Bitcoinové multisig peněženky mají obrovský potenciál pro zvýšení zabezpečení fondů a poskytování technologických nástrojů k prosazování správy a řízení společností. Za poslední měsíc jsme viděli, jak velké množství bitcoinových služeb dramaticky padá do propasti. Silk Road 2, zamýšlený nástupce anonymního tržiště Silk Road, který byl uzavřen v říjnu loňského roku, ztratil BTC v hodnotě 2,7 milionu USD sestávající ze všech zůstatků na účtech jeho uživatelů a snaží se přijít na to, jak a zda vůbec bude schopen znovu spustit.

MtGox, kdysi největší burza bitcoinů na světě s více než 90 podíly na trhu, přestala zpracovávat výběry počátkem února a od té doby se úplně zavřela a přiznala ztrátu ohromujících 750 000 BTC. Flexcoin, stará „bitcoinová banka“, byla vypnuta poté, co ztratila 900 bitcoinů, a stránka s názvem Poloniex poskytla svým uživatelům účes v kyperském stylu poté, co zjistila, že to bylo krátké kolem 75 BTC.

Někteří lidé, zpočátku včetně mě, to považují za okamžik „střídání stráží“ pro bitcoinovou komunitu, kde to byly amatérské a špatně spravované služby, které byly chybou jejich vlastních krádeží a profesionálové brzy přijdou a převezmou kontrolu. Pokud by to byla pouhá jedna nebo dvě krádeže, pak by to bylo opravdu rozumné a plně uspokojivé vysvětlení.

Ve skutečnosti však uživatelé bitcoinů a služby ztrácejí značné částky bitcoinů každý týden, a bez ochrany spotřebitele podobné zpětnému zúčtování existuje několik významných příběhů společností, zejména v těžebním průmyslu bitcoinů, které užívají bitcoiny uživatelů a přinášejí nekvalitní produkt pouze o několik měsíců pozdě, pokud vůbec. Vzhledem k velkému počtu těchto případů a naprosté obtížnosti, která dokonce vysoce kompetentní Jednotlivci tvář snaží se zajistit jejich fondy, velká část inteligence a tisku, jsou ochotny vyhlásit bitcoin 1,0 za mrtvý, pokud nebude více využívána bitcoinová multisig peněženka.

Jak by to mělo být; Bitcoin 1.0 existuje již pět let a vzhledem k tomu, co víme nyní, je již velmi zastaralá technologie. Spíše nyní nastal čas, aby bitcoin 1.5 zářil.

Zadejte bitcoinovou multisig peněženku

Co je tedy bitcoin 1.0 a co je to bitcoin 1.5, o kterém tak směle tvrdím, že jej přijde nahradit? Stručně řečeno, bitcoin 1.0 lze popsat jako jednoduchý systém odesílání a přijímání. V bitcoinovém účtu existuje sada 34místných bitcoinových adres, které můžete použít k přijímání bitcoinů, a každá adresa má přidružený 64místný soukromý klíč, který lze použít k utrácení bitcoinů odesílaných na adresu.

Soukromé klíče je třeba udržovat v bezpečí a přistupovat k nim pouze v případě, že chcete podepsat transakci, a bitcoinové adresy lze volně rozdávat světu. A tak jsou zabezpečeny bitcoinové multisig peněženky. Pokud můžete udržet jeden soukromý klíč v bezpečí, je vše v pořádku; pokud jej ztratíte, finanční prostředky jsou pryč a pokud k němu získá přístup někdo jiný, vaše finanční prostředky jsou také pryč – v podstatě přesně stejný model zabezpečení, jaký máme s fyzickou hotovostí, kromě tisíckrát kluzkého.

Technologie, které volám Bitcoin 1.5, je koncept, který byl poprvé zaveden a formován do standardního bitcoinového protokolu v letech 2011 a 2012: transakce s více podpisy. Na tradičním bitcoinovém účtu, jak je popsáno výše, máte bitcoinové adresy, kde ke každé adrese je přidružen soukromý klíč, který držiteli klíčů poskytuje plnou kontrolu nad prostředky.

S bitcoinovými multisignature adresami můžete mít bitcoinovou adresu se třemi přidruženými soukromými klíči, takže k utrácení prostředků potřebujete kterékoli z nich. Teoreticky můžete mít také jednu ze tří, pět z pěti nebo šest z jedenácti adres; jen se stane, že dva ze tří je nejužitečnější kombinace.

Vyberte si svého vlastního arbitra

Jak tedy lze multisig použít v praxi? Prvním významným případem použití protokolu je ochrana spotřebitele. Pokud provádíte platbu kreditní kartou, pokud později nedostanete produkt, za který jste zaplatili, můžete požádat o „chargeback“. Obchodník může buď přijmout zpětné zúčtování, poslat peníze zpět (k tomu dochází ve výchozím nastavení), nebo jej napadnout zahájením rozhodčího procesu, kdy společnost vydávající kreditní kartu určí, zda vy nebo obchodník máte lepší případ.

S bitcoinem (nebo spíše s bitcoinem 1.0) jsou transakce konečné. Jakmile produkt zaplatíte, vaše finanční prostředky jsou pryč. A v bitcoinu 1.0 jsme to viděli jako dobrou věc; i když to poškozuje spotřebitele tím, že nemají zpětná zúčtování, tvrdili bychom, že to obchodníkům více pomáhá, a z dlouhodobého hlediska by to vedlo k tomu, že obchodníci sníží své ceny a budou z toho mít prospěch všichni. V některých průmyslových odvětvích je tento argument velmi správný; v jiných to však není. A v bitcoinu 1.5 to uznáváme a místo toho poskytujeme skutečné řešení problému: úschovu.

Vícenásobný podpis úschovy funguje následovně. Když Alice chce poslat 20 $ Bobovi výměnou za produkt, Alice nejprve vybere vzájemně důvěryhodného arbitra, kterému budeme říkat Martin, a pošle 20 $ multisig mezi Alice, Martinem a Bobem. Bob vidí, že platba proběhla, potvrdí objednávku a odešle produkt.

Když Alice obdrží produkt, Alice dokončí transakci vytvořením transakce, která odešle 20 $ z multisig Bobovi, podepíše ho a předá Bobovi. Bob poté podepíše transkaci a zveřejní ji s požadovanými dvěma podpisy. Alternativně se Bob může rozhodnout produkt neposlat, v takovém případě vytvoří a podepíše transakci vrácení peněz a odešle Alici 20 $ a odešle ji Alici, aby ji Alice mohla podepsat a publikovat.

Co se stane, když Bob tvrdí, že poslal produkt a Alice odmítne uvolnit prostředky? Poté buď Alice nebo Bob kontaktují Martina a Martin rozhodne, zda má Alice nebo Bob ten lepší případ. Bez ohledu na to, pro kterou stranu se Martin rozhodne, vytvoří transakci s odesláním 1 $ pro sebe a 19 $ pro ně (nebo nějaký jiný procentní poplatek) a pošle ji této straně, aby poskytla druhý podpis a zveřejnila za účelem získání finančních prostředků.

V současné době jsou stránky propagující tento typ přístupu bitrated.com; rozhraní na Bitrated je dostatečně intuitivní pro manuální transakce, jako jsou smlouvy a pracovní smlouvy, ale není ani zdaleka ideální pro platby spotřebitelům a obchodníkům. V ideálním případě by tržiště a procesory plateb, jako je BitPay, integrovaly technologii multisig přímo do své platební platformy a bitcoinové multisig peněženky by zahrnovaly snadné rozhraní pro finalizaci transakcí; pokud bude provedeno správně, může být zážitek stejně bezproblémový jako dnes Bitpay nebo Paypal.

Celkově vzato, vzhledem k tomu, že tento multisig přístup vyžaduje zprostředkovatele, kteří budou účtovat poplatky, jak je to lepší než Paypal? Za prvé je to dobrovolné. Za určitých okolností, například když nakupujete od velké renomované společnosti, nebo když posíláte peníze zaměstnanci nebo dodavateli, se kterými máte navázaný vztah a kterým důvěřujete, jsou zprostředkovatelé zbyteční; prostý starý od A do B posílá práci v pohodě.

Zasílání charitativním organizacím je podobná okolnost, protože charitativní organizace vám ve skutečnosti nic nedluží, když jim v každém případě pošlete peníze. Za druhé, systém je modulární. Někdy je ideálním arbitrem pro konkrétní transakci specializovaná entita, která dokáže tuto konkrétní práci vykonat mnohem lépe; například pokud vybíráte virtuální zboží, ideálním arbitrem by byl provozovatel platformy, na které je virtuální zboží, protože dokáže velmi rychle zjistit, zda bylo dané virtuální zboží odesláno.

Jindy možná budete chtít generického arbitra, ale jste v oboru, kde jsou běžní poskytovatelé příliš háklivý zvládnout úkol. A samozřejmě jindy je skutečně nejlepší přístup obecná instituce podobná Paypalu. U bitcoinových multisig peněženek si můžete při každé transakci snadno vybrat jiného arbitra a platíte pouze tehdy, když rozhodování skutečně používáte; transakce, které projdou podle plánu, jsou 0 poplatek.

Řešení bankovního problému

Ačkoli multisignature escrow je sama o sobě velmi zajímavá aplikace, existuje ještě další, mnohem větší problém, který mohou transakce s více podpisy vyřešit, a ten, který je zodpovědný za pravděpodobně největší podíl negativních asociací bitcoinu v médiích, což znamená i Silk Road, v posledních třech letech. Jde o otázku bezpečnosti a důvěry.

Jednou z větších filozofických rozdílů v průběhu lidských dějin byla jedna ze dvou různých metod dosažení bezpečnosti. Jedním z nich je individualismus: každý člověk, který má moc a odpovědnost přímo chránit sebe a své rodiny tím, že jim poskytne ty nejlepší nástroje na základní úrovni.

Druhou je delegace: důvěřování centralizovaným orgánům s vysokou úrovní zdrojů a odborných znalostí pro správu zabezpečení pro každého. Ve Spojených státech se jedná o dichotomii mezi každou rodinou, která drží zbraň ve své skříni, vůbec nemá žádné zbraně od civilního vlastníka a nechává práci dělat policii. Na Kypru jde o to, zda uložit své peníze pod matraci nebo v bance. V každém případě mají obě strany debaty své opodstatnění a obě strany mají své chyby.

Totéž platí pro bitcoiny. Někteří lidé, kteří se potýkají s velkým množstvím hackerů, vidí jako řešení technologie jako papírové peněženky, offline notebooky a brainwallety s předpřipravenými uživatelskými jmény a dvacetimístnými hesly; v zásadě návrat k osvědčeným osvědčeným postupům pro skladování zlata ve dvacátém století plus trochu komplexnější technická magie zabudovaná.

Jiní však vidí naprosté potíže, kterým čelí i technicky zdatní jednotlivci, aby správně zajistili své prostředky, a za řešení vidí lepší centralizované služby, jako je Coinbase. V případě fyzické bezpečnosti buď velkoobchodní vítězství jedné strategie nebo nějaká surová lineární kombinace těchto dvou – centralizované uložení 90 hotovosti a místní uložení 10, nebo držení zbraně, ale její uzamčení v trezoru v jediné možnosti.

A v případě bitcoinu 1.0 platí přesně to samé. V případě bitcoinu 1.5 však máme co do činění se světem věcných zákonů a decentralizovaných technologií, takže můžeme být mnohem chytřejší v tom, jak kombinujeme dva přístupy – pravděpodobně je možné ve skutečnosti získat to nejlepší z obou světy.

Vedení poplatku

Společnost vedoucí v oblasti bitcoinové technologie multisig peněženky je Zbrojnice. Již inovovali celý koncept chladírenského úložiště a jsou předním poskytovatelem bezpečnostního softwaru pro bitcoiny na podnikové úrovni. Nyní vydali Lockboxes. Se zbrojnicí máte úplnou kontrolu nad vytvářením a ukládáním všech bitcoinových soukromých klíčů. Každý klíč v bitcoinové multisig peněžence lze navíc chránit vlastním bezpečnostním profilem.

Další společností, která do světa přináší technologii Bitcoin 1.5, je CryptoCorp, vytvořil spoluzakladatel Tradehill Ryan Singer. Hlavní nabídka CryptoCorp je něco, co velké množství lidí, včetně mě, se snaží implementovat a tlačit kupředu téměř rok: multisignature transakční peněženky.

Způsob fungování bitcoinové peněženky s více podpisy je jednoduchý. Místo toho, aby bitcoinová adresa měla jeden soukromý klíč, má tři. Jeden privátní klíč je uložen částečně bezpečně, stejně jako v tradiční bitcoinové peněžence. Druhý klíč je uživatel vyzván k bezpečnému uložení (např. Do bezpečnostní schránky) a třetí klíč je uložen na serveru.

Normálně, když chcete utratit své prostředky, vaše peněženka provede transakci a podepíše ji lokálně a poté transakci předá serveru. V nejjednodušší implementaci by server potom vyžadoval zadání kódu z aplikace Google Authenticator na vašem smartphonu, aby bylo možné provést druhé ověření, že jste skutečně vy, kdo chce poslat finanční prostředky, a po úspěšném ověření by se pak podepsal transakci a vysílat transakci dvěma podpisy do sítě.

Co CryptoCorp dělá, je převzetí této základní myšlenky a použití dvou hlavních vylepšení. Nejprve CryptoCorp zavádí technologii, kterou nazývá „peněženky s hierarchickým deterministickým více podpisem“ (HDM); to znamená, že místo tří soukromých klíčů existují tři deterministické peněženky (v podstatě semena, ze kterých lze vygenerovat potenciálně nekonečný počet soukromých klíčů).

Adresa 0 peněženky HDM se vyrábí kombinací veřejného klíče 0 z prvního semene, veřejného klíče 0 z druhého semene a veřejného klíče 0 z třetího semene atd. Pro adresy 1, 2 atd. To umožňuje peněženkám CryptoCorp mít více adres pro ochranu soukromí, jako to mohou bitcoinové peněženky, a podepisování s více podpisy lze stále provádět stejně jako beforeSecond, a co je důležitější, CryptoCorp dělá mnohem víc než pouhé dvoufaktorové ověřování. Pokaždé, když server CryptoCorp obdrží transakci k podpisu, provede transakci prostřednictvím komplexního modelu detekce podvodů strojového učení, který zohlední částku, frekvenci a částku předchozích transakcí a identitu příjemce, a přiřadit transakci skóre rizika.

Pokud je skóre rizika nízké, server jednoduše transakci podepíše bez dotazu. Pokud je skóre rizika vyšší, může server požádat o standardní dvoufaktorové potvrzení prostřednictvím aplikace Google Authenticator nebo zasláním kódu jako textové zprávy na telefonní číslo uživatele. Další možností je potvrzení e-mailem. Na velmi vysokých úrovních rizika by server označil transakci pro ruční kontrolu a agent může dokonce uskutečnit telefonní hovor nebo vyžadovat ověření ve stylu KYC.

Je důležité si uvědomit, že nic z toho není nové; tyto systémy metrik rizika používají běžné banky a finanční instituce již více než deset let a v low-tech formě existují v podobě limitů pro výběr již více než sto let.

Vše, co CryptoCorp dělá, je spojit tyto výhody tradičního finančního systému s efektivitou a důvěryhodností bitcoinů – i když CryptoCorp popírá vaši transakci, stále to můžete zpracovat sami tím, že získáte svůj druhý klíč ze své bezpečnostní schránky a pokud se CryptoCorp pokusí zabavit vaše prostředky, nemohly by, protože mají pouze jeden klíč.

Budoucnost kryptoměny

Jak bude vypadat bitcoinový svět roku 2015? Nejprve, pokud buď CryptoCorp postupuje podle plánu, nebo CryptoCorp selže a některý konkurent se rozhodne převzít kontrolu, téměř každá adresa bude začínat číslicí „3“. Otázka „kde ukládáte své prostředky?“ bude mrtvý; místo toho bude otázka: „jaké jsou podmínky výběru tohoto účtu a jaká je politika každého klíče?“.

Spotřebitelské peněženky budou multisig 2 ze 3, které budou sdílet klíče buď s klíčem místního úložiště s nízkým zabezpečením, klíčem s vysokým zabezpečením v bezpečnostní schránce a centrálním poskytovatelem, nebo dvěma centrálními poskytovateli a s nízkým zabezpečením klíč. Způsob, jakým je CryptoCorp navržen, je vysoce modulární služba „ověřovacího věštce“, kterou může zapojit kdokoli.

Pokud si uživatel přeje, aby jeho peněženka měla jako jeden z držáků klíčů CryptoCorp, bude moci. Pokud společnost chce, aby CryptoCorp a podobný konkurent sloužili jako dva ze svých pěti pokladníků, budou schopni; základní matematika je přesně stejná.

Z dlouhodobého hlediska bude příběh bitcoinové multisig peněženky ještě zajímavější, jakmile se technologie kryptoměny 2.0 dostanou do plného naklonění. Platformy chytré smlouvy nové generace umožňují uživatelům nastavit na účtech libovolné podmínky výběru; například jeden může mít účet s pravidlem, že jedna z daných pěti stran může vybrat až 1 za den a tři z pěti stran si mohou vybrat cokoli.

Závěť je možné vytvořit založením účtu, aby jeho syn mohl vybrat jakoukoli částku, ale se šestiměsíčním zpožděním, kdy majitel účtu může získat prostředky zpět, pokud jsou stále naživu. V těchto případech budou věštci ve stylu CryptoCorp hrát ve světě kryptoměn ještě větší roli a mohou se dokonce spojit se soukromými arbitrážními společnostmi; ať už jde o spor mezi spotřebitelem a obchodníkem, pracovní smlouvu nebo ochranu uživatele před krádeží jeho vlastních klíčů, v konečném důsledku jde o použití algoritmického a lidského úsudku k rozhodnutí, zda podepsat bitcoinovou multisig transakci s bitcoinovou multisig peněženkou či nikoli . Protože zde dnes sedíme na druhém konci toho, co se může stát známým jako „velká krize MtGox“, fúze kryptografie a financí teprve začíná.

Pokud si chcete s multisig bitcoinovou technologií pohrát sami, můžete si ji vyzkoušet Zbrojnice nebo použijte jeden z mých vlastních nástrojů: