻找如何以及是否能够重新启动.

曾经是全球最大的比特币交易所,拥有90多个市场份额,MtGox于2月初停止处理提款,此后已完全关闭,承认损失了惊人的750,000 BTC。 Flexcoin是一家旧的“比特币银行”,丢失了900枚比特币后就关闭了,一个名为Poloniex的网站发现了该网站后,向用户提供了塞浦路斯式的理发服务 在75 BTC左右很短.

最初包括我自己在内的一些人将这视为对比特币社区的“换岗时刻”,那里是业余和管理不善的服务,由于自己的盗窃行为而有过错,专业人员很快就会接手并接管工作。如果这仅仅是一次或两次盗窃,那么这确实是一个合理且完全令人满意的解释。.

但实际上,比特币用户和 服务 正在损失大量比特币 每周, 在没有像拒付之类的消费者保护措施的情况下,有一些引人注目的故事,特别是在比特币采矿业中,公司采用用户的比特币,并且仅仅在几个月后才提供低质量的产品(如果有的话)。鉴于这些案件的绝对数量,甚至 高度 胜任的 个人试图确保 他们的资金,大部分知识分子和新闻界愿意宣布比特币1.0死亡,除非更多地使用比特币multisig钱包.

应该的比特币1.0已经问世五年了,鉴于我们现在所知道的已经非常过时了。相反,现在是时候让比特币1.5发光了.

输入比特币Multisig钱包

那么什么是比特币1.0,而我如此大胆地宣称它将取代它的比特币1.5是什么?简而言之,比特币1.0可以描述为一个简单的收发系统。在比特币帐户中,有一组34个字符的比特币地址可用于接收比特币,并且每个地址都有一个关联的64个字符的私钥,可用于花费发送到该地址的比特币.

私钥需要保持安全,并且仅在您要签署交易时才可以访问,并且比特币地址可以自由地分发给全世界。这就是保护比特币多重签名钱包的方式。如果您可以保护单个私钥的安全,那么一切都很好。如果您损失了资金,那么资金就用光了,如果其他人也可以使用它,您的资金也就用光了–本质上,与我们使用实物现金时完全相同的安全模型,只不过滑了一千倍.

我称之为比特币1.5的技术是在2011年和2012年首次开创并正式化为标准比特币协议的概念: 多重签名交易. 如上所述,在传统的比特币帐户中,您拥有比特币地址,其中每个地址都有一个关联的私钥,该私钥授予密钥持有者对资金的完全控制权.

使用比特币多重签名地址,您可以拥有一个带有三个关联私钥的比特币地址,因此您需要其中两个私钥来花费资金。从理论上讲,您也可以拥有三个,五个,五个或六个十一地址;碰巧三分之二是最有用的组合.

选择自己的仲裁员

那么如何在实践中使用multisig?该协议的第一个主要用例是消费者保护。当您使用信用卡付款时,如果以后没有收到您所付款的产品,则可以请求“退款”。商户可以接受拒付,退还资金(默认情况下会发生这种情况),也可以进行竞争,开始仲裁程序,由信用卡公司确定您或商户是否有更好的案情.

使用比特币(或更确切地说,比特币1.0),交易是最终的。一旦您购买了产品,您的资金就用光了。在比特币1.0中,我们认为这是一件好事。我们认为,尽管它损害了消费者没有退款的权利,但它可以为商家提供更多帮助,从长远来看,这将导致商家降低价格并惠及所有人。在某些行业中,这种说法是非常正确的。在其他情况下则不是。在比特币1.5中,我们意识到这一点,而是提供了一个解决问题的真正方法:托管.

多重签名托管的工作方式如下。当爱丽丝(Alice)想向鲍勃(Bob)寄出20美元以换取产品时,爱丽丝首先选择一个相互信任的仲裁员,我们称其为马丁(Martin),然后将这20美元发送给爱丽丝(Alice),马丁(Martin)和鲍勃(Bob)之间的多重签名。鲍勃(Bob)看到已付款,并确认订单并运送产品.

当爱丽丝收到产品时,爱丽丝通过创建一笔交易,将20美元从多重签名发送到鲍勃,对其进行签名,然后将其传递给鲍勃,从而完成交易。然后,Bob对交易进行签名,并使用所需的两个签名进行发布。或者,Bob可能选择不发送产品,在这种情况下,他创建并签署了退款交易,向Alice发送了20美元,然后将其发送给Alice,以便Alice可以对其进行签名和发布.

现在,如果Bob声称已经发送了产品,而Alice拒绝释放资金,会发生什么呢?然后,爱丽丝(Alice)或鲍勃(Bob)与马丁联系,马丁(Martin)决定爱丽丝(Alice)还是鲍勃(Bob)有更好的案例。马丁决定支持的一方,他都会进行一笔交易,向自己发送$ 1,向他们发送$ 19(或其他百分比费用),然后将其发送给该一方以提供第二个签名并发布,以便接收资金.

目前,该网站率先采用了bitrated.com这种方法。 Bitrated的界面对于手动交易(例如合同和雇佣协议)足够直观,但是对于消费者到商人的付款来说,这并不是理想的选择。理想情况下,像BitPay这样的市场和支付处理器会将multisig技术直接集成到他们的支付平台中,而比特币multisig钱包将包括一个用于完成交易的简单界面;如果做得正确,体验可以像今天的Bitpay或Paypal一样完美无缺.

因此,总而言之,考虑到这种multisig方法确实需要中介者来收取费用,它比Paypal好吗?首先,这是自愿的。在某些情况下,例如当您从大型信誉良好的公司购买商品或向员工或承包商汇款时,您与之建立了牢固的关系并相互信任,因此不需要中介机构;普通的旧A到B发送工作正常.

发送给慈善机构的情况与此类似,因为无论如何,当您向慈善机构汇款时,慈善机构实际上并没有欠您任何东西。其次,系统是模块化的。有时,特定事务的理想仲裁者是可以更好地完成特定工作的专门实体。例如,如果您要存放虚拟商品,那么理想的仲裁者将是虚拟商品所在的平台的运营商,因为他们可以非常快速地确定是否已发送给定的虚拟商品.

在其他时候,您可能需要通用仲裁员,但是您身处的行业中,主流提供商 太娇气了 处理任务。而且,当然,在其他时候,类似Paypal这样的通用机构确实是最好的方法。使用比特币multisig钱包,您可以在每笔交易中轻松选择不同的仲裁员,并且仅在实际使用仲裁时付款;按计划进行的交易为0费用.

解决银行问题

尽管多重签名托管本身就是一个非常有趣的应用程序,但是多重签名交易可以解决另一个更大的问题,它可能导致了媒体中比特币负面关联的最大份额,甚至使丝绸之路相形见,,在过去的三年中。这个问题是安全和信任的问题.

在整个人类历史过程中,最大的哲学鸿沟之一是实现安全的两种不同方法之间的鸿沟。其中之一是个人主义:每个人都有权力和责任通过将最终的基本工具直接置于自己的控制之下,直接保护自己及其家人。.

另一个是授权:信任具有高水平资源和专业知识的中央机构来管理每个人的安全性。在美国,这是每个家庭将枪支放在橱柜里,根本没有任何民用枪支,让警察来工作之间的二分法。在塞浦路斯,这是将钱存放在床垫下还是银行里的问题。在每种情况下,辩论的双方都有其优点,双方都有其缺点.

比特币也是如此。面对大量被黑客入侵的交易者,他们看到了诸如纸钱包,离线笔记本电脑和脑钱包等技术,这些技术都使用了预先设置的用户名和20个字符的密码作为解决方案。从本质上讲,它返回了二十世纪久经考验的最佳黄金存储实践,再加上内置的更为复杂的技术魔术.

但是,其他人则看到即使是技术熟练的个人也面临着正确地确保其资金安全的巨大困难,并看到了更好的集中式服务(例如Coinbase)作为解决方案。就人身安全而言,要么是一种策略的批发胜利,要么是两者的某种粗略的线性组合-集中存储一个人的现金90和本地存储10的现金,或者保管枪支但将其锁在安全的保险箱中。地下室,是唯一的可能.

在比特币1.0的情况下也是如此。但是,在比特币1.5的情况下,我们正在处理事实法和去中心化技术的世界,因此我们可以更加巧妙地结合两种方法,实际上,有可能两者兼得世界.

领导充电

领导比特币multisig钱包技术的公司是 军械库. 他们已经创新了整个冷库的概念,并且是企业级比特币安全软件的领先提供商。现在他们释放了 密码箱. 使用Armory,您可以完全控制所有比特币私钥的创建和存储。此外,比特币多重签名钱包中的每个密钥都可以使用自己的安全配置文件进行保护.

另一家将比特币1.5技术推向世界的公司是 加密公司, 由Tradehill联合创始人Ryan Singer创建。 CryptoCorp的核心产品是很多人, 包括我自己, 近一年来一直在努力实施和推动:多重签名交易钱包.

多重签名比特币钱包的工作方式很简单。比特币地址没有一个私钥,而是三个。就像传统的比特币钱包一样,一个私钥是半安全地存储的。指示用户安全存储第二个密钥(例如,存储在保险箱中),第三个密钥存储在服务器上.

通常,当您想花钱时,您的钱包会进行交易并在本地签名,然后再将交易传递到服务器上。在最简单的实现中,服务器随后会要求您从智能手机上的Google Authenticator应用输入代码,以提供第二次验证,确认您确实是要汇款的,然后验证成功后,便会进行签名进行交易,并将具有两个签名的交易广播到网络.

CryptoCorp所做的就是采用这个基本思想,并应用了两个主要改进。首先,CryptoCorp引入了一种称为“分层确定性多重签名”(HDM)钱包的技术。也就是说,没有三个私钥,而是有三个确定性钱包(本质上是可以从中生成潜在无限数量的私钥的种子).

通过组合来自第一个种子的公钥0,来自第二个种子的公钥0和来自第三个种子的公钥0,以此类推,以形成地址1、2等,从而形成了HDM钱包的地址0。像比特币钱包一样拥有多个用于隐私的地址,并且仍然可以像以前一样执行多重签名签名。第二,更重要的是,CryptoCorp所做的远远不止两因素身份验证。每次CryptoCorp服务器收到要进行共同签名的交易时,它将通过一个复杂的机器学习欺诈检测模型来运行该交易,其中要考虑到先前交易的数量,频率和数量以及接收者的身份,并且为交易分配风险评分.

如果风险评分低,则服务器将简单地共同签署交易,而无需询问。如果风险得分较高,则服务器可以通过Google Authenticator或通过将短信形式的代码发送到用户的电话号码来请求标准的两因素确认。电子邮件确认是另一种选择。在极高的风险级别下,服务器会标记该交易以进行人工审核,并且座席甚至可能打个电话或要求进行KYC风格的验证.

需要注意的重要一点是,这些都不是新事物。这种风险度量方案已被主流银行和金融机构使用了十多年,并且以低技术形式以提款限额的形式存在了一个多世纪。.

CryptoCorp所做的一切就是将传统金融系统的这些优点与比特币的效率和无信任性质相结合-即使CryptoCorp拒绝您的交易,您仍然可以通过从保险箱中获取第二把钥匙来自己进行处理,并且如果CryptoCorp试图没收您的资金,他们将无能为力,因为它们只有一把钥匙.

加密货币的未来

那么,2015年的比特币世界将是什么样?首先,如果要么CryptoCorp按计划进行,要么CryptoCorp失败,并且某个竞争对手决定负责,那么几乎每个地址都将以“ 3”开头。 “您将资金存放在哪里?”的问题会死的;相反,问题将是:“此帐户的提款条件是什么,每个密钥的政策是什么?”.

消费者钱包将全部为3合2签名,在低安全性本地存储密钥,保管箱中的高安全性密钥和中央提供者或两个中央提供者和低安全性之间共享密钥钥匙。 CryptoCorp的设计方式是任何人都可以插入的高度模块化的“验证预言”服务.

如果用户希望使自己的钱包拥有CryptoCorp作为密钥持有者之一,他们将可以。如果一家公司希望让CryptoCorp和一个类似的竞争对手作为其五个司库中的两个,他们将能够做到;基础数学完全相同.

从长远来看,一旦加密货币2.0技术全面发展,比特币multisig钱包的故事将变得更加有趣。下一代智能合约平台允许用户在账户上设置任意取款条件;例如,一个人可以开设一个帐户,其规则是,给定的五方中的每一方每天最多可以提取1个,五分之三中的方可以提取任何东西.

可以通过设置一个帐户来做遗嘱,以便儿子可以提取任何金额,但是有六个月的延迟,帐户所有者可以将资金收回(如果还活着的话)。在这种情况下,CryptoCorp风格的甲骨文将在加密货币世界中发挥更大的作用,甚至可能与私人仲裁公司融合在一起。无论是消费者与商家之间的纠纷,雇佣合同还是保护用户免遭其自身钥匙的盗窃,最终都是使用算法和人工判断来决定是否与比特币多签名钱包签署比特币多签名交易的问题。当我们今天坐在这可能称为“ MtGox的巨大危机”的另一端时,加密和金融的合并才刚刚开始.

如果您想亲自使用multisig比特币技术,请随时签出 军械库 或使用我自己的工具之一: