Bitcoin multisig lommebøker har et enormt potensial for å øke sikkerheten til midler og gi teknologiske verktøy for å håndheve eierstyring og selskapsledelse. I løpet av den siste måneden har vi sett et stort antall Bitcoin-tjenester dramatisk falle i avgrunnen. Silkevei 2, den tiltenkte etterfølgeren til den anonyme markedsplassen Silk Road som ble stengt i oktober i fjor, mistet $ 2,7 millioner i BTC bestående av alle brukernes kontosaldoer og sliter med å finne ut hvordan og om det noen gang vil være i stand til å starte på nytt.

MtGox, som en gang var verdens største Bitcoin-børs med over 90 markedsandeler, sluttet å behandle uttak tidlig i februar og har siden helt slått av og innrømmet å ha mistet svimlende 750 000 BTC. Flexcoin, en gammel “bitcoin Bank”, ble stengt etter å ha mistet 900 bitcoins, og et nettsted kalt Poloniex ga brukerne en hårklipp i Kypros etter å ha funnet ut at det var kort rundt 75 BTC.

Noen mennesker, innledningsvis inkludert meg selv, ser på dette som et “vaktbytte” -moment for Bitcoin-samfunnet, hvor det var amatører og dårlig administrerte tjenester som var skyld i deres egne tyverier, og fagfolk ville snart komme inn og ta over. Hvis dette bare var ett eller to tyverier, ville dette virkelig være en rimelig og fullstendig tilfredsstillende forklaring.

I virkeligheten imidlertid Bitcoin-brukere og tjenester mister betydelige summer bitcoin hver uke, og uten tilbakeføringslignende forbrukerbeskyttelse er det flere høyprofilerte historier om selskaper spesielt i Bitcoin-gruveindustrien som tar brukernes bitcoins og bare leverer et produkt av lav kvalitet flere måneder for sent, i det hele tatt. Gitt det store antallet av disse tilfellene, og den store vanskeligheten som til og med høyt kompetent enkeltpersoner ansikt prøver å sikre deres midler, en stor del av intelligentsiaen og pressen, er villige til å uttale Bitcoin 1.0 død med mindre det er mer bruk av Bitcoin multisig lommebok.

Som det skal være; Bitcoin 1.0 har eksistert i fem år og gitt det vi vet nå, er det allerede en utdatert teknologi. Snarere er det nå tid for Bitcoin 1.5 å skinne.

Skriv inn en Bitcoin Multisig lommebok

Så hva er Bitcoin 1.0, og hva er denne Bitcoin 1.5 som jeg så frimodig hevder kommer til å erstatte den? Kort sagt kan Bitcoin 1.0 beskrives som et enkelt send-mottak-system. I en Bitcoin-konto er det et sett med 34 tegn Bitcoin-adresser som du kan bruke til å motta bitcoins, og hver adresse har en tilhørende 64 tegn privat nøkkel som kan brukes til å bruke bitcoins som sendes til adressen.

Private nøkler må holdes trygge og kun tilgjengelige når du vil signere en transaksjon, og Bitcoin-adresser kan fritt deles ut til verden. Og slik er Bitcoin multisig lommebøker sikret. Hvis du kan holde den private private nøkkelen trygg, er alt bra; hvis du mister det, er pengene borte, og hvis noen andre får tilgang til det, er pengene dine også borte – i hovedsak nøyaktig den samme sikkerhetsmodellen som vi har med fysiske kontanter, bortsett fra tusen ganger mer glatt.

Teknologien jeg kaller Bitcoin 1.5 er et konsept som først ble banebrytende og formalisert til standard Bitcoin-protokollen i 2011 og 2012: multisignatur transaksjoner. I en tradisjonell Bitcoin-konto, som beskrevet ovenfor, har du Bitcoin-adresser, der hver adresse har en tilknyttet privat nøkkel som gir nøkkelinnehaveren full kontroll over midlene.

Med bitcoin multisignature-adresser kan du ha en Bitcoin-adresse med tre tilknyttede private nøkler, slik at du trenger to av dem for å bruke pengene. Teoretisk sett kan du også ha en av tre, fem av fem eller seks av elleve adresser; det hender bare at to av tre er den mest nyttige kombinasjonen.

Velg din egen voldgiftsdommer

Så hvordan kan multisig brukes i praksis? Den første store brukssaken til protokollen er forbrukerbeskyttelse. Når du betaler med et kredittkort, kan du be om “tilbakeførsel” hvis du ikke får produktet du betalte for senere. Selgeren kan enten godta tilbakeføringen, sende pengene tilbake (dette er hva som skjer som standard), eller bestride den, og starte en voldgiftsprosess der kredittkortselskapet avgjør om du eller forhandleren har bedre sak.

Med Bitcoin (eller rettere sagt, Bitcoin 1.0) er transaksjoner endelige. Så snart du betaler for et produkt, er pengene dine borte. Og i Bitcoin 1.0 så vi dette som en god ting; Selv om det skader forbrukerne å ikke ha tilbakeførsler, vil vi hevde at det hjelper selgere mer, og på lang sikt vil dette føre til at selgere senker prisene og kommer alle til gode. I noen bransjer er dette argumentet veldig riktig; i andre er det imidlertid ikke det. Og i Bitcoin 1.5 erkjenner vi at vi i stedet gir en reell løsning på problemet: sperring.

Multisignatur escrow fungerer som følger. Når Alice vil sende $ 20 til Bob i bytte for et produkt, velger Alice først en gjensidig voldgiftsdommer som vi vil kalle Martin, og sender $ 20 til en multisig mellom Alice, Martin og Bob. Bob ser at betalingen ble utført, og bekrefter bestillingen og sender produktet.

Når Alice mottar produktet, avslutter Alice transaksjonen ved å opprette en transaksjon som sender $ 20 fra multisig til Bob, signerer den og sender den til Bob. Bob signerer deretter transkasjonen, og publiserer den med de nødvendige to signaturene. Alternativt kan Bob velge å ikke sende produktet, i så fall oppretter og signerer han en refusjonstransaksjon som sender $ 20 til Alice, og sender det til Alice slik at Alice kan signere og publisere det.

Hva skjer nå hvis Bob hevder å ha sendt produktet og Alice nekter å frigjøre midlene? Så kontakter Alice eller Bob Martin, og Martin avgjør om Alice eller Bob har det bedre. Uansett hvilken part Martin bestemmer seg for, produserer han en transaksjon som sender $ 1 til seg selv og $ 19 til dem (eller en annen prosentavgift), og sender den til den parten for å gi den andre signaturen og publisere for å motta midlene.

For tiden er nettstedet banebrytende for denne typen tilnærming bitrated.com; grensesnittet på Bitrated er intuitivt nok for manuelle transaksjoner som kontrakter og ansettelsesavtaler, men det er langt fra ideelt for betalinger fra forbruker til handelsmann. Ideelt sett vil markedsplasser og betalingsbehandlere som BitPay integrere multisig-teknologi direkte i betalingsplattformen, og Bitcoin multisig-lommebøker vil inkludere et enkelt grensesnitt for å fullføre transaksjoner; hvis det gjøres riktig, kan opplevelsen være akkurat så sømløs som Bitpay eller Paypal er i dag.

Så alt i alt, gitt at denne multisig-tilnærmingen krever mellommenn som vil kreve gebyrer, hvordan er det bedre enn Paypal? Først og fremst er det frivillig. Under visse omstendigheter, for eksempel når du kjøper fra et stort anerkjent selskap eller når du sender penger til en ansatt eller entreprenør du har et etablert forhold til og stoler på, er mellommenn unødvendige; vanlig gammel A til B sender arbeid helt fint.

Å sende til veldedighetsorganisasjoner er en lignende omstendighet, fordi veldedighetsorganisasjoner ikke skylder deg noe når du i alle fall sender dem penger. For det andre er systemet modulært. Noen ganger er den ideelle voldgiftsdommeren for en bestemt transaksjon en spesialisert enhet som kan gjøre den aktuelle jobben mye bedre; for eksempel hvis du velger virtuelle varer, vil den ideelle voldgiftsmannen være operatøren av plattformen de virtuelle varene er på, siden de raskt kan avgjøre om en gitt virtuell vare er sendt.

Andre ganger vil du kanskje ha en generisk voldgiftsdommer, men du er i en bransje der vanlige leverandører er for squeamish å håndtere oppgaven. Og selvfølgelig er en generell Paypal-lignende institusjon andre ganger den beste tilnærmingen. Med bitcoin multisig lommebøker kan du enkelt velge en annen voldgiftsdommer for hver enkelt transaksjon, og du betaler bare når du faktisk bruker voldgift; transaksjoner som går gjennom som planlagt er 0 gebyr.

Løse bankproblemet

Selv om multisignatur-sperring er en veldig interessant applikasjon i seg selv, er det et annet, mye større problem som multisignature-transaksjoner kan løse, og en som har vært ansvarlig for kanskje den største andelen av Bitcoins negative assosiasjoner i media, og til og med dverger til og med Silk Road, de siste tre årene. Det problemet er bekymringen for sikkerhet og tillit.

En av de større filosofiske skillene gjennom menneskehetens historie har vært en mellom to forskjellige metoder for å oppnå sikkerhet. En av disse er individualisme: hver person som har makten og ansvaret for å beskytte seg selv og sine familier direkte ved å sette de ultimate verktøyene på basenivå for å gjøre det direkte under deres kontroll.

Den andre er delegasjon: å stole på sentraliserte myndigheter med høye ressurser og kompetanse for å håndtere sikkerhet for alle. I USA er dette dikotomien mellom at hver familie holder en pistol i skapet og ikke har noen sivileiervåpen i det hele tatt, og lar politiet gjøre jobben. På Kypros er det spørsmålet om du skal oppbevare pengene under madrassen eller i banken. I alle tilfeller har begge sider av debatten sine fordeler, og begge sider har sine feil.

Og den samme situasjonen gjelder for Bitcoin. Noen mennesker, som står overfor det store antallet børser som blir hacket, ser teknologier som papirlommebøker, offline bærbare datamaskiner og hjernepakker med forhåndsbrukte brukernavn og passord på tjue tegn som løsningen; i det vesentlige, en tilbakevending til de velprøvde beste metodene for lagring av gull i det tjuende århundre, pluss litt mer kompleks teknisk magi innebygd.

Andre ser imidlertid den store vanskeligheten at selv teknisk dyktige individer står overfor å sikre sine midler på riktig måte, og ser bedre sentraliserte tjenester, som Coinbase, som løsningen. I tilfelle fysisk sikkerhet, enten engrosseieren til en strategi eller en grov lineær kombinasjon av de to – sentralisert lagring av 90 av ens kontanter og lokal lagring av 10, eller å holde en pistol, men å ha den låst i en safe i kjeller, er de eneste mulighetene.

Og når det gjelder Bitcoin 1.0, gjelder nøyaktig det samme også. I tilfelle av Bitcoin 1.5 har vi imidlertid å gjøre med en verden av faktumrettigheter og desentralisert teknologi, så vi kan være mye mer smarte med hvordan vi kombinerer to tilnærminger – uten tvil, det er faktisk mulig å få det beste ut av begge verdener.

Ledende anklagen

Selskapet som leder avgiften med Bitcoin multisig lommebokteknologi er Armory. De har allerede innovert hele konseptet med fryselager og er den ledende leverandøren av Bitcoin-sikkerhetsprogramvare i bedriftsklasse. Nå løslatt de Låsekasser. Med Armory har du full kontroll over oppretting og lagring av alle Bitcoin private nøkler. I tillegg kan hver nøkkel i bitcoin multisig lommebok beskyttes med sin egen sikkerhetsprofil.

Et annet selskap som bringer Bitcoin 1.5-teknologi til hele verden er CryptoCorp, skapt av Tradehill medstifter Ryan Singer. CryptoCorps kjernetilbud er noe som et stort antall mennesker, inkludert meg selv, har prøvd å implementere og presse frem i nesten et år: multisignature transaksjonslommebøker.

Måten en multisignatur bitcoin-lommebok fungerer på, er enkel. I stedet for at Bitcoin-adressen har en privat nøkkel, har den tre. En privat nøkkel lagres semi-sikkert, akkurat som i en tradisjonell Bitcoin-lommebok. Den andre nøkkelen brukeren blir bedt om å lagre trygt (f.eks. I en safe), og den tredje nøkkelen er lagret på serveren.

Normalt, når du vil bruke pengene dine, vil lommeboken din gjøre en transaksjon og signere den lokalt, og deretter vil den overføre transaksjonen til serveren. I den enkleste implementeringen vil serveren da kreve at du legger inn en kode fra Google Authenticator-appen på smarttelefonen din for å gi en ny bekreftelse på at det faktisk er deg som vil sende pengene, og ved vellykket bekreftelse vil den deretter signere transaksjonen og kringkaste transaksjonen med to signaturer til nettverket.

Hva CryptoCorp gjør er å ta denne grunnleggende ideen og bruke to store forbedringer. Først og fremst introduserer CryptoCorp en teknologi som den kaller “hierarkiske deterministiske multisignatur” (HDM) lommebøker; det vil si at i stedet for å ha tre private nøkler, er det tre deterministiske lommebøker (i det vesentlige frø hvorfra et potensielt uendelig antall private nøkler kan genereres).

Adresse 0 til HDM-lommeboken lages ved å kombinere offentlig nøkkel 0 fra første frø, offentlig nøkkel 0 fra andre frø og offentlig nøkkel 0 fra tredje frø, og så videre for adresser 1, 2 osv. Dette tillater CryptoCorp lommebøker å ha flere adresser for personvern akkurat som Bitcoin-lommebøker kan, og multisignatur-signeringen kan fortsatt utføres akkurat som før.Andre, og enda viktigere, gjør CryptoCorp mye mer enn bare å gjøre tofaktorautentisering. Hver gang CryptoCorp-serveren mottar en transaksjon for å undertegne, vil den kjøre transaksjonen gjennom en kompleks maskinlæringssvindel-deteksjonsmodell som tar hensyn til beløp, hyppighet og mengde tidligere transaksjoner og identiteten til mottakeren, og vil tilordne transaksjonen en risikoscore.

Hvis risikoscore er lavt, vil serveren ganske enkelt co-signere transaksjonen uten å spørre. Hvis risikoscore er høyere, kan serveren be om en standard to-faktor bekreftelse via Google Authenticator eller ved å sende en kode som en tekstmelding til brukerens telefonnummer. E-postbekreftelse er et annet alternativ. På svært høye risikonivåer vil serveren flagge transaksjonen for manuell gjennomgang, og en agent kan til og med ringe eller kreve bekreftelse i KYC-stil.

Det som er viktig å merke seg er at ingenting av dette er nytt; slike risikometiske ordninger har vært i bruk av vanlige banker og finansinstitusjoner i over et tiår, og de har eksistert i lavteknologisk form i form av uttaksgrenser i over et århundre.

Alt som CryptoCorp gjør er å gifte seg med disse fordelene ved det tradisjonelle økonomiske systemet med effektiviteten og den tillitsfrie naturen til Bitcoin – selv om CryptoCorp nekter for transaksjonen din, kan du fortsatt behandle den selv ved å få den andre nøkkelen fra bankboksen din, og Hvis CryptoCorp prøver å gripe pengene dine, ville de ikke være i stand til det, siden de bare har en nøkkel.

Fremtiden for kryptovaluta

Så hvordan vil Bitcoin-verdenen i 2015 se ut? Først av alt, hvis CryptoCorp fortsetter i henhold til planen eller CryptoCorp mislykkes og noen konkurrenter bestemmer seg for å ta ansvar, vil nesten alle adresser starte med en ‘3’. Spørsmålet om “hvor lagrer du pengene dine?” vil være død; i stedet vil spørsmålet være: “hva er uttaksbetingelsene for denne kontoen, og hva er policyen til hver nøkkel?”.

Forbrukerlommebøker vil alle være 2-of-3 multisig, og dele nøklene mellom enten en lokal sikkerhetsnøkkel med lav sikkerhet, en nøkkel med høy sikkerhet i en safe og en sentral leverandør, eller to sentrale leverandører og en lav-sikkerhet nøkkel. Måten CryptoCorp er designet på er som en svært modulær “verification oracle” -tjeneste som alle kan plugge inn.

Hvis en bruker ønsker å få lommeboken til å ha CryptoCorp som en av nøkkelholderne, vil de kunne. Hvis et selskap ønsker å ha CryptoCorp, og en lignende konkurrent, skal tjene som to av sine fem kasserer, vil de kunne; den underliggende matematikken er nøyaktig den samme.

På lang sikt blir Bitcoin multisig lommebokhistorien enda mer interessant når cryptocurrency 2.0-teknologier går i full tilt. Neste generasjons smarte kontraktplattformer tillater brukere å sette vilkårlige uttaksbetingelser på kontoer; for eksempel kan man ha en konto med regelen om at en av en gitt fem partier kan trekke inn opptil 1 per dag, og tre av fem parter kan trekke ut hva som helst.

Man kan gjøre et testament ved å opprette en konto slik at ens sønn kan ta ut et hvilket som helst beløp, men med en seks måneders forsinkelse der kontoeieren kan gi pengene tilbake hvis de fortsatt er i live. I disse tilfellene vil CryptoCorp-stil orakler spille en enda større rolle i kryptovalutaverdenen, og kan til og med smelte sammen med private voldgiftsselskaper; om det er en tvist om forbruker og kjøpmann, en ansettelseskontrakt eller å beskytte en bruker mot tyveri av sine egne nøkler, handler det til syvende og sist om å bruke algoritmisk og menneskelig skjønn for å avgjøre om en bitcoin multisig-transaksjon skal signeres med en Bitcoin multisig-lommebok . Når vi sitter her i dag i den andre enden av det som godt kan bli kjent som “den store krisen i MtGox”, begynner sammenslåingen av kryptografi og økonomi bare.

Hvis du vil leke med multisig Bitcoin-teknologien selv, kan du enten sjekke ut Armory eller bruk et av mine egne verktøy: