L'anno del Multisig: come sta andando finora?

Il 2014 è stato pubblicizzato da alcuni come l'"Anno del Multisig" (incluso di recente da Gavin Andresen al Bitcoin2014 di Amsterdam) e per ONE motivo importante: il numero di servizi che supportano transazioni multi-firma è in aumento. In questo articolo, Thomas Kerin traccia la storia di questa Tecnologie emergente fino a oggi, affrontando alcune questioni chiave utilizzando i dati ottenuti dalla blockchain.

Se non sei sicuro di multisig, ecco una breve introduzione. Gli indirizzi multi-firma consentono a più parti di inizializzare parzialmente un indirizzo con una chiave pubblica. Quando qualcuno vuole spendere alcuni bitcoin, ha bisogno che alcune di queste persone firmino la transazione oltre a se stesso. Il numero necessario di firme viene concordato all'inizio quando le persone creano l'indirizzo.

Poiché sono necessarie più firme prima che i fondi possano essere spesi, le firme aggiuntive potrebbero provenire, ad esempio, da un partner commerciale, dalla tua dolce metà o persino da un secondo dispositivo di tua proprietà, per aggiungere un secondo fattore alla spesa delle tue monete.

Immagina una cassaforte in una banca che ha bisogno di due chiavi per essere sbloccata in qualsiasi momento: la chiave della banca e la tua chiave personale. Gli indirizzi multi-firma catturano l'essenza di questo, ma senza dover essere nello stesso posto. E poiché le chiavi possono essere in posti separati, è improbabile che un aggressore possa comprometterle entrambe; mentre con gli indirizzi Bitcoin normali, l'aggressore sa approssimativamente chi prendere di mira e potrebbe compromettere il server in qualsiasi numero di modi solo per rubare il file del portafoglio.

I servizi che utilizzano indirizzi multi-firma hanno una resistenza molto maggiore ai furti, poiché invece di richiedere solo l'accesso al portafoglio del server, i fondi sono protetti dall'algoritmo di firma digitale a curva ellittica (ECDSA), una barriera molto più grande della sicurezza che un sito web potrebbe implementare nel suo codice.

Gli indirizzi multifirma sono una novità o qualcosa del genere?

T sono davvero! Sono stati realizzati per la prima volta nel 2012, una volta aggiunto il supporto per gli indirizzi "pay-to-script-hash". Quando i fondi vengono inviati a questo indirizzo, lo script era solito rendere noto l'indirizzo solo al proprietario, invece di includerlo nella transazione di finanziamento. Questo script impone chi può e chi T può spendere i bitcoin a quell'indirizzo. Gli indirizzi hanno anche un aspetto diverso, iniziando con 3 invece che con 1.

Pay-to-script-hash è il precursore di multisig, e multisig è solo ONE dei complicati casi d'uso di P2SH.

Prendiamo ad esempio questa transazione: 112ae9859731f671ec3593de5790ed026d06d23134ba284aec811bc8f50e96b3, in realtà la sesta transazione P2SH mai avvenuta, rivela uno script di '5357', che significa semplicemente spingere i numeri 3 e 7 nella memoria. Questo script è sottoposto a hash e utilizzato per creare l'indirizzo effettivo: 37paP4uTjmA4Pi85LG6CF9huift3Dw1kFT. Tutti i fondi inviati a questo indirizzo possono ora essere rubati, poiché le persone sanno che lo script T controlla chi sta effettivamente spendendo i fondi. Quindi è un BIT' come il 1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T (corretto cavallo batteria base) di P2SH.

Si tratta di una dimostrazione molto semplice di P2SH, che porta a un caso d'uso più complicato, ma naturalmente molto più sicuro: le transazioni multi-firma.

Perché T ne ho ancora sentito parlare?

Gli indirizzi e le transazioni multi-firma sono ancora un BIT' complicati da eseguire. Attualmente solo il software Bitcoin CORE può gestirli completamente, anche senza memorizzare la blockchain, ma è comunque necessario utilizzare la console. Ultimamente stiamo assistendo alla comparsa di sempre più servizi che mirano a colmare questa lacuna ed esporre le transazioni multi-firma in modo intuitivo.

Il sito Coinbin consente di creare chiavi private e pubbliche Bitcoin , creare indirizzi multi-firma e firmare transazioni da essi. È un sito molto semplice, ma al momento T supporta chiavi compresse, quindi non è compatibile con Bitcoin CORE. Tutti devono usare chiavi non compresse, che Contenitore per monetegenererà almeno.

Io sono onchain.io

Onchain è un caveau per le chiavi pubbliche master Electrum e BIP0032 e sta lavorando su un sito Web e un'app Android per firmare transazioni multi-firma per gli indirizzi nel suo portafoglio. L'utilizzo di portafogli deterministici significa che gli utenti possono inviare la loro chiave pubblica estesa a un sito solo una volta e le chiavi pubbliche saranno generate da questo. L'app accetterà anche i codici QR delle transazioni multi-firma per la firma, rendendole incredibilmente facili da usare.

Quanto vengono utilizzati?

Utilizzando i dati che ho ottenuto da QuantaBytes, una società di analisi blockchain con sede in Irlanda, sono stato in grado di Imparare i diversi tipi di indirizzi multi-firma utilizzati fino ad oggi e con quale frequenza. Tutti questi dati sono disponibili al pubblico se si esegue lo scraping della blockchain, ma ho imparato a mie spese che questo richiede un'eternità.

Nei dati utilizzati in questo rapporto, che vanno dal blocco 170.052 fino a 297.445 (circa dal 7 marzo al 24 aprile di quest'anno), sono stati identificati 24.591 output di transazioni che hanno pagato a un indirizzo script-hash. Di questi, 14.123 output provenivano da otto transazioni spam, ciascuna delle quali pagava 1 Satoshi a indirizzi casuali. Sono stati ignorati in tutto questo articolo. Il 70% delle transazioni valide rimanenti è stato riscattato e quindi ha rivelato lo script dietro l'indirizzo.

Dalle transazioni riscattate potremmo Imparare lo script e quindi il tipo di indirizzo multi-firma, ovvero se era 2 su 2, 3 su 5, ETC.

Vediamo che 2 su 3 indirizzi sono il tipo di indirizzo più frequentemente utilizzato, seguito da 2 su 2. 2 su 3 consente un escrow tra un acquirente, un venditore e una terza parte, ma ONE persona può mai andarsene con i fondi senza l'accordo di un'altra. Molti servizi, come Vai a Bit,Bitalo, GreenWallet eBiscottoVespahanno iniziato a utilizzare questi indirizzi come indirizzi monouso per transazioni e ordini.

Di recente sono stati implementati 2 indirizzi su 2 nella funzionalità di scambio faccia a faccia integrata di Mycelium. Utilizza indirizzi multi-firma e un tempo di blocco delle transazioni per proteggere i fondi durante lo scambio.

Le righe in blu nei grafici sopra sono, secondo le attuali regole delle reti, non standard e tecnicamente T dovrebbero essere nella blockchain, poiché i client non modificati T le ritrasmetteranno ad altri nodi nella rete. Il pool di mining Eligius ha rimosso il controllo standard e ha eseguito transazioni non standard a pagamento, ma di tutte le transazioni analizzate solo lo 0,36% era non standard.

Il 29,7% di tutti gli output riscattati erano indirizzi riutilizzati. Molti dei servizi di cui sopra prendono una chiave pubblica univoca da ciascuna parte per creare l'indirizzo dell'ordine, il che significa che dovremmo aspettarci principalmente indirizzi univoci.

I grafici seguenti mostrano la frequenza dei tipi di indirizzo multi-firma più comuni: 1 su 2, 2 su 2, 2 su 3 e 3 su 3 nel tempo. I risultati sono divisi in due metà; la prima è dal blocco 170.052 a 227.500 e la seconda è da 230.000 a 297.445.

Mentre il primo grafico è sparso e incoerente, il secondo mostra un chiaro aumento nella frequenza degli indirizzi 2 su 2 e 2 su 3, a partire da novembre 2013 circa. Mi aspetto che questa tendenza aumenti, poiché sempre più servizi adottano questo tipo di transazione rispetto ad altri.

Non senza una buona ragione. Gli indirizzi multi-firma possono proteggere i tuoi bitcoin cold storage con chiavi fisicamente remote. Puoi avere una maggiore ridondanza usando più chiavi, per proteggerti dalla perdita.

Se i servizi che offrono indirizzi multi-firma alle parti che effettuano transazioni dovessero mai andare offline, i fondi possono comunque essere recuperati se le due parti riescono ancora a comunicare. Ciò rende molto più difficile truffare gli utenti o essere disonesti su quanti fondi siano effettivamente presenti sul sito web.

Semplicemente utilizzando transazioni multi-firma, puoi far sì che una terza parte pre-nominata intervenga per dirimere la controversia e, eventualmente, recuperare i tuoi fondi dall'indirizzo.

Il grafico sopra mostra il numero di transazioni di riscatto da 2 di 3 indirizzi, che hanno riscattato solo ONE importo non speso all'indirizzo, pagando a due indirizzi separati, dove il rapporto tra ONE e l'altro era inferiore all'8%. Questo serviva per approssimare la commissione percentuale media di un mediatore di deposito a garanzia, insieme alla commissione dei siti per la transazione, fornendo potenzialmente numeri alle transazioni elaborate dai provider di wallet o dai marketplace che utilizzano transazioni multi-firma.

2.410 transazioni dal set di dati corrispondevano ai criteri di cui sopra e sono state utilizzate nel The Graph. Sebbene non sia chiaro se le transazioni provengano da un fornitore di wallet o da un marketplace che utilizza transazioni multi-firma, la percentuale addebitata più comunemente sembra essere intorno allo 0-0,2%, prima di diminuire quasi costantemente all'aumentare della percentuale.

Quindi, l'anno del Multisig si sta delineando bene. I numeri mostrano chiaramente che il loro utilizzo sta aumentando, e con iniziative come quella di BitPayBitCore – una libreria javascript che fornisce funzionalità Bitcoin CORE e accesso alla rete – quest'area vedrà sicuramente uno sviluppo più attivo, con persone che lavorano sullo stack CORE o che scrivono i propri servizi utilizzandolo.

È importante avere uno sviluppo principale di un framework del genere in questo momento. Senza di esso, le startup devono valutare se vale la pena investire tempo e denaro per ricercare e implementare tutte le funzionalità richieste per se stesse, e probabilmente sbagliare. Se tutti devono ripetere questo sforzo, T fa molto per l'innovazione, quindi salvare una base di codice affidabile rende molto più facile per un servizio considerare l'utilizzo di multisig.

Al momento non c'è carenza di provider di wallet. I provider di wallet multi-firma hanno aggirato la mancanza di supporto client utilizzando script lato client derivati ​​da progetti come BitCore o BitcoinJS per creare la firma della transazione, anziché costringerli a utilizzare altri software. Prevedo che alla fine la maggior parte dei siti T promuoverà il multisig come funzionalità. Sarà prevedibile, e se faranno un lavoro abbastanza buono, i loro utenti T dovranno nemmeno sapere che lo stanno utilizzando.

Vorrei vedere più piattaforme che aiutino a firmare transazioni multi-firma, consentendo alle persone di sfruttare appieno il protocollo, invece di puntare a essere un fornitore di wallet. Le possibilità che derivano dalle transazioni multi-firma sono infinite, ma gli strumenti e l'infrastruttura di supporto semplicemente T ci sono. Ho grandi speranze per Onchain.io, la cui app dovrebbe rendere tutto semplice come la scansione di due codici QR, portando qualcosa di simile al protocollo P2SH in questa fase iniziale.

Utilizzare un sito web per prendersi cura dei propri bitcoin è decisamente contrario all'etica Bitcoin . Sebbene sia una soluzione accettabile per molti, l'impulso per questo T dovrebbe essere la mancanza di supporto da parte di software come Electrum e Armory. Strumenti che consentono la protezione a due fattori per i fondi su più dispositivi e facilitano la firma delle transazioni proposte da marketplace, exchange e wallet sono un must.

Penso che affrontare questo problema chiave ridurrà davvero la barriera all'utilizzo delle transazioni multi-firma in generale, consentendo a sempre più persone di adottare questa straordinaria Tecnologie e rendendolo davvero l'Anno del Multisig.

Immaginetramite BitWasp