BitGo Safe busca proteger las billeteras Bitcoin con transacciones multifirma

¿Qué tienen en común Jeremy Howells y varios clientes de BIPS? Ambos perdieron muchos bitcoins debido a la forma en que se almacenaron. PeroBitGo, una empresa que ofrece un nuevo servicio de billetera multi-firma, dice que no tiene por qué ser así.

Howells perdió 4 millones de libras en bitcoins después de...Tiró su disco duro, mientras que el procesador de pagos y el servicio de billetera en líneaBIPS vio más de un millón de dólares robadosEn un ataque de billetera. Ambos sufrieron el mismo problema: un único punto de fallo.

El fundador de BitGoMike Belshe Dice que depender de un solo dispositivo para almacenar tus bitcoins es una mala idea. Las billeteras web están fuera del control del usuario, mientras que sus propios dispositivos son propensos a ataques, fallos de hardware o simples errores del usuario. "No querrías usar solo la web, pero T usar solo el lado del cliente, al menos no para la mayoría de los mortales", dijo. "El software del lado del cliente es un problema".

Dos de cada tres

En cambio, su servicio de billetera, llamado BitGo Safe, utiliza una función poco conocida dentro del protocolo Bitcoin que permite proteger mejor el dinero en una dirección Bitcoin . Denominada Pay to Script Hash (P2SH), se trata de una especificación descrita en una actualización del protocolo Bitcoin llamada BIPS 16Permite transacciones multifirma, y ​​el beneficio de esto es que habilitan transacciones de Bitcoin que deben ser autorizadas por más de una clave pública.

Las transacciones convencionales de Bitcoin son irreversibles, lo que significa que una vez realizada una Bitcoin , es imposible recuperar los fondos. Si Bob quiere enviarle bitcoins a ALICE a cambio de un producto, ONE de ellos debe dar el primer paso y confiar en que el otro lo Síguenos . Bob podría enviar sus bitcoins, pero ALICE KEEP con el producto. Por el contrario, ALICE podría enviar el producto y Bob podría no pagarle nunca.

Pero si Jen, nuestra tercera parte, actúa como árbitro, puede retener los fondos en custodia hasta que Bob y ALICE confirmen que recibieron sus bienes. Todas las partes pueden hacerlo manualmente, pero eso permitiría que Jen se fugara con los bitcoins o que su billetera de Bitcoin se viera comprometida, haciéndola responsable de la transacción pendiente de ALICE y Bob. Esto es lo que sucedió con sitios web del mercado negro como Sheep Market. cuyos clientes vieron miles de bitcoins robados.

En cambio, las transacciones multifirma se codifican en el protocolo para que sean más eficientes y seguras. En BIPS 16, se puede requerir cualquier número de firmas para completar una transacción, pero generalmente se describen como transacciones de "dos de tres", que requieren dos de tres firmas digitales para su ejecución.

Un escenario de múltiples firmas

En un escenario multifirma, Bob enviaría sus bitcoins a una dirección de Bitcoin que controla conjuntamente con ALICE y Jen. Si ALICE y Bob coinciden en que la mercancía ha llegado y la transacción se ha completado, ALICE puede confirmar la transacción de Bob, desbloqueando el dinero, y la intervención de Jen no es necesaria. Pero si alguna de las partes disputa la transacción, intentarán hacer lo contrario: Bob intentará devolver los bitcoins a su propia dirección, mientras que ALICE intentará extraerlos a la suya. Entonces podrán llamar a Jen para que investigue. Ella tomará una decisión y usará su firma para respaldar la transacción de Bob o la de Alice. Lo bueno de esto es que Jen no puede enviar las monedas a su propia dirección, y ONE más puede robarlas sin robar dos de las tres firmas involucradas.

Además de prevenir estafas en línea, también es útil para prevenir robos. Belshe, ingeniero de software que trabajó en Netscape y Google, desarrolló una billetera que utiliza soporte multifirma, no para fines de depósito en garantía, sino para la seguridad de la billetera.

BitGo Safe

Su billetera usa tres claves. Una se almacena en el servidor de Bit2Go. Otra es la clave de HOT del usuario, que se usa en las transacciones, y la tercera es una clave de respaldo que el usuario puede guardar en cualquier formato, por ejemplo, en una memoria USB o una billetera de papel. El dinero se puede enviar a la dirección de la billetera como de costumbre, pero para retirarlo, la clave de HOT debe combinarse con otra clave en una transacción de dos por tres.

Normalmente, esa será la clave del servidor. Pero si el servidor desaparece, aún pueden retirar dinero de su billetera usando sus dos claves. Y si su disco duro falla, lo tiran accidentalmente a un vertedero o un hacker lo compromete, pueden usar la clave de respaldo con la clave del servidor para recuperar sus monedas.

“El uso del sistema dos de tres tiene una propiedad realmente buena, que es que siempre hay una clave de respaldo disponible”, dice Belshe, quien planteó el problema de las billeteras P2SH en el foro Bitcoin Talk en Noviembre.

Sin embargo, las multifirmas por sí solas no son suficientes, señala Mike Hearn, ONE de los CORE desarrolladores de Bitcoin . "Para que el servicio de billetera web sea útil, necesita una forma de autenticar al usuario que no dependa únicamente de contraseñas (de lo contrario, no es diferente del cifrado de billeteras)", señala.

Bit2Go soluciona este problema con otra función: la autenticación de dos factores fuera de banda. Al realizar una transacción, envía un mensaje con una contraseña de un solo uso al teléfono del usuario para que pueda confirmarla.

“Ahora bien, Para ti se vea comprometido, realmente tienen que atacar tres dispositivos diferentes”, dice Belshe.

A los proveedores de billeteras web tradicionales les gusta la idea. Brian Armstrong, director ejecutivo de Coinbase, que...acaba de obtener $25 millones en financiación, fue positivo.

“Coinbase está entusiasmada e interesada en cualquier solución como esta que ayude a proteger las billeteras de Bitcoin ”, dijo Armstrong. “Por ejemplo, hoy ofrecemos la posibilidad de crear billeteras de papel (que son privadas, sin conexión y un almacenamiento físico de Bitcoin). Usar dos de las tres sería una buena adición”.

BitGo también ofrece otros servicios, como un intercambio entre personas diseñado para conectar a amigos que desean comprar y vender bitcoins, y un servicio de regalos de Bitcoin . Este último permite regalar bitcoins a amigos mediante una dirección BitGo multifirma.

Sería fácil ver cómo podría empezar a ofrecer esto como un servicio API para otras empresas de Bitcoin . Belshe se mantiene en secreto, pero promete más anuncios de la compañía pronto.