Multisig – nowy standard przechowywania i transakcji BTC

2014-11-12 Bezpieczeństwo

  Jeśli chodzi o bezpieczeństwo naszych środków finansowych, w szczególności tych powierzonych zewnętrznym instytucjom, większość z nas zapewne zdaje sobie […]

 

Jeśli chodzi o bezpieczeństwo naszych środków finansowych, w szczególności tych powierzonych zewnętrznym instytucjom, większość z nas zapewne zdaje sobie sprawę jak kluczową rolę odgrywa wysoki standard mechanizmów sprawujących pieczę nad naszym kapitałem. Wraz z rozwojem technologii Bitcoin i wzrostem wartości zdecentralizowanej kryptowaluty, zagadnienia te stały się jeszcze bardziej aktualne.

 

Klasyczny model sieci Bitcoin zakłada istnienie adresów publicznych zabezpieczonych pojedynczym kluczem prywatnym. Klucz sam w sobie stanowi świetne zabezpieczenie dla środków zgromadzonych w danym adresie, zakładając że wartość samego klucza przechowywana jest w naprawdę bezpiecznym miejscu i nigdy nie dostanie się w niepożądane ręce.

 

Niestety, jak pokazuje praktyka, bardzo często newralgiczne informacje tego typu, w tajemniczych okolicznościach zmieniają swoich właścicieli ku rozpaczy jednych i tryumfu przebiegłości drugich.

 

Łupem złodziei padały już niejednokrotnie „skarbce” wielu powszechnie szanowanych i zaufanych giełd kryptowalut czy też innych instytucji w ten czy inny sposób związanych z Bitcoinem. Dobrym przykładem może być tu sprawa słynnej giełdy Mt. Gox, której właściciel nadal nie może doliczyć się 750 000 bitcoinów, które zostały powierzone mu w depozyt.

 

Wszystkie te przypadki pokazują, że jeśli technologia płatności Bitcoin chce kiedyś naprawdę liczyć się w światowym systemie finansowym, musi do maksimum wyeliminować newralgiczne elementy związane z bezpieczeństwem przesyłu oraz przechowywania wartości.

 

W tym miejscu pojawia się technologia określana mianem Multisig.

 

Wychodzi ona z założenia, że pojedynczy klucz zabezpieczający środki zgromadzone na konkretnym adresie to czasem za mało.

 

Rozwiązanie Multisig zamiast jednego klucza prywatnego, proponuje obecność aż trzech kluczy. W takim przypadku, jakakolwiek operacja na środkach zgromadzonych w konkretnym adresie, wymaga autoryzacji za pomocą dowolnych 2 z 3 istniejących kluczy prywatnych.

 

To proste założenie niesie ze sobą kilka bardzo poważnych korzyści.

 

Przede wszystkim mamy pewność, że dostawca usług portfela lub dowolny zewnętrzny podmiot u którego deponujemy nasze bitmonety, samodzielnie nie jest w stanie przywłaszczyć sobie naszych monet – ponieważ posiada tylko jeden klucz prywatny. To samo tyczy się potencjalnych cyber-ataków. Ewentualny haker łamiąc zabezpieczenia np. giełdy internetowej, wejdzie w posiadanie tylko pojedynczego klucza, podczas gdy do zrealizowania transakcji potrzebować będzie dowolnej pary z zestawu trzech kluczy.

 

Ponadto serwisy wyposażone w mechanizmy zabezpieczeń typu Multisig, często wzmacniają je dodatkowo zabezpieczeniami uwierzytelniania dwustopniowego, czyniąc potencjalny skok na nasze pieniądze jeszcze trudniejszym.

 

Dopiero po dodatkowej autoryzacji transakcji z naszej strony, za pomocą kodu z wysłanej na nasz telefon wiadomości tekstowej, serwis autoryzuje operację ze swojej strony, wykorzystując w tym celu własną kopię klucza.

 

W przypadku gdy w jakiś sposób utracimy jeden z kluczy, nadal będziemy w stanie odzyskać nasze środki korzystając z drugiego klucza, który został w naszym posiadaniu, zestawiając go z kluczem należącym do serwisu dostarczającego usługę.

 

Jeśli serwis takowy z jakiegokolwiek względu przestanie funkcjonować – ulegnie awarii, zostanie zaatakowany przez hakerów, czy też z dowolnych przyczyn zamknięty przez samych właścicieli – nasze środki będą nadal bezpieczne, zakładając że nadal będziemy w posiadaniu wymaganych 2 kluczy prywatnych.

 

System tego rodzaju daje nam szeroką paletę innych możliwości – żeby wspomnieć chociażby o usługach depozytowych wspomagających różnego rodzaju transakcje handlowe.

 

W przypadku transakcji takiego rodzaju, pieniądze będące zapłatą za towar lub usługę, trafiają najpierw do trzeciego podmiotu pełniącego rolę depozytariusza oraz, w przypadku ewentualnych nieprawidłowości w realizacji zamówienia, mediatora i rozjemcy w jednej osobie.

 

Jeśli transakcja odbywa się bez żadnych komplikacji, obie jej strony (kupujący i sprzedający) realizują płatność z wykorzystaniem posiadanych przez siebie kluczy – używają wymaganych 2 z 3 kluczy.

 

W przypadku problemów z realizacją transakcji mediator rozstrzyga po czyjej stronie leży racja, po czym wraz z tą stroną dokonuje odpowiedniej transakcji środków – nadal wykorzystywane są 2 z 3 istniejących kluczy.

 

OpenBazaar czyli Multisig w praktyce

 

Multisig-Open-Bazaar

 

Dobrym przykładem zastosowania techniki multisig jest rozwijający się zdecentralizowany system sprzedaży OpenBazaar.

 

W każdej transakcji biorą udział 3 strony: sprzedający, kupujący i arbiter. W momencie zawierania transakcji, system generuje adres multisig używając kluczy publicznych każdej ze stron. Każda strona otrzymuje własny fragment klucza. Kupujący przesyła zapłatę na wygenerowany adres multisig. Sprzedający posiadając tylko jeden z dwóch wymaganych kluczy nie może wydać (odebrać) tych środków. Dopiero potwierdzenie przez kupującego że otrzymał towar powoduje przekazanie sprzedającemu drugiej części klucza.

 

W przypadku sporu (np. sprzedawca twierdzi że wysłał a kupujący nie potwierdza otrzymania towaru) arbiter decyduje komu przekazać swój klucz. Jeżeli arbiter uzna, że sprzedawca nie wysłał towaru (np. nie ma potwierdzenia wysyłki/trackingu) albo wysłał „cegłę” to klucz przekazywany jest kupującemu i odzyskuje on swoje pieniądze. W przeciwnym wypadku klucz trafia do sprzedającego i otrzymuje on tym samym zapłatę.

 

Tak samo będzie w przypadku, gdy sprzedający potwierdzi wysyłkę a kupujący „zniknie” i nie potwierdzi odbioru towaru ani nie zgłosi arbitrowi, że nie otrzymał zamówionego towaru – arbiter przekazuje klucz sprzedającemu.

 

Na identycznych zasadach realizowany może być tzw. escrow, czyli przekazanie (sprzedaż) bitcoinów z minimalnym udziałem osoby trzeciej:

 

  • Osoba robiąca escrow generuje adres i klucze dla wszystkich stron;
  • Sprzedający wysyła bitcoiny na wygenerowany adres;
  • Gdy kupujący płaci i wszystko jest OK to sprzedający przekazuje kopię swojego klucza kupującemu i transakcja jest zakończona – kupujący może wydać otrzymane bitcoiny;
  • Jeżeli kupujący nie zapłaci lub nie ma z nim kontaktu w umówionym czasie, to escrow przekazuje swój klucz sprzedającemu i odzyskuje on swoje bitcoiny.

 

Podobnie można zrealizować bezpieczną wymianę walut:

 

  • Escrow generuje adresy i klucze dla obu walut;
  • Wymieniający się przesyłają na wygenerowane adresy środki które wymieniają;
  • Partnerzy wymieniają się kluczami do adresów;
  • W przypadku braku środków na którymś z adresów escrow przekazuje swój fragment klucza i wysyłający daną walutę może odebrać swoje monety.

 

Cała zabawa z kluczami publicznymi uniemożliwia osobie generującej klucze samodzielne przejęcie środków z wygenerowanego adresu multisig, ponieważ potrzebny jest klucz prywatny jednej ze stron transakcji aby móc go użyć. Ponadto każda strona może zweryfikować, czy dana część klucza multisig jest faktycznie częścią klucza dla danego adresu.

 

enter-klucz

 

Klucze możemy rozdzielić pomiędzy dowolne osoby (nie muszą być to tylko powyższe zastosowania, tych jest zdecydowanie więcej), np. członków naszej rodziny, dzięki czemu będą oni w stanie odzyskać posiadany przez nas kapitał, na wypadek chociażby naszej śmierci.

 

Multisig redukuje potrzebę zaufania do nadrzędnych instytucji (którego konieczność, jak dotychczas, stanowiło jedno z najsłabszych ogniw ekosystemu Bitcoin) pozwalając osiągać  rzeczywisty poziom decentralizacji sieci, leżący przecież u podstaw ideologii technologii Bitcoin.

 

Vitalik Buterin, programista, współzałożyciel serwisu BitcoinMagazine.com:

 

Multisig stanowi obietnicę będącą alternatywą dla regulacyjno-centrycznego podejścia do zagadnień ochrony konsumenta – zamiast starania, mającego na celu upewnienie się, że każdy pojedynczy biznes jest godny zaufania, możemy stworzyć odpowiednie systemy, maksymalnie redukujące pojedyncze, newralgiczne punkty bezpieczeństwa i poleganiu wyłącznie na bezpieczeństwu wynikającemu z liczb.

 

Portfele obecnie obsługujące funkcje Multisig to: BitGo, Coinbase, Armory, DarkWallet, GreenAddress oraz Copay (beta projekt BitPay).

 

 

Wszelkie kopiowanie, dystrybucja, elektroniczne przetwarzanie oraz przesyłanie zawartości ze stron bitcoin.pl wymaga uprzedniej zgody portalu.

 

Tagi
bezpieczeństwo bitcoin coinbase giełda klucze kryptowaluty Multisig OpenBazaar portfel standard

Newsletter

Najważniejsze newsy i insiderskie informacje prosto na Twój email.

>

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności.

bitbay rejestracja na gieldzie gielda geco one
rozlicz kryptowaluty

Redakcja Bitcoin.pl ostrzega:
Uważaj na oszustów. Dbaj o bezpieczeństwo.