Podpisy progowe – nowy standard zabezpieczeń z 2FA
Studenci amerykańskiego uniwersytetu Princeton, łącząc swoje siły z uznanym w środowisku kryptologiem Rosario Gennaro z CUNY (City University of New York), opublikowali białą księgę opisującą nowy standard zabezpieczeń transakcji z wykorzystaniem uwierzetylnienia dwuskładnikowego, zwany podpisami progowymi (z ang. threshold wallets).
Studenci amerykańskiego uniwersytetu Princeton, łącząc swoje siły z uznanym w środowisku kryptologiem Rosario Gennaro z CUNY (City University of New York), opublikowali białą księgę opisującą nowy standard zabezpieczeń transakcji z wykorzystaniem uwierzetylnienia dwuskładnikowego, zwany podpisami progowymi (z ang. threshold wallets).
Dla niewtajemniczonych, na pierwszy rzut oka podpisy progowe mogą kojarzyć się ze znanym już od jakiegoś czasu systemem multisig. Przy głębszym poznaniu nowego rozwiązania, przekonamy się jednak o znaczących różnicach pomiędzy tymi systemami oraz wielu korzyściach przemawiających na korzyść podpisów progowych.
Dla użytkownika indywidualnego rozwiązanie tego typu to przede wszystkim możliwość implementacji zabezpieczenia dwustopniowego (2FA) z możliwością podziału kontroli nad podpisami pomiędzy dwoma (lub więcej) niezależnymi urządzeniami – zatem w przypadku gdy któreś z nich padnie ofiarą ataku, nasze środki pozostaną nadal bezpieczne.
Twórcy prototypu nowego rozwiązania przygotowali film przedstawiający zmodyfikowany portfel Multibit współpracujący podczas wysyłania transakcji ze specjalną aplikacją na Androida, dzięki której dodatkowo autoryzujemy proces wysyłania bitcoinów.
{youtube}v=BPlGoM1rZOI{/youtube}
Z perspektywy firm i innego rodzaju złożonych organizacji, podpisy progowe dają możliwość większej i bardziej elastycznej kontroli nad polityką dostępu do środków i transakcji bitcoin w połączeniu z większą anonimowością w porównaniu z tą z którą mamy do czynienia w przypadku zabezpieczeń typu multisig.
Jeśli mamy do czynienia z podpisami progowymi możemy w każdym momencie dodawać bądź też usuwać uprawnienia użytkowników upoważnionych do podpisywania transakcji realizowanych z danego adresu. W przypadku zabezpieczenia typu Multisig, każda zmiana tego typu wiązałaby się z koniecznością wygenerowania nowego adresu.
Jeśli chodzi o aspekty prywatności to klasyczny Multisig nie będzie kompatybilny z typowymi mikserami transakcji, takimi jak Mixcoin czy CoinJoin, ponadto, w przypadku transakcji z adresu typu Multisig, informacja na ten temat będzie publicznie dostępna w łańcuchu bloków. Jawnym będzie fakt, że była to transakcja Multisig, jawne będą również kryteria kontroli jakie zostały przy niej wykorzystane – np. ile wymaganych z łącznej liczby podpisów zostało wykorzystanych do autoryzacji transakcji.
W przypadku podpisów progowych takie informacje będą niedostępne, mało tego, transakcja tego rodzaju będzie nieodróżnialna od standardowego typu transakcji.
Więcej na temat podpisów progowych możecie wyczytać z opublikowanej białej księgi. Osoby odpowiedzialne za niniejszy projekt udostępniły także kod źródłowy opisanej wyżej implementacji dwustopniowego zabezpieczenia i zapraszają społeczność bitcoinową do wzięcia aktywnego udziału w jego rozwoju i towarzyszącej temu dyskusji.
Fotografia na licencji Creative Commons: flickr.com
Wszelkie kopiowanie, dystrybucja, elektroniczne przetwarzanie oraz przesyłanie zawartości ze stron bitcoin.pl wymaga uprzedniej zgody portalu.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności