Lany de Multisig: com es fa tan lluny? | CAT.DemocraziakmZero.org

Lany de Multisig: com es fa tan lluny?

Lany de Multisig: com es fa tan lluny?

2014 ha estat considerada per alguns com el 'Any de Multisig' - incloent més recentment per Gavin Andresen en Bitcoin2014 a Amsterdam - i per una gran raó: el nombre de serveis que donen suport a les transaccions múltiples signatura és cada vegada més gran. En aquest article, els gràfics Thomas Kerin la història d'aquesta tecnologia emergent fins a la data, abordar algunes qüestions clau a partir de dades obtingudes de la cadena de bloc.

Si no està segur sobre multisig, he aquí una breu introducció. Direccions múltiples signatures permeten que múltiples parts per sembrar parcialment una adreça amb una clau pública. Quan algú vol passar alguns dels bitcoins, que necessiten algunes d'aquestes persones per signar la transacció, a més de a si mateixos. El nombre necessari de signatures es va acordar l'inici quan la gent cregui la direcció.

Ja que es necessiten múltiples signatures abans dels fons es poden gastar, les firmes addicionals podrien provenir de, diguem, un soci de negocis, la seva parella, o fins i tot des d'un segon dispositiu, que és el propietari, per afegir un segon factor a gastar les seves monedes.

Imagineu una caixa forta en un banc que necessita dues claus per obrir la caixa de seguretat en qualsevol moment - les claus del seu banc i la seva clau personal. Direccions múltiples signatures capten l'essència d'això, però sense necessitat d'estar en el mateix lloc. I ja que les tecles poden estar en llocs separats, és poc probable que un atacant pot comprometre tots dos; mentre que amb les adreces bitcoin regulars, l'atacant sap que més o menys a l'objectiu, i podria comprometre el servidor en qualsevol nombre de maneres només per robar el fitxer moneder.

Serveis utilitzant adreces múltiples signatures tenen una major resistència al robatori, ja que en comptes de que necessiten accedir a la cartera servidors, els fons estan protegits per la corba el·líptica algoritme de signatura digital (ECDSA), una barrera molt més gran que la seguretat d'un lloc web podria implementar en el seu codi.

Són adreces multisignature nou o alguna cosa?

En realitat no són! Ells es van realitzar per primera vegada el 2012, una vegada que s'ha afegit suport per a les adreces 'pay-a-script-hash'. Quan els fons s'envien a aquesta direcció, el guió s'utilitza per fer la direcció coneguda només pel propietari, en lloc d'incloure'l en la transacció de pagament. Aquest script fa complir que poden i no poden passar els bitcoins en aquesta direcció. Les adreces també es veuen diferents, començant amb 3 en comptes de 1.

Pay-to-script-hash és el precursor de multisig i multisig és només un complicat cas d'ús de P2SH.

Prengui aquesta transacció, per exemple: 112ae9859731f671ec3593de5790ed026d06d23134ba284aec811bc8f50e96b3 - en realitat la transacció 6thP2SH cada vegada que passi - revela un guió de '5357', que significa simplement empènyer els números 3 i 7 a la memòria. Aquest script és ordenada, i s'utilitza per crear l'adreça real: 37paP4uTjmA4Pi85LG6CF9huift3Dw1kFT. Tots els fons enviats a aquesta adreça poden, de fet, ara ser robats, ja que la gent sap la seqüència d'ordres no comprova que està passant realment els fons. Així que és una mica com el 1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T (cavall correcta de la bateria bàsic) de P2SH.

És una demostració molt simple de P2SH, que condueixen a la més complicada, però, naturalment, molt cas d'ús més segur - les transaccions múltiples signatures.

Per què no he sentit parlar d'ells encara?

Direccions i transaccions múltiples firma són encara una mica complicat de dur a terme. Actualment només el programari Bitcoin Core pot gestionar per complet, fins i tot sense emmagatzemar el bloc de la cadena, però encara necessita utilitzar la consola. Últimament estem veient més i més serveis apareixent l'objectiu és omplir aquest buit, i exposar les transaccions múltiples de la signatura d'una manera fàcil d'utilitzar.

El lloc de Coinbin li permet crear Bitcoin claus privades i públiques, es creen les adreces de múltiples signatures, i signar transaccions d'ells. És un lloc molt simple, però en l'actualitat no suporta claus comprimits, de manera que és incompatible amb Bitcoin Core. Tothom ha de ser l'ús de tecles sense comprimir, que Coinbinwill generar com a mínim.

Onchain.io

Onchain és una volta de claus públiques i de l'electro BIP0032 mestres, i està treballant en un lloc web i una aplicació per Android per signar transaccions múltiples signatures per a les adreces en la seva cartera. L'ús de carteres deterministes significa que els usuaris poden enviar la vostra clau pública estesa a un lloc només una vegada, i les claus públiques seran generats a partir d'això. L'aplicació també acceptarà codis QR de transaccions múltiples de la signatura per a la signatura, fent-los increïblement fàcil d'utilitzar.

Quant es fan servir?

Utilitzant les dades que vaig obtenir de QuantaBytes, una empresa d'anàlisi de blockchain amb seu a Irlanda, vaig tenir l'oportunitat d'aprendre sobre els diferents tipus d'adreces múltiples de la signatura que s'utilitza fins a la data i amb quina freqüència. Totes aquestes dades està disponible públicament si es raspa la cadena de bloc, però he après de la manera difícil que això pren per sempre.

Aquest gràfic mostra el nombre de sortides P2SH per 2.500 blocs. Atès que alguns d'aquests no van ser redimits, no podem aprendre quin tipus de direcció del que realment era. Però al mateix temps, hi ha hagut un enorme increment a partir d'al voltant de 278.000 bloquejar (1stJanuary 2014), on s'ha produït almenys una cada cinc blocs, i cada vegada més i més freqüents.

Tot i això, encara tenen un llarg camí per recórrer perquè coincideixi amb l'ús regular de la transacció: Sabem que hi ha una mitjana d'uns pocs centenars de transaccions per bloc, de manera que estem molt lluny d'això encara. Aquest gràfic també mostra quan es va produir la primera transacció multi-signatura: bloquejar 170.052.

En les dades utilitzades en aquest informe, que s'estén des del bloc de 170.052-297.445 (al voltant de 7 març-24 d'abril de aquest any), es van identificar 24.591 sortides de transacció que va pagar a una adreça d'escriptura-hash. D'aquests, 14.123 procedien de vuit sortides transaccions d'spam, pagant cadascun 1 a Satoshi adreces aleatòries. Han estat ignorats en aquest article. 70% de les transaccions vàlides restants es va redimir, i per tant revela el guió darrere de la direcció.

De les transaccions que van ser canviats, podríem aprendre el guió, i per tant el tipus de direcció multi-signatura - és a dir, si era 2 de 2, 3 de 5 etc.

Veiem que 2 de 3 direccions són el tipus més freqüent de la direcció, seguit de 2 de 2. 2 de 3 permet la plica entre un comprador, venedor, i el tercer, però cap persona mai podem caminar amb els fons sense acord d'un altre. Molts dels serveis, com ara BitGo, Bitalo, GreenWallet i BitWasphave van començar a utilitzar aquestes adreces com adreces d'un sol ús per a les transaccions i ordres.

2 de 2 direccions Recentment s'han implementat en el miceli de funció incorporada d'intercanvi cara a cara. Utilitza múltiples direccions de signatura i un temps de bloqueig de transacció per protegir els fons durant l'intercanvi.

Les files de blau en els gràfics anteriors són per regles no estàndard de les xarxes actuals, i tècnicament no haurien d'estar en el blockchain, ja que els clients no modificats no els transmetre a altres nodes de la xarxa. La piscina mineria Eligius ha eliminat la verificació estàndard, i les transaccions no estàndard de mines per una tarifa, però fora de totes les transaccions analitzats només 0,36% eren no estàndard.

29.7% de totes les sortides rescatades van ser reutilitzats direccions. Molts dels serveis anteriors tenen una clau pública única de cada partit per crear la direcció de l'ordre, el que significa que hem d'esperar adreces úniques en la seva majoria.

Els següents gràfics mostren la freqüència dels tipus d'adreces múltiples firmes més comuns: 1 de 2, 2a de 2, 2 de 3, i 3 de 3 en el temps. Els resultats es van dividir en dues meitats; El primer és de bloc de 170.052-227.500, i el segon és 230000-297.445.

Mentre que el primer gràfic es dispersa i inconsistent, la segona mostra un clar augment en la freqüència de 2 de 2 i 2 de 3 direccions, començant al voltant de novembre de 2013. Espero que aquesta tendència a augmentar, a mesura que més i més serveis adopti mecanografíe sobre aquesta transacció altres.

No és sense raó. Direccions múltiples signatures poden assegurar els seus bitcoins d'emmagatzematge en fred amb tecles físicament remotes. Vostè pot tenir una major redundància mitjançant l'ús de més tecles, per protegir contra la pèrdua.

Si els serveis que ofereixen les adreces de múltiples signatures per parts en la transacció mai es desconnecten, els fons encara es poden recuperar si les dues parts poden comunicar-se. Això fa que sigui molt més difícil per als usuaris d'estafa, o per ser deshonest en el molt els fons són en realitat en el lloc web.

Pel simple ús de múltiples transaccions de la signatura, en primer lloc, pot fer que un tercer prenominated intervenir per arbitrar la disputa, i possiblement recuperar els seus fons de la direcció.

El gràfic anterior mostra el nombre de transaccions redimint-nos de 2 de 3 direccions, que redimit només una quantitat no utilitzat a la direcció, pagant a dues direccions separades, on la proporció d'un a l'altra era de menys de 8%. Això va ser per aproximar la taxa mitjana per cent d'un mediador de dipòsit en garantia, juntament amb els llocs comissió per la transacció - que pot donar números per transaccions processades pels proveïdors de cartera, o mercats que utilitzen les transaccions múltiples signatures.

2.410 transaccions des del conjunt de dades coincideix amb els criteris anteriors i es van utilitzar en el gràfic. Tot i que no està clar si les transaccions s'originen a partir d'un proveïdor de cartera, o un mercat usant transaccions múltiples de la signatura, el percentatge més comú sembla ser carregada al voltant de 0-0,2%, disminuint abans gairebé constantment a mesura que augmenta el percentatge.

Així, l'any del Multisig es perfila molt bé. Els números mostren clarament el seu ús està augmentant, i amb iniciatives com BitCore- d'BitPay una biblioteca JavaScript que proporciona funcionalitat bàsica bitcoin i l'accés a la xarxa - aquesta àrea és segur de veure el desenvolupament més actiu, amb la gent que treballa a la pila del nucli o escriure el seu propi serveis d'usar-lo.

És important tenir un desenvolupament principal d'un marc d'aquest tipus en aquest moment. Sense ella, noves empreses han de sospesar si val la pena el temps i diners per investigar i implementar tota la funcionalitat requerida per si mateixos, i, possiblement, s'equivoquen. Si tothom ha de repetir aquest esforç, no fer molt per la innovació, per la qual cosa l'estalvi d'una base de codi de confiança fa que sigui molt més fàcil per a un servei a considerar l'ús de multisig.

No hi ha escassetat de proveïdors de cartera en l'actualitat. Carpeta de múltiples proveïdors de la firma han arribat al voltant de la falta de suport al client mitjançant l'ús de seqüències d'ordres del costat del client derivats de projectes com BitCore o BitcoinJS per crear la signatura de la transacció, en lloc de obligar-los a utilitzar un altre programari. Jo preveig que amb el temps la majoria dels llocs no tout multisig com una característica. Serà esperada - i si ho fan una bona feina, els seus usuaris ni tan sols han de saber que l'estan fent servir.

M'agradaria veure més plataformes que ajuden amb la signatura de transaccions múltiples de la signatura, el que permet a la gent a fer ple ús del protocol, en lloc de amb l'objectiu de ser un proveïdor de cartera. Les possibilitats que es deriven de transaccions múltiples signatures són il·limitades, però les eines i infraestructura de suport simplement no hi són. Tinc grans esperances per Onchain.io - l'aplicació ha de fer el més simple escaneig dos codis QR, de manera que alguna cosa proper a la P2SH protocol en aquesta primera etapa.

L'ús d'un lloc web per tenir cura de les seves bitcoins està molt en contra de l'esperit de Bitcoin. Si bé és una solució acceptable per a molts, l'ímpetu per això no ha de ser la manca de suport de programari com electro, i Armeria. Eines que permeten la protecció de dos factors per als fons a través de dispositius, i facilitar les transaccions de signatura proposats pels mercats, intercanvis i carteres són una necessitat.

Crec que abordar aquesta qüestió clau serà realment reduir la barrera per a l'ús de transaccions de múltiples signatures en general, permetent que més i més gent a adoptar aquesta tecnologia increïble, i realment fer que l'Any de Multisig.

Notícies relacionades


Post Canvi de divises

Compra bitcoins ràpidament al Regne Unit amb Marc Warne de Bittylicious

Post Canvi de divises

CoinDesks Most Influence a Blockchain 2017: Charlie Lee

Post Canvi de divises

Joc despera: Bitcoin Cash at Record High Up of Coinbase Relaunch

Post Canvi de divises

El BTCC de la Xina es converteix en lúltim Exchange Bitcoin per congelar retirs

Post Canvi de divises

Coinfloor per convertir-te en el primer Bitcoin Exchange auditat públicament

Post Canvi de divises

Els comerciants plantegen la preocupació perquè els ingressos de Bitcoin Exchange milloren més

Post Canvi de divises

President de la CFTC: Tenim Supervisió de Derivats Bitcoins

Post Canvi de divises

Ofertes de Xapo per al negoci Big Bitcoin amb Enterprise Security Suite

Post Canvi de divises

Poloniex reclama que tots els clients reembossin després de la tramesa de Bitcoin de març

Post Canvi de divises

Coinsetter sintegra amb Bitstamp per impulsar la seva plataforma comercial Bitcoin

Post Canvi de divises

Lauditoria de bitstamp prova que estava darrere de $ 147 milions de bricolatge de misteri Bitcoin

Post Canvi de divises

BitPay ofereix processament de pagaments gratuït i il·limitat per als comerciants