Дэнни Брэдбери (@dannybradbury) | Опубликовано 19 декабря 2013 года в 20:08 GMT | Анализ, Технологии

Что Джереми Howells и несколько клиентов Bips общего? Каждый из них потерял много Bitcoins из-за того, как они были сохранены. Но BitGo, компания предлагает новый мульти-подпись службу бумажника, говорит, что он не должен быть таким образом.

Howells потерял Ј4m в Bitcoins после того как он бросил свой жесткий диск, в то время как процессор оплаты и сервис онлайн-кошелек BIPS видел более $ 1 млн украли в бумажнике хака. Они оба страдают от тех же проблем: единая точка отказа.

Основатель BitGo Майк Belshe говорит, что, опираясь на одном устройстве для хранения биткойно это плохая идея. Веб-бумажники находятся вне контроля пользователя, в то время как их собственные устройства подвержены атаке, аппаратного сбоя, или просто ошибки пользователя. «Вы не хотели бы использовать чистый Интернет, но вы не хотите использовать чистую сторону клиента - по крайней мере, не для большинства смертных,» сказал он. «На стороне клиента программное обеспечение является медведь.»

Два из трех

Вместо этого, его бумажник службы, называется BitGo Safe, использует мало-признал функцию в рамках Bitcoin протокола, что позволяет лучше защитить деньги в адрес Bitcoin. Вызывается Pay в Script Hash (P2SH), это спецификация описано в обновлении к протоколу Bitcoin под названием BIPS 16. Это позволяет multisignature сделки, а польза от тех, что они дают возможность Bitcoin сделок, которые должны быть разрешены более одной общественности ключ.

Обычные операции Bitcoin не являются обратимыми, а это означает, что как только сделка Bitcoin случилось, что невозможно получить денежные средства. Если Боб хочет послать Алисе некоторые биткойны в обмен на продукт, то один из них должен сделать первый шаг, и надеемся, что другие будут следовать через. Боб может отправить его биткойнов, только Алиса сохранить продукт. С другой стороны, Алиса может послать продукт и Боб никогда не может оплатить ее.

Но если Джен, наша третья сторона, выступает в роли арбитра, то она может держать средства на хранение до тех пор, как Алиса и Боб не подтверждают, что они получили свои товары. Все стороны могут сделать это вручную, но это позволило бы Джен бежать с Bitcoins, или для ее Bitcoin кошелек, чтобы быть поставлена ​​под угрозу, в результате чего она отвечает за выдающиеся сделки Элис и Боба. Это то, что случилось с черного рынка веб-сайтов, таких как овцы рынка, чьи клиенты видели тысячи Bitcoins украдены.

Вместо нескольких сигнатур транзакций кодируются в протоколе, чтобы сделать его более эффективным и безопасным. В БИПЕ 16, любое количество подписей может потребоваться для завершения сделки, но, как правило, люди описывают их как «два из трех» сделок, требующих два из трех цифровых подписей для выполнения.

Сценарий мульти-подпись

В сценарии с несколькими подписи, Боб послал бы его биткойны на Bitcoin адрес, который он контролирует совместно с Алисой и Джен. Если Алиса и Боб оба согласны с тем, что товар прибыл и сделка будет завершена, то Алиса может подтвердить сделку Боба, отпирание денег, и участие Джен не требуется. Но если одна из сторон оспаривает сделку, они в конечном итоге пытается выполнить противоположное друг другу: Боб попытается вернуть биткойны в его адрес, в то время как Алиса попытается извлечь биткойны в ее адрес. Затем они могут позвонить Джен, чтобы исследовать. Она будет принимать решение, а затем использовать ее подпись либо поддержать сделку Боба или Алисы. Опрятная вещь о том, что Джен не может отправить монеты в ее адрес, и никто не может украсть монеты без кражи два из трех подписей участвующих.

В дополнение к остановке интернет-мошенничества, это также полезно для остановки кражи. Belshe, инженер-программист, который работал в Netscape и Google, разработал бумажник, который использует многоязычную поддержку подписи не для целей условного депонирования, но и для безопасности бумажника.

BitGo Safe

Его бумажник использует три ключа. Один хранится на сервере Bit2Go в. Другой «горячий» ключ пользователя, используется в операциях, в то время как третий является резервным ключом, который может быть проведен в любой форме пользователя, скажем, на палке USB или бумажный кошельке. Деньги могут быть отправлены на адрес кошельков, как обычно, но когда пользователь хочет отказаться от него, ключ «горячий» должен быть объединен с другим ключом в двух из три сделки с.

Как правило, это будет ключ на стороне сервера. Но если сервер исчезает, они все еще могут снимать деньги со своего кошелька, используя свои собственные два ключа. И если их жесткий диск умирает, они случайно выбросить его на свалку, или хакер компрометирует его, то они могут использовать резервный ключ с помощью ключа на стороне сервера, чтобы получить свои монеты.

Однако multisignatures вдоль не хватает, отмечает Майк Херн, один из ядра Bitcoin разработчиков. «Для веб-сервис бумажник, чтобы сделать что-то полезное, что нужно каким-то образом для аутентификации пользователя, который не полагается только на пароли (иначе это не отличается от шифрования бумажника),» он указывает.

Bit2Go решает эту проблему путем введения еще одну особенность: вне полосы два фактора аутентификации. Когда происходит транзакция, он посылает сообщение с одноразовым паролем на телефон пользователя, чтобы они могли подтвердить сделку.

«Теперь, для того, чтобы вам быть скомпрометированы, они действительно должны атаковать три различных устройств,» говорит Belshe.

Провайдеры традиционных веб-кошельков, как идея. Брайан Армстронг, генеральный директор Coinbase, который только что забил $ 25 млн в финансировании, был положительным.

http://www.coindesk.com/bitgo-safe-aims-secure-bitcoin-wallets-multi-signature-transactions/