BitGo Safe mira a proteggere i portafogli Bitcoin con transazioni multi-firma

Cosa hanno in comune Jeremy Howells e diversi clienti BIPS? Hanno perso molti bitcoin a causa del modo in cui sono stati conservati. MaBitGo, un'azienda che offre un nuovo servizio di portafoglio multi-firma, afferma che T deve essere necessariamente così.

Howells ha perso 4 milioni di sterline in bitcoin dopo cheha buttato via il suo disco rigido, mentre l'elaboratore di pagamenti e il servizio di portafoglio onlineBIPS ha visto rubare oltre 1 milione di dollariin un hack del portafoglio. Entrambi soffrivano dello stesso problema: un singolo punto di errore.

Fondatore di BitGoMike Belshe afferma che affidarsi a un singolo dispositivo per conservare i propri bitcoin è una cattiva idea. I portafogli web sono fuori dal controllo dell'utente, mentre i loro dispositivi sono soggetti ad attacchi, guasti hardware o semplici errori dell'utente. "T vorresti usare il web puro, ma T vorresti nemmeno usare il lato client puro, almeno non per la maggior parte dei mortali", ha affermato. "Il software lato client è un orso".

Due su tre

Invece, il suo servizio di portafoglio, chiamato BitGo Safe, utilizza una funzionalità poco riconosciuta all'interno del protocollo Bitcoin che consente di proteggere meglio il denaro in un indirizzo Bitcoin . Chiamato Pay to Script Hash (P2SH), è una specifica delineata in un aggiornamento del protocollo Bitcoin chiamato BIP 16. Abilita transazioni multifirma, e il vantaggio di queste è che abilitano transazioni Bitcoin che devono essere autorizzate da più di ONE chiave pubblica.

Le transazioni Bitcoin convenzionali non sono reversibili, il che significa che una volta che una transazione Bitcoin è avvenuta, è impossibile recuperare i fondi. Se Bob vuole inviare ALICE dei bitcoin in cambio di un prodotto, allora ONE dei due deve fare la prima mossa e fidarsi che l'altro la Seguici . Bob può inviare i suoi bitcoin, solo che ALICE si KEEP il prodotto. Al contrario, ALICE può inviare il prodotto e Bob potrebbe non pagarla mai.

Ma se Jen, la nostra terza parte, agisce come arbitro, allora può tenere i fondi in deposito a garanzia finché sia ​​Bob che ALICE non confermano di aver ricevuto i loro beni. Tutte le parti possono farlo manualmente, ma ciò consentirebbe a Jen di scappare con i bitcoin, o che il suo portafoglio Bitcoin venga compromesso, lasciandola responsabile della transazione in sospeso di ALICE e Bob. Questo è ciò che è successo con i siti web del mercato nero come Sheep Market, i cui clienti hanno visto migliaia di bitcoin rubati.

Invece, le transazioni multi-firma sono codificate nel protocollo per renderlo più efficiente e sicuro. In BIPS 16, può essere richiesto un numero qualsiasi di firme per completare una transazione, ma in genere le persone le descrivono come transazioni "due su tre", che richiedono due delle tre firme digitali per essere eseguite.

Uno scenario multi-firma

In uno scenario multi-firma, Bob invierebbe i suoi bitcoin a un indirizzo Bitcoin che controlla congiuntamente con ALICE e Jen. Se ALICE e Bob concordano entrambi che la merce è arrivata e la transazione è completa, allora ALICE può confermare la transazione di Bob, sbloccando il denaro, e il coinvolgimento di Jen T è necessario. Ma se una delle due parti contesta la transazione, finiranno per provare a fare l'opposto l'una dell'altra: Bob proverà a restituire i bitcoin al suo indirizzo, mentre ALICE proverà a estrarre i bitcoin dal suo indirizzo. Possono quindi chiamare Jen per indagare. Lei prenderà una decisione e poi userà la sua firma per sostenere la transazione di Bob o di Alice. La cosa interessante è che Jen T può inviare le monete al suo indirizzo e ONE altro può rubare le monete senza rubare due delle tre firme coinvolte.

Oltre a fermare le truffe online, è utile anche per fermare i furti. Belshe, un ingegnere informatico che ha lavorato presso Netscape e Google, ha sviluppato un portafoglio che utilizza il supporto multi-firma non per scopi di deposito a garanzia, ma per la sicurezza del portafoglio.

BitGo Sicuro

Il suo portafoglio utilizza tre chiavi. ONE è conservata sul server di Bit2Go. Un'altra è la chiave "HOT" dell'utente, utilizzata nelle transazioni, mentre la terza è una chiave di backup che può essere conservata in qualsiasi forma dall'utente, ad esempio su una chiavetta USB o un portafoglio cartaceo. Il denaro può essere inviato all'indirizzo del portafoglio come al solito, ma quando l'utente desidera prelevarlo, la chiave "HOT" deve essere combinata con un'altra chiave in una transazione due su tre.

In genere, questa sarà la chiave lato server. Ma se il server scompare, possono comunque prelevare denaro dal loro portafoglio usando le loro due chiavi. E se il loro disco rigido muore, lo buttano accidentalmente in discarica o un hacker lo compromette, allora possono usare la chiave di backup con la chiave lato server per recuperare le loro monete.

"L'utilizzo del sistema due su tre ha una proprietà davvero interessante, ovvero che c'è sempre una chiave di backup disponibile", afferma Belshe, che ha sollevato la questione dei portafogli P2SH sul forum Bitcoin Talk in novembre.

Tuttavia, le multifirme da sole non sono sufficienti, sottolinea Mike Hearn, ONE degli sviluppatori CORE Bitcoin . "Affinché il servizio di portafoglio web faccia qualcosa di utile, ha bisogno di un modo per autenticare l'utente che T si basi solo sulle password (altrimenti non è diverso dalla crittografia del portafoglio)", sottolinea.

Bit2Go risolve questo problema introducendo un'altra funzionalità: l'autenticazione a due fattori out-of-band. Quando avviene una transazione, invia un messaggio con una password monouso al telefono dell'utente in modo che possa confermare la transazione.

"Ora, affinché Per te possa essere compromesso, devono davvero attaccare tre dispositivi diversi", afferma Belshe.

I provider di portafogli web tradizionali apprezzano l'idea. Brian Armstrong, CEO di Coinbase, cheha appena ottenuto 25 milioni di dollari di finanziamenti, è stato positivo.

"Coinbase è entusiasta e interessata a qualsiasi soluzione come questa che possa aiutare a proteggere i portafogli Bitcoin ", ha detto Armstrong. "Ad esempio, oggi offriamo la possibilità di creare portafogli cartacei (che sono offline, privati ​​e un archivio fisico di Bitcoin). Utilizzare due o tre potrebbe essere una bella aggiunta a questo".

BitGo offre anche diversi altri servizi, tra cui uno scambio persona a persona progettato per mettere in contatto gli amici che vogliono acquistare e vendere bitcoin e un servizio di regalo Bitcoin . Quest'ultimo consente alle persone di dare bitcoin agli amici impostando un indirizzo BitGo multifirma.

Sarebbe facile vedere come potrebbe iniziare a confezionarlo come un servizio API per altre aziende Bitcoin . Belshe sta tenendo la bocca cucita, ma promette altri annunci da parte dell'azienda a breve.