BitGo Safe стремится защитить Bitcoin кошельки с помощью транзакций с несколькими подписями

Что общего у Джереми Хауэллса и нескольких клиентов BIPS? Каждый из них потерял много биткоинов из-за способа их хранения. НоBitGo, компания, предлагающая новую услугу кошелька с мультиподписью, утверждает, что так быть T должно.

Хауэллс потерял 4 млн фунтов стерлингов в биткоинах после того, как онвыбросил свой жесткий диск, в то время как платежный процессор и онлайн-сервис кошелькаBIPS обнаружила кражу более 1 млн долларовво взломе кошелька. Они оба страдали от одной и той же проблемы: единой точки отказа.

Основатель BitGoМайк Белше говорит, что полагаться на одно устройство для хранения биткоинов — плохая идея. Веб-кошельки находятся вне контроля пользователя, в то время как их собственные устройства подвержены атакам, сбоям оборудования или простым ошибкам пользователя. «Вы T захотите использовать чистый веб, но вы также T захотите использовать и чистую клиентскую часть — по крайней мере, для большинства смертных», — сказал он. «Клиентское программное обеспечение — это медведь».

Два из трех

Вместо этого его сервис кошелька, называемый BitGo Safe, использует малоизвестную функцию в протоколе Bitcoin , которая позволяет лучше защитить деньги на адресе Bitcoin . Называемая Pay to Script Hash (P2SH), это спецификация, изложенная в обновлении протокола Bitcoin под названием БИПС 16. Он позволяет проводить транзакции с несколькими подписями, и их преимущество в том, что они позволяют проводить транзакции с Bitcoin , которые должны быть авторизованы более чем ONE открытым ключом.

Традиционные транзакции Bitcoin необратимы, то есть после того, как транзакция Bitcoin произошла, вернуть средства невозможно. Если Боб хочет отправить ALICE биткойны в обмен на продукт, то ONE из них должен сделать первый шаг и довериться другому. Боб может отправить свои биткойны, но ALICE Социальные сети KEEP продукт. И наоборот, ALICE может отправить продукт, а Боб может никогда ей не заплатить.

Но если Джен, наша третья сторона, выступает в качестве арбитра, то она может удерживать средства на эскроу, пока и Боб, и ALICE не подтвердят, что они получили свои товары. Все стороны могут сделать это вручную, но это позволит Джен сбежать с биткойнами или ее Bitcoin кошелек будет скомпрометирован, что сделает ее ответственной за невыполненную транзакцию ALICE и Боба. Именно это и произошло с такими сайтами черного рынка, как Sheep Market, чьи клиенты увидели тысячи украденных биткоинов.

Вместо этого транзакции с несколькими подписями кодируются в протоколе, чтобы сделать его более эффективным и безопасным. В BIPS 16 для завершения транзакции может потребоваться любое количество подписей, но обычно люди описывают их как транзакции «две из трех», требующие для выполнения две из трех цифровых подписей.

Сценарий с несколькими подписями

В сценарии с несколькими подписями Боб отправляет свои биткойны на Bitcoin -адрес, который он контролирует совместно с ALICE и Джен. Если ALICE и Боб оба согласны, что товар прибыл и транзакция завершена, то ALICE может подтвердить транзакцию Боба, разблокировав деньги, и участие Джен T требуется. Но если какая-либо из сторон оспаривает транзакцию, они в конечном итоге попытаются выполнить противоположные действия друг друга: Боб попытается вернуть биткойны на свой адрес, в то время как ALICE попытается извлечь биткойны на свой адрес. Затем они могут вызвать Джен для расследования. Она примет решение, а затем использует свою подпись либо для подтверждения транзакции Боба, либо Алисы. Самое приятное в этом то, что Джен T может отправить монеты на свой собственный адрес, и ONE другой не может украсть монеты, не украв две из трех задействованных подписей.

Помимо предотвращения онлайн-мошенничества, это также полезно для предотвращения краж. Белше, инженер-программист, работавший в Netscape и Google, разработал кошелек, который использует поддержку мультиподписей не для целей депонирования, а для безопасности кошелька.

Безопасный BitGo

Его кошелек использует три ключа. ONE хранится на сервере Bit2Go. Другой — «HOT» ключ пользователя, используемый в транзакциях, а третий — резервный ключ, который может храниться в любой форме пользователем, например, на USB-накопителе или бумажном кошельке. Деньги можно отправлять на адрес кошелька как обычно, но когда пользователь захочет их снять, «HOT» ключ должен быть объединен с другим ключом в двух из трех транзакций.

Обычно это будет ключ на стороне сервера. Но если сервер исчезнет, они все равно смогут снять деньги со своего кошелька, используя свои собственные два ключа. А если их жесткий диск умрет, они случайно выбросят его на свалку или хакер взломает его, то они смогут использовать резервный ключ с ключом на стороне сервера, чтобы получить свои монеты.

«Использование системы «два из трех» имеет действительно хорошее свойство, а именно то, что всегда доступен резервный ключ», — говорит Белше, который поднял вопрос о кошельках P2SH на форуме Bitcoin Talk в ноябрь.

Однако одних мультиподписей недостаточно, отмечает Майк Хирн, ONE из CORE разработчиков Bitcoin . «Чтобы служба веб-кошелька могла сделать что-то полезное, ей нужен какой-то способ аутентификации пользователя, который T полагался бы только на пароли (в остальном это ничем не отличается от шифрования кошелька)», — отмечает он.

Bit2Go решает эту проблему, вводя еще одну функцию: внеполосную двухфакторную аутентификацию. Когда происходит транзакция, он отправляет сообщение с одноразовым паролем на телефон пользователя, чтобы он мог подтвердить транзакцию.

«Теперь, чтобы Для вас скомпрометировать, им действительно придется атаковать три разных устройства», — говорит Белше.

Поставщикам традиционных веб-кошельков эта идея нравится. Брайан Армстронг, генеральный директор Coinbase, котораятолько что получил финансирование в размере 25 млн долларов, был положительным.

«Coinbase взволнована и заинтересована в любых решениях, подобных этому, которые помогут защитить Bitcoin кошельки», — сказал Армстронг. «Например, мы предлагаем возможность создания бумажных кошельков сегодня (которые являются офлайн, конфиденциальными и физическим хранилищем Bitcoin). Использование двух из трех могло бы стать хорошим дополнением к этому».

BitGo также предлагает несколько других услуг, включая личный обмен, предназначенный для соединения друзей, которые хотят покупать и продавать биткоины, и услугу дарения Bitcoin . Последняя позволяет людям дарить биткоины друзьям, настроив адрес BitGo с мультиподписью.

Было бы легко увидеть, как это может начать упаковывать это как API-сервис для других Bitcoin бизнесов. Белше держит рот закрытым, но он обещает больше объявлений от компании в ближайшее время.