El año multisig: ¿cómo va hasta ahora?

Algunos han calificado 2014 como el «Año de la Multifirma», incluyendo recientemente a Gavin Andresen en Bitcoin2014 en Ámsterdam, y por una razón fundamental: el número de servicios que admiten transacciones multifirma está aumentando. En este artículo, Thomas Kerin traza la historia de esta Tecnología emergente hasta la fecha, abordando algunas preguntas clave utilizando datos obtenidos de la cadena de bloques.

Si no está seguro sobre la multifirma, aquí tiene una breve introducción. Las direcciones multifirma permiten que varias partes identifiquen parcialmente una dirección con una clave pública. Cuando alguien quiere gastar bitcoins, necesita que algunas de estas personas firmen su transacción, además de él mismo. El número de firmas necesario se acuerda al principio, al crear la dirección.

Dado que se necesitan múltiples firmas antes de poder gastar fondos, las firmas adicionales podrían provenir, por ejemplo, de un socio comercial, de su pareja o incluso de un segundo dispositivo que usted posea, para agregar un segundo factor al gasto de sus monedas.

Imagine una caja fuerte en un banco que necesita dos llaves para abrirla en cualquier momento: la del banco y su llave personal. Las direcciones multifirma capturan la esencia de esto, pero sin necesidad de estar en el mismo lugar. Y como las llaves pueden estar en lugares separados, es improbable que un atacante pueda comprometer ambas; mientras que con las direcciones de Bitcoin normales, el atacante sabe aproximadamente a quién atacar y podría comprometer el servidor de diversas maneras solo para robar el archivo de la billetera.

Los servicios que utilizan direcciones multi-firma tienen una resistencia mucho mayor al robo, ya que en lugar de necesitar solo acceso a la billetera del servidor, los fondos están protegidos por el algoritmo de firma digital de curva elíptica (ECDSA), una barrera mucho mayor que la seguridad que un sitio web podría implementar en su código.

¿Las direcciones multifirma son algo nuevo o algo así?

¡En realidad no lo son! Se implementaron por primera vez en 2012, tras la incorporación de la compatibilidad con direcciones de pago por hash de script. Cuando se enviaban fondos a esta dirección, el script solía mostrar la dirección solo al propietario, en lugar de incluirla en la transacción de financiación. Este script determina quién puede y quién no puede gastar bitcoins en esa dirección. Las direcciones también tienen un aspecto diferente: empiezan con 3 en lugar de 1.

Pay-to-script-hash es el precursor de multisig, y multisig es solo un caso de uso complicado de P2SH.

Tomemos como ejemplo esta transacción: 112ae9859731f671ec3593de5790ed026d06d23134ba284aec811bc8f50e96b3 (de hecho, la sexta transacción P2SH jamás realizada) revela un script de '5357', que simplemente significa insertar los números 3 y 7 en memoria. Este script está codificado y se utiliza para crear la dirección real: 37paP4uTjmA4Pi85LG6CF9huift3Dw1kFT. De hecho, cualquier fondo enviado a esta dirección puede ser robado, ya que se sabe que el script no verifica quién está gastando los fondos. Es BIT al 1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T (la grapa correcta de la batería del caballo) de P2SH.

Es una demostración muy simple de P2SH, que condujo al caso de uso más complicado, pero naturalmente mucho más seguro: las transacciones multifirma.

¿Por qué no he oído hablar de ellos todavía?

Las direcciones y transacciones multifirma aún son BIT complejas de ejecutar. Actualmente, solo el software Bitcoin CORE puede gestionarlas completamente, incluso sin almacenar la cadena de bloques, pero aún es necesario usar la consola. Últimamente, estamos viendo la aparición de cada vez más servicios que buscan cerrar esta brecha y presentar las transacciones multifirma de forma intuitiva.

El sitio de Coinbin permite crear claves privadas y públicas de Bitcoin , crear direcciones multifirma y firmar transacciones desde ellas. Es un sitio muy sencillo, pero actualmente no admite claves comprimidas, por lo que es incompatible con Bitcoin CORE. Es necesario que todos usen claves sin comprimir, lo cual... Coinbingenerará al menos.

Onchain.io

Onchain es una bóveda para las claves públicas maestras de Electrum y BIP0032, y está desarrollando un sitio web y una aplicación para Android para firmar transacciones multifirma en las direcciones de su billetera. El uso de billeteras deterministas permite a los usuarios enviar su clave pública extendida a un sitio web una sola vez, y las claves públicas se generarán a partir de esto. La aplicación también aceptará códigos QR de transacciones multifirma para firmar, lo que facilita enormemente su uso.

¿Cuanto se utilizan?

Utilizando datos que obtuve de QuantaBytes, una empresa irlandesa de análisis de blockchain, pude Aprende los diferentes tipos de direcciones multifirma que se utilizan hasta la fecha y su frecuencia. Todos estos datos están disponibles públicamente si se extrae información de la cadena de bloques, pero aprendí a las malas que esto lleva mucho tiempo.

En los datos utilizados en este informe, que abarcan desde el bloque 170.052 hasta el 297.445 (aproximadamente del 7 de marzo al 24 de abril de este año), se identificaron 24.591 transacciones que pagaron a una dirección de script-hash. De estas, 14.123 provinieron de ocho transacciones spam, cada una con un pago de 1 satoshi a direcciones aleatorias. Estas transacciones se han ignorado en este artículo. El 70 % de las transacciones válidas restantes se canjearon, lo que reveló el script detrás de la dirección.

A partir de las transacciones que se canjearon, pudimos Aprende el script y, por ende, el tipo de dirección multifirma, es decir, si era 2 de 2, 3 de 5, ETC

Vemos que la dirección 2 de 3 es el tipo de dirección más utilizado, seguido de la 2 de 2. La 2 de 3 permite el depósito en garantía entre un comprador, un vendedor y un tercero, pero ONE persona puede retirarse con los fondos sin el consentimiento de otra. Muchos servicios, como BitGo,Bítalo, GreenWallet yBitWaspHemos comenzado a utilizar estas direcciones como direcciones de un solo uso para transacciones y pedidos.

Recientemente se implementaron dos direcciones de dos en la función de intercambio presencial integrada de Mycelium. Esta función utiliza direcciones multifirma y un tiempo de bloqueo de transacciones para proteger los fondos durante el intercambio.

Las filas en azul en los gráficos anteriores son, según las reglas actuales de las redes, no estándar y, técnicamente, no deberían estar en la blockchain, ya que los clientes no modificados no las retransmitirán a otros nodos de la red. El pool de minería Eligius ha eliminado la verificación estándar y mina transacciones no estándar a cambio de una tarifa, pero de todas las transacciones analizadas, solo el 0,36 % fueron no estándar.

El 29,7 % de las salidas canjeadas fueron direcciones reutilizadas. Muchos de los servicios mencionados anteriormente utilizan una clave pública única de cada parte para crear la dirección del pedido, por lo que se espera que la mayoría de las direcciones sean únicas.

Los siguientes gráficos muestran la frecuencia de los tipos de direcciones multifirma más comunes: 1 de 2, 2 de 2, 2 de 3 y 3 de 3 a lo largo del tiempo. Los resultados se dividen en dos mitades: la primera, del bloque 170 052 al 227 500, y la segunda, del 230 000 al 297 445.

Si bien el primer gráfico es disperso e inconsistente, el segundo muestra un claro aumento en la frecuencia de las direcciones 2 de 2 y 2 de 3, a partir de alrededor de noviembre de 2013. Espero que esta tendencia aumente, a medida que más y más servicios adopten este tipo de transacción sobre otros.

No es casualidad. Las direcciones multifirma pueden proteger tus bitcoins almacenados en frío con claves remotas. Puedes lograr mayor redundancia usando más claves para protegerte contra pérdidas.

Si los servicios que ofrecen direcciones multifirma a las partes que realizan transacciones dejan de funcionar, los fondos aún pueden recuperarse si ambas partes siguen comunicándose. Esto dificulta mucho más estafar a los usuarios o ser deshonestos sobre la cantidad real de fondos en el sitio web.

Con solo usar transacciones con múltiples firmas en primer lugar, puede hacer que un tercero designado intervenga para arbitrar la disputa y posiblemente recuperar sus fondos de la dirección.

El gráfico anterior muestra el número de transacciones de canje de 2 de 3 direcciones, que canjearon solo una cantidad no gastada en la dirección, pagando a dos direcciones separadas, donde la proporción entre una y otra fue inferior al 8 %. Esto se realizó para aproximar la comisión porcentual promedio de un mediador de depósito en garantía, junto con la comisión de los sitios por la transacción, lo que podría proporcionar cifras de las transacciones procesadas por proveedores de billeteras o plataformas que utilizan transacciones multifirma.

2410 transacciones del conjunto de datos cumplieron con los criterios anteriores y se utilizaron en The Graph. Si bien no está claro si las transacciones provienen de un proveedor de billetera o de un mercado que utiliza transacciones multifirma, el porcentaje más común cobrado parece rondar el 0-0,2%, antes de disminuir de forma casi constante a medida que aumenta el porcentaje.

Así pues, el Año de las Multifirmas se perfila muy bien. Las cifras muestran claramente que su uso está en auge, y con iniciativas como la de BitPay...BitCore – una biblioteca de javascript que proporciona funcionalidad CORE de Bitcoin y acceso a la red. Es seguro que esta área experimentará un desarrollo más activo, con personas trabajando en la pila CORE o escribiendo sus propios servicios usándola.

Es importante contar con un líder en el desarrollo de dicho marco en este momento. Sin él, las startups deben evaluar si vale la pena invertir tiempo y dinero en investigar e implementar todas las funcionalidades necesarias, y posiblemente cometer errores. Si todos tienen que repetir este esfuerzo, no contribuye mucho a la innovación, por lo que mantener una base de código confiable facilita considerablemente que un servicio considere el uso de multifirma.

Actualmente, existen numerosos proveedores de billeteras. Los proveedores de billeteras multifirma han solucionado la falta de soporte al cliente mediante el uso de scripts del lado del cliente derivados de proyectos como BitCore o BitcoinJS para crear la firma de la transacción, en lugar de obligarlos a usar otro software. Preveo que, con el tiempo, la mayoría de los sitios web T de promocionar la multifirma como una característica. Será algo esperado, y si hacen un buen trabajo, sus usuarios T siquiera tendrán que saber que la están usando.

Me gustaría ver más plataformas que faciliten la firma de transacciones multifirma, permitiendo a los usuarios aprovechar al máximo el protocolo, en lugar de aspirar a ser un proveedor de billeteras. Las posibilidades que ofrecen las transacciones multifirma son ilimitadas, pero las herramientas y la infraestructura de apoyo simplemente no están disponibles. Tengo grandes esperanzas en Onchain.io, cuya aplicación debería simplificar el proceso con solo escanear dos códigos QR, acercándose al protocolo P2SH en esta etapa inicial.

Usar un sitio web para gestionar tus bitcoins va en contra de la filosofía de Bitcoin . Si bien es una solución aceptable para muchos, la razón no debería ser la falta de soporte de software como Electrum y Armory. Las herramientas que permiten la protección de dos factores para los fondos en todos los dispositivos y facilitan la firma de transacciones propuestas por mercados, exchanges y monederos son imprescindibles.

Creo que abordar esta cuestión clave realmente reducirá la barrera para el uso de transacciones multi-firma en general, permitiendo que más y más personas adopten esta increíble Tecnología y realmente lo conviertan en el Año de la Multi-firma.

Imagena través de BitWasp