Bitcoin multisig-plånböcker har en enorm potential för att öka fondernas säkerhet och ge tekniska verktyg för att genomdriva bolagsstyrning. Under den senaste månaden har vi sett ett stort antal Bitcoin-tjänster dramatiskt falla över i avgrunden. Silk Road 2, den avsedda efterträdaren till den anonyma marknadsplatsen för Silk Road som stängdes av i oktober förra året, förlorade 2,7 miljoner dollar i BTC bestående av alla användarnas kontosaldon och kämpar för att ta reda på hur och om det någonsin kommer att kunna starta.

MtGox, som en gång var världens största Bitcoin-börs med över 90 marknadsandelar, slutade behandla uttag tidigt i februari och har sedan dess stängt helt och erkänner att ha förlorat svindlande 750 000 BTC. Flexcoin, en gammal “bitcoinbank”, stängdes av efter att ha tappat 900 bitcoins, och en webbplats som heter Poloniex gav sina användare en frisyr i Cypern efter att ha upptäckt att det var kort omkring 75 BTC.

Vissa människor, inledningsvis inklusive mig själv, ser detta som ett “vaktbyte” ögonblick för Bitcoin-samhället, där det var amatörer och dåligt hanterade tjänster som var fel för sina egna stölder och yrkesverksamma skulle snart komma in och ta över. Om detta bara var en eller två stölder skulle detta verkligen vara en rimlig och helt tillfredsställande förklaring.

I verkligheten dock Bitcoin-användare och tjänster tappar stora summor bitcoin varje vecka, och utan återbetalningsliknande konsumentskydd finns det flera uppmärksammade berättelser om att företag, särskilt i Bitcoin-gruvindustrin, tar användarnas bitcoins och bara levererar en produkt av låg kvalitet flera månader för sent, om alls. Med tanke på det stora antalet av dessa fall och den stora svårigheten att ens i hög grad behörig individer ansikte försöker säkra deras medel, en stor del av intelligentsiaen och pressen, är villiga att uttala Bitcoin 1.0 död såvida det inte finns mer användning av Bitcoin multisig plånbok.

Som det ska vara; Bitcoin 1.0 har funnits i fem år och med tanke på vad vi vet nu är det redan en föråldrad teknik. Snarare är det dags för Bitcoin 1.5 att lysa.

Ange en Bitcoin Multisig-plånbok

Så vad är Bitcoin 1.0, och vad är det här Bitcoin 1.5 som jag så djärvt hävdar kommer att ersätta den? Kort sagt kan Bitcoin 1.0 beskrivas som ett enkelt system för att skicka och ta emot. I ett Bitcoin-konto finns det en uppsättning med 34 tecken Bitcoin-adresser som du kan använda för att ta emot bitcoins, och varje adress har en associerad 64-tecken privat nyckel som kan användas för att spendera bitcoins som skickas till adressen.

Privata nycklar måste hållas säkra och endast åtkomliga när du vill underteckna en transaktion och Bitcoin-adresser kan delas ut fritt till världen. Och så är Bitcoin multisig-plånböcker säkrade. Om du kan skydda den enskilda privata nyckeln är allt bra; om du förlorar det är pengarna borta och om någon annan får tillgång till det är dina pengar borta – i huvudsak exakt samma säkerhetsmodell som vi har med fysiska kontanter, förutom tusen gånger mer hal.

Tekniken som jag kallar Bitcoin 1.5 är ett koncept som först föregick och formaliserades i standard Bitcoin-protokollet 2011 och 2012: multisignaturtransaktioner. I ett traditionellt Bitcoin-konto, som beskrivet ovan, har du Bitcoin-adresser, där varje adress har en tillhörande privat nyckel som ger nyckelinnehavaren full kontroll över fonderna.

Med bitcoin multisignature-adresser kan du ha en Bitcoin-adress med tre associerade privata nycklar, så att du behöver två av dem för att spendera pengarna. Teoretiskt sett kan du också ha en av tre, fem av fem eller sex av elva adresser; det händer bara att två av tre är den mest användbara kombinationen.

Välj din egen skiljeman

Så hur kan multisig användas i praktiken? Protokollets första stora användningsfall är konsumentskydd. När du gör en betalning med ett kreditkort kan du begära en “återbetalning” om du senare inte får den produkt du betalade för. Säljaren kan antingen acceptera återbetalningen, skicka tillbaka pengarna (detta är vad som händer som standard) eller bestrida det och starta en skiljeprocess där kreditkortsföretaget avgör om du eller säljaren har det bättre fallet.

Med Bitcoin (eller snarare, Bitcoin 1.0) är transaktionerna slutgiltiga. Så snart du betalar för en produkt är dina pengar borta. Och i Bitcoin 1.0 såg vi detta som en bra sak; Även om det skadar konsumenterna att inte ha återbetalningar, skulle vi argumentera, det hjälper köpmän mer, och på lång sikt skulle detta leda till att säljare sänker sina priser och gynnar alla. I vissa branscher är detta argument mycket korrekt. i andra är det dock inte. Och i Bitcoin 1.5 inser vi att vi istället ger en verklig lösning på problemet: escrow.

Multisignatur escrow fungerar enligt följande. När Alice vill skicka $ 20 till Bob i utbyte mot en produkt väljer Alice först en ömsesidigt pålitlig skiljeman, som vi kallar Martin, och skickar $ 20 till en multisig mellan Alice, Martin och Bob. Bob ser att betalningen gjordes och bekräftar beställningen och skickar produkten.

När Alice tar emot produkten slutför Alice transaktionen genom att skapa en transaktion som skickar $ 20 från multisig till Bob, signerar den och skickar den till Bob. Bob undertecknar sedan transkationen och publicerar den med de två nödvändiga signaturerna. Alternativt kan Bob välja att inte skicka produkten, i vilket fall han skapar och undertecknar en återbetalningstransaktion som skickar $ 20 till Alice och skickar den till Alice så att Alice kan underteckna och publicera den.

Vad händer nu om Bob påstår sig ha skickat produkten och Alice vägrar att frigöra pengarna? Då kontaktar antingen Alice eller Bob Martin, och Martin avgör om Alice eller Bob har det bättre fallet. Oavsett vilken part Martin beslutar för, producerar han en transaktion som skickar $ 1 till sig själv och $ 19 till dem (eller någon annan procentuell avgift) och skickar den till den parten för att tillhandahålla den andra signaturen och publicera för att få pengarna.

För närvarande är webbplatsen banbrytande för denna typ av tillvägagångssätt bitrated.com; gränssnittet på Bitrated är tillräckligt intuitivt för manuella transaktioner som kontrakt och anställningsavtal, men det är långt ifrån idealiskt för konsumentbetalningar. Helst skulle marknadsplatser och betalprocessorer som BitPay integrera multisig-teknik direkt i sin betalningsplattform, och Bitcoin multisig-plånböcker skulle innehålla ett enkelt gränssnitt för att slutföra transaktioner; om det görs korrekt kan upplevelsen vara exakt lika sömlös som Bitpay eller Paypal är idag.

Så allt i allt, med tanke på att denna multisig-metod kräver mellanhänder som tar ut avgifter, hur är det bättre än Paypal? Först och främst är det frivilligt. Under vissa omständigheter, till exempel när du köper från ett stort ansedd företag eller när du skickar pengar till en anställd eller entreprenör som du har en etablerad relation med och litar på, är mellanhänder onödiga; vanlig gammal A till B skickar jobbet bra.

Att skicka till välgörenhetsorganisationer är en liknande omständighet, för välgörenhetsorganisationer är inte skyldiga dig någonting när du skickar pengar till dem i alla fall. För det andra är systemet modulärt. Ibland är den perfekta skiljedomaren för en viss transaktion en specialiserad enhet som kan göra det jobbet mycket bättre; om du till exempel väljer virtuella varor skulle den perfekta skiljedomaren vara operatören av plattformen som de virtuella varorna är på, eftersom de mycket snabbt kan avgöra om en viss virtuell vara har skickats.

Vid andra tillfällen kanske du vill ha en generisk skiljeman, men du är i en bransch där vanliga leverantörer är för knepigt för att hantera uppgiften. Och, naturligtvis, vid andra tillfällen är en generisk Paypal-liknande institution verkligen den bästa metoden. Med bitcoin multisig-plånböcker kan du enkelt välja en annan skiljeman vid varje enskild transaktion, och du betalar bara när du faktiskt använder skiljedom; transaktioner som går igenom som planerat är 0 avgifter.

Lösa bankproblemet

Trots att multisignatur-escrow är en mycket intressant applikation i sig, finns det en annan, mycket större fråga som multisignature-transaktioner kan lösa, och en som har varit ansvarig för kanske den största andelen av Bitcoins negativa föreningar i media och dvärgar till och med Silk Road, under de senaste tre åren. Den frågan handlar om säkerhet och förtroende.

En av de större filosofiska skillnaderna under mänsklighetens historia har varit en mellan två olika metoder för att uppnå säkerhet. En av dessa är individualism: varje person som har makten och ansvaret att direkt skydda sig själv och sina familjer genom att sätta de ultimata basnivåerna för detta direkt under deras kontroll.

Den andra är delegering: att lita på centraliserade myndigheter med höga resurser och expertis för att hantera säkerheten för alla. I USA är detta dikotomin mellan varje familj som håller en pistol i sitt skåp och inte har några civila ägare alls och låter polisen göra jobbet. På Cypern är det frågan om man ska förvara sina pengar under madrassen eller i banken. I båda fallen har båda sidor av debatten sina fördelar och båda sidor har sina fel.

Och samma situation gäller för Bitcoin. Vissa människor står inför det stora antalet börser som hackas och ser teknologier som pappersplånböcker, offline-bärbara datorer och hjärnväggar med förberedda användarnamn och tjugo tecken lösenord som lösningen. i huvudsak en återgång till de beprövade bästa metoderna för lagring av guld under 1900-talet, plus lite mer komplicerad teknisk magi inbyggd.

Andra ser emellertid den stora svårigheten att även tekniskt skickliga individer står inför att säkra sina medel ordentligt och ser bättre centraliserade tjänster, som Coinbase, som lösningen. I fallet med fysisk säkerhet, antingen grossist-segern för en strategi eller någon grov linjär kombination av de två – centraliserad lagring av 90 av ens kontanter och lokal förvaring av 10, eller att hålla en pistol men ha den låst i ett kassaskåp i källaren, är de enda möjligheterna.

Och när det gäller Bitcoin 1.0 gäller exakt samma sak också. När det gäller Bitcoin 1.5 har vi dock att göra med en värld av faktalag och decentraliserad teknik, så vi kan vara mycket smartare med hur vi kombinerar två tillvägagångssätt – utan tvekan, det är faktiskt möjligt att få det bästa av båda världar.

Ledande avgiften

Företaget som leder avgiften med Bitcoin multisig plånboksteknik är Arsenal. De har redan förnyat hela konceptet för kylförvaring och är den ledande leverantören av Bitcoin-säkerhetsprogramvara i företagsklass. Nu släppte de Låsboxar. Med Armory har du fullständig kontroll över skapandet och lagringen av alla Bitcoin privata nycklar. Dessutom kan varje nyckel i bitcoin multisig-plånboken skyddas med sin egen säkerhetsprofil.

Ett annat företag som tar Bitcoin 1.5-teknik till världen i stort är CryptoCorp, skapad av Tradehill medgrundare Ryan Singer. CryptoCorps kärnutbud är något som ett stort antal människor, inklusive mig, har försökt implementera och driva framåt i nästan ett år: multisignature transaktionsplånböcker.

Sättet som en multisignatur bitcoinplånbok fungerar är enkelt. I stället för att Bitcoin-adressen har en privat nyckel har den tre. En privat nyckel lagras halvt säkert, precis som i en traditionell Bitcoin-plånbok. Den andra nyckeln som användaren instrueras att lagra säkert (t.ex. i ett värdeskåp) och den tredje nyckeln lagras på servern.

Normalt, när du vill spendera dina pengar, skulle din plånbok göra en transaktion och underteckna den lokalt, och sedan skulle den överföra transaktionen till servern. I den enklaste implementeringen skulle servern kräva att du matar in en kod från Google Authenticator-appen på din smartphone för att ge en andra verifiering av att det verkligen är du som vill skicka pengarna, och vid framgångsrik verifiering skulle den sedan underteckna transaktionen och sända transaktionen med två signaturer till nätverket.

Vad CryptoCorp gör är att ta denna grundidé och använda två stora förbättringar. Först och främst introducerar CryptoCorp en teknik som den kallar “hierarkiska deterministiska multisignatur” -plånböcker; det vill säga istället för att ha tre privata nycklar finns det tre deterministiska plånböcker (i huvudsak frön från vilka ett potentiellt oändligt antal privata nycklar kan genereras).

Adress 0 till HDM-plånboken skapas genom att kombinera offentlig nyckel 0 från det första fröet, offentlig nyckel 0 från det andra fröet och offentlig nyckel 0 från det tredje fröet, och så vidare för adresserna 1, 2, etc. Detta gör det möjligt för CryptoCorp-plånböckerna att ha flera adresser för sekretess precis som Bitcoin-plånböcker kan, och multisignatur-signeringen kan fortfarande utföras precis som tidigareSecond, och ännu viktigare, CryptoCorp gör mycket mer än bara att göra tvåfaktorautentisering. Varje gång CryptoCorp-servern tar emot en transaktion för samsignering kommer den att köra transaktionen genom en komplex maskininlärningsbedrägeri-upptäcksmodell med hänsyn till beloppet, frekvensen och mängden tidigare transaktioner och mottagarens identitet, och kommer att tilldela transaktionen en riskpoäng.

Om riskpoängen är låg kommer servern helt enkelt att underteckna transaktionen utan att fråga. Om riskpoängen är högre kan servern be om en standard tvåfaktorsbekräftelse via Google Authenticator eller genom att skicka en kod som ett sms till användarens telefonnummer. E-postbekräftelse är ett annat alternativ. Vid mycket höga risknivåer skulle servern flagga transaktionen för manuell granskning, och en agent kan till och med ringa eller kräva KYC-stilverifiering.

Vad som är viktigt att notera är att inget av detta är nytt; sådana riskmetriska system har använts av vanliga banker och finansinstitut i över ett decennium, och de har funnits i lågteknologisk form i form av uttagsgränser i över ett sekel.

Allt som CryptoCorp gör är att gifta sig med dessa fördelar med det traditionella finansiella systemet med Bitcoins effektivitet och förtroendefria natur – även om CryptoCorp förnekar din transaktion kan du fortfarande bearbeta det själv genom att hämta din andra nyckel från din värdeskåp, och Om CryptoCorp försöker ta dina pengar skulle de inte kunna, eftersom de bara har en nyckel.

Framtiden för kryptovaluta

Så hur kommer Bitcoin-världen 2015 att se ut? Först och främst, om antingen CryptoCorp fortsätter enligt plan eller om CryptoCorp misslyckas och någon konkurrent bestämmer sig för att ta ansvar, börjar nästan alla adresser med en ‘3’. Frågan om “var lagrar du dina medel?” kommer att vara död; istället kommer frågan att vara: “Vilka uttagsvillkor har det här kontot och vad är policyn för varje nyckel?”.

Konsumentplånböckerna kommer alla att vara 2-av-3 multisig, och delar nycklarna mellan antingen en lokal säkerhetsnyckel med låg säkerhet, en högsäkerhetsnyckel i ett värdeskåp och en central leverantör, eller två centrala leverantörer och en låg säkerhetsnivå nyckel. Sättet CryptoCorp är utformat på är som en mycket modulär “verification oracle” -tjänst som alla kan ansluta till.

Om en användare vill göra sin plånbok med CryptoCorp som en av nyckelinnehavarna kommer de att kunna. Om ett företag vill ha CryptoCorp och en liknande konkurrent som två av sina fem kassörer kommer de att kunna; den underliggande matematiken är exakt densamma.

På lång sikt blir Bitcoin multisig-plånbokshistoria ännu mer intressant när cryptocurrency 2.0-teknik går i full tilt. Nästa generations smarta kontraktsplattformar tillåter användare att ställa in godtyckliga villkor för uttag på konton. till exempel kan man ha ett konto med regeln att en av en viss fem parter kan ta ut upp till 1 per dag och tre av fem parter kan ta ut allt.

Man kan göra ett testamente genom att skapa ett konto så att ens son kan ta ut vilket belopp som helst, men med en sexmånaders försening där kontoägaren kan få tillbaka pengarna om de fortfarande lever. I dessa fall spelar orakler i CryptoCorp-stil en ännu större roll i kryptovalutavärlden och kan till och med smälta samman med privata skiljeföretag; oavsett om det är en konsument-handelsdiskussion, ett anställningsavtal eller att skydda en användare från stöld av sina egna nycklar, så handlar det i slutändan om att använda algoritmisk och mänsklig bedömning för att avgöra om en bitcoin-multisig-transaktion ska undertecknas med en Bitcoin-multisig-plånbok . När vi sitter här idag i andra änden av det som mycket väl kan komma att kallas den ”stora krisen i MtGox”, är sammanslagningen av kryptografi och ekonomi bara början.

Om du själv vill leka med multisig Bitcoin-tekniken kan du antingen kolla in det Arsenal eller använd ett av mina egna verktyg: