The Year of Multisig: How is it Doing So Far?

Ang 2014 ay itinuring ng ilan bilang 'Year of Multisig' – kabilang ang pinakahuli ni Gavin Andresen sa Bitcoin2014 sa Amsterdam – at sa ONE malaking dahilan: ang bilang ng mga serbisyong sumusuporta sa mga multi-signature na transaksyon ay tumataas. Sa artikulong ito, itinala ni Thomas Kerin ang kuwento ng umuusbong Technology ito hanggang sa kasalukuyan, na tinutugunan ang ilang mahahalagang tanong gamit ang data na nakuha mula sa block chain.

Kung hindi ka sigurado tungkol sa multisig, narito ang isang maikling panimulang aklat. Ang mga multi-signature na address ay nagbibigay-daan sa maraming partido na bahagyang maglagay ng isang address gamit ang isang pampublikong susi. Kapag may gustong gumastos ng ilan sa mga bitcoin, kailangan nila ang ilan sa mga taong ito na pumirma sa kanilang transaksyon bilang karagdagan sa kanilang sarili. Ang kinakailangang bilang ng mga lagda ay napagkasunduan sa simula kapag ginawa ng mga tao ang address.

Dahil maraming pirma ang kailangan bago magastos ang mga pondo, ang mga karagdagang lagda ay maaaring magmula, halimbawa, isang kasosyo sa negosyo, iyong kapareha, o kahit na mula sa pangalawang device na pagmamay-ari mo, upang magdagdag ng pangalawang salik sa paggastos ng iyong mga barya.

Isipin ang isang safe sa isang bangko na nangangailangan ng dalawang susi upang ma-unlock ang safe anumang oras – ang susi ng bangko at ang iyong personal na susi. Nakukuha ng mga multi-signature na address ang kakanyahan nito ngunit hindi kailangang nasa parehong lugar. At dahil ang mga susi ay maaaring nasa magkahiwalay na mga lugar, malamang na hindi maaaring ikompromiso ng isang umaatake ang pareho; samantalang sa mga regular na address ng Bitcoin , halos alam ng umaatake kung sino ang ita-target, at maaaring ikompromiso ang server sa anumang bilang ng mga paraan para lang nakawin ang wallet file.

Ang mga serbisyong gumagamit ng mga multi-signature na address ay may mas malaking pagtutol sa pagnanakaw, dahil sa halip na kailangan lang ng access sa mga server wallet, ang mga pondo ay protektado ng elliptic curve digital signature algorithm (ECDSA), isang mas malaking hadlang kaysa sa seguridad na maaaring ipatupad ng isang website sa code nito.

Ang mga multisignature address ba ay bago o isang bagay?

T talaga sila! Una silang natanto noong 2012, sa sandaling idagdag ang suporta para sa 'pay-to-script-hash' na mga address. Kapag ang mga pondo ay ipinadala sa address na ito, ang script na ginamit upang ipaalam lamang ang address sa may-ari, sa halip na isama ito sa transaksyon ng pagpopondo. Ipinapatupad ng script na ito kung sino ang maaari at T maaaring gumastos ng mga bitcoin sa address na iyon. Iba rin ang hitsura ng mga address, simula sa 3 sa halip na 1.

Pay-to-script-hash ang pasimula sa multisig, at ang multisig ay ONE lamang kumplikadong use-case ng P2SH.

Kunin ang transaksyong ito bilang halimbawa: 112ae9859731f671ec3593de5790ed026d06d23134ba284aec811bc8f50e96b3 – talagang ang ika-6 na transaksyong P2SH na naganap – nagpapakita ng script ng '5357', na nangangahulugan lamang na itulak ang mga numero sa 3. Ang script na ito ay na-hash, at ginagamit upang gawin ang aktwal na address: 37paP4uTjmA4Pi85LG6CF9huift3Dw1kFT. Anumang mga pondo na ipinadala sa address na ito ay maaari na ngayong manakaw, dahil alam ng mga tao na T tinitingnan ng script kung sino talaga ang gumagastos ng mga pondo. Kaya ito ay BIT katulad ng 1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T (tama ang staple ng baterya ng kabayo) ng P2SH.

Ito ay isang napakasimpleng pagpapakita ng P2SH, na humahantong sa mas kumplikado, ngunit natural na mas ligtas na kaso ng paggamit - mga multi-signature na transaksyon.

Bakit T ko pa sila naririnig?

Ang mga multi-signature na address at transaksyon ay BIT kumplikado pa rin na isakatuparan. Sa kasalukuyan, ang Bitcoin CORE software lang ang ganap na makakahawak sa mga ito, kahit na hindi iniimbak ang block chain, ngunit kailangan mo pa ring gamitin ang console. Kamakailan ay nakakakita kami ng parami nang parami ng mga serbisyong lumalabas na naglalayong i-bridge ang agwat na ito, at ilantad ang mga multi-signature na transaksyon sa paraang madaling gamitin.

Ang site ng Coinbin ay nagpapahintulot sa iyo na lumikha ng Bitcoin pribado at pampublikong mga susi, lumikha ng mga multi-signature na address, at pumirma ng mga transaksyon mula sa kanila. Ito ay isang napakasimpleng site, ngunit kasalukuyang T sumusuporta sa mga naka-compress na key, kaya hindi ito tugma sa Bitcoin CORE. Ang bawat tao'y kailangang gumamit ng mga hindi naka-compress na key, na Coinbin bubuo ng hindi bababa sa.

Onchain.io

Ang Onchain ay isang vault para sa Electrum at BIP0032 master public keys, at nagtatrabaho sa isang website at isang Android app upang pumirma ng mga multi-signature na transaksyon para sa mga address sa wallet nito. Ang paggamit ng mga deterministikong wallet ay nangangahulugan na ang mga user ay maaaring magsumite ng kanilang pinalawig na pampublikong key sa isang site nang isang beses lang, at ang mga pampublikong key ay bubuo mula dito. Tatanggap din ang app ng mga QR code ng mga multi-signature na transaksyon para sa pag-sign, na ginagawang napakadaling gamitin ang mga ito.

Magkano ang ginagamit nila?

Gamit ang data na nakuha ko mula sa QuantaBytes, isang kumpanya ng pagtatasa ng blockchain na nakabase sa Ireland, Learn ko ang tungkol sa iba't ibang uri ng mga multi-signature na address na ginagamit hanggang ngayon at kung gaano kadalas. Ang lahat ng data na ito ay magagamit sa publiko kung sisirain mo ang block chain, ngunit natutunan ko ang mahirap na paraan na ito ay tumatagal magpakailanman.

Sa data na ginamit sa ulat na ito, na sumasaklaw mula sa block 170,052 hanggang 297,445 (mga ika-7 ng Marso hanggang ika-24 ng Abril ngayong taon), 24,591 na output ng transaksyon ang natukoy na binayaran sa isang script-hash address. Sa mga ito, 14,123 na output ay nagmula sa walong spam na transaksyon, bawat isa ay nagbabayad ng 1 Satoshi sa mga random na address. Sila ay hindi pinansin sa buong artikulong ito. 70% ng mga natitirang wastong transaksyon ay na-redeem, at samakatuwid ay inihayag ang script sa likod ng address.

Mula sa mga transaksyong na-redeem, Learn natin ang script, at samakatuwid ang uri ng multi-signature address – ibig sabihin, kung ito ay 2 sa 2, 3 sa 5, ETC.

Nakikita namin na 2 sa 3 address ang pinakamadalas gamitin na uri ng address, na sinusundan ng 2 sa 2. 2 sa 3 ay nagbibigay-daan para sa escrow sa pagitan ng isang mamimili, nagbebenta, at third party, ngunit walang ONE tao ang makakaalis sa mga pondo nang walang kasunduan mula sa iba. Maraming mga serbisyo, tulad ng BitGo, Bitalo, GreenWallet, at BitWasp Sinimulan nang gamitin ang mga address na ito bilang mga one-use na address para sa mga transaksyon at order.

2 sa 2 address ay ipinatupad kamakailan sa built-in na tampok na pagpapalitan ng mukha-sa-mukha ng Mycelium. Gumagamit ito ng mga multi-signature na address at oras ng lock ng transaksyon upang protektahan ang mga pondo sa panahon ng palitan.

Ang mga row na kulay asul sa mga graph sa itaas ay ayon sa mga panuntunan ng kasalukuyang network na hindi pamantayan, at teknikal na T dapat nasa blockchain, dahil ang mga hindi nabagong kliyente ay T magpapadala sa kanila sa iba pang mga node sa network. Inalis ng Eligius mining pool ang karaniwang tseke, at minahan ang mga hindi karaniwang transaksyon nang may bayad, ngunit sa lahat ng transaksyong nasuri ay 0.36% lang ang hindi pamantayan.

29.7% ng lahat ng na-redeem na mga output ay muling ginamit na mga address. Marami sa mga serbisyo sa itaas ang kumukuha ng isang natatanging pampublikong susi mula sa bawat partido upang gawin ang order address, ibig sabihin ay dapat nating asahan ang karamihan sa mga natatanging address.

Ipinapakita ng mga sumusunod na graph ang dalas ng mga pinakakaraniwang uri ng multi-signature na address: 1 ng 2, 2 ng 2, 2 ng 3, at 3 ng 3 sa paglipas ng panahon. Ang mga resulta ay nahahati sa dalawang halves; ang una ay mula sa block 170,052 hanggang 227,500, at ang pangalawa ay 230,000 hanggang 297,445.

Habang ang unang graph ay nakakalat at hindi pare-pareho, ang pangalawa ay nagpapakita ng isang malinaw na pagtaas sa dalas ng 2 ng 2 at 2 ng 3 address, simula noong Nobyembre 2013. Inaasahan kong tataas ang trend na ito, dahil parami nang parami ang mga serbisyong gumagamit ng ganitong uri ng transaksyon kaysa sa iba.

Ito ay hindi walang magandang dahilan. Maaaring ma-secure ng mga multi-signature na address ang iyong mga cold storage bitcoin gamit ang mga pisikal na remote na key. Maaari kang magkaroon ng mas malaking redundancy sa pamamagitan ng paggamit ng higit pang mga key, upang maprotektahan laban sa pagkawala.

Kung ang mga serbisyong nag-aalok ng mga multi-signature na address sa mga nakikipagtransaksyon na partido ay mag-o-offline, ang mga pondo ay maaari pa ring mabawi kung ang dalawang partido ay makakapag-usap pa rin. Ginagawa nitong mas mahirap na manloko ng mga user, o maging hindi tapat tungkol sa kung gaano karaming mga pondo ang aktwal na nasa website.

Sa pamamagitan lamang ng paggamit ng mga multi-signature na transaksyon sa unang lugar, maaari kang magkaroon ng prenominated na third party na hakbang upang arbitrate ang hindi pagkakaunawaan, at posibleng mabawi ang iyong mga pondo mula sa address.

Ipinapakita ng graph sa itaas ang bilang ng mga transaksyon sa pag-redeem mula sa 2 sa 3 address, na nag-redeem lamang ng ONE hindi nagastos na halaga sa address, na nagbabayad sa dalawang magkahiwalay na address, kung saan ang ratio ng ONE sa isa ay mas mababa sa 8%. Ito ay upang tantiyahin ang average na porsyentong bayad ng isang escrow mediator, kasama ang mga site na komisyon para sa transaksyon – na posibleng magbigay ng mga numero sa mga transaksyong naproseso ng mga provider ng wallet, o mga marketplace na gumagamit ng mga multi-signature na transaksyon.

2,410 na transaksyon mula sa dataset ang tumugma sa pamantayan sa itaas at ginamit sa The Graph. Bagama't hindi malinaw kung ang mga transaksyon ay nagmumula sa isang provider ng wallet, o isang marketplace na gumagamit ng mga multi-signature na transaksyon, ang pinakakaraniwang porsyentong sinisingil ay tila nasa 0-0.2%, bago halos unti-unting bumaba habang tumataas ang porsyento.

Kaya, maganda ang paghubog ng Taon ng Multisig. Ang mga numero ay malinaw na nagpapakita ng kanilang paggamit ay sumisikat, at may mga inisyatiba tulad ng BitPay's BitCore – isang javascript library na nagbibigay ng CORE Bitcoin functionality at access sa network – ang lugar na ito ay siguradong makakakita ng mas aktibong development, na may mga taong nagtatrabaho sa CORE stack o nagsusulat ng sarili nilang mga serbisyo gamit ito.

Mahalagang magkaroon ng lead development ng naturang framework sa ngayon. Kung wala ito, dapat timbangin ng mga startup kung sulit ang oras at pera para magsaliksik at ipatupad ang lahat ng kinakailangang functionality para sa kanilang sarili, at posibleng magkamali. Kung kailangang ulitin ng lahat ang pagsisikap na ito, T ito gaanong nagagawa para sa pagbabago, kaya ang pag-save ng pinagkakatiwalaang codebase ay ginagawang mas madali para sa isang serbisyo na isaalang-alang ang paggamit ng multisig.

Walang kakulangan ng mga provider ng wallet sa kasalukuyan. Ang mga provider ng multi-signature na wallet ay nakayanan ang kakulangan ng suporta ng kliyente sa pamamagitan ng paggamit ng mga script sa panig ng kliyente na nagmula sa mga proyekto tulad ng BitCore o BitcoinJS upang gawin ang lagda ng transaksyon, sa halip na pilitin silang gumamit ng ibang software. Inaasahan ko na sa kalaunan ang karamihan sa mga site ay T magsasabi ng multisig bilang isang tampok. Aasahan ito – at kung gumawa sila ng sapat na trabaho, T na kailangang malaman ng kanilang mga user na ginagamit nila ito.

Gusto kong makakita ng higit pang mga platform na tumulong sa pag-sign ng mga multi-signature na transaksyon, na nagbibigay-daan sa mga tao na ganap na magamit ang protocol, sa halip na maghangad na maging provider ng wallet. Ang mga posibilidad na nagmumula sa mga multi-signature na transaksyon ay walang limitasyon, ngunit ang mga sumusuportang tool at imprastraktura ay T doon. Mayroon akong mataas na pag-asa para sa Onchain.io - na ang app ay dapat gawin itong kasing simple ng pag-scan ng dalawang QR code, na nagdadala ng isang bagay na malapit sa protocol na P2SH sa maagang yugtong ito.

Ang paggamit ng website para pangalagaan ang iyong mga bitcoin ay labag sa Bitcoin ethos. Bagama't ito ay isang katanggap-tanggap na solusyon para sa marami, ang impetus para dito ay T dapat kakulangan ng suporta mula sa software tulad ng Electrum, at Armory. Ang mga tool na nagbibigay-daan sa dalawang-factor na proteksyon para sa mga pondo sa mga device, at nagpapadali sa pag-sign ng mga transaksyon na iminungkahi ng mga marketplace, palitan, at wallet ay kinakailangan.

Sa palagay ko ang pagtugon sa pangunahing isyu na ito ay talagang magbabawas sa hadlang sa paggamit ng mga multi-signature na transaksyon sa pangkalahatan, na magbibigay-daan sa parami nang parami na yakapin ang kamangha-manghang Technology ito, at talagang gagawin itong Taon ng Multisig.

Imahe sa pamamagitan ng BitWasp