Nilalayon ng BitGo Safe na I-secure ang Bitcoin Wallets Gamit ang Multi-Signature Transactions

Ano ang pagkakatulad ni Jeremy Howells at ilang mga customer ng BIPS? Ang bawat isa sa kanila ay nawalan ng maraming bitcoins dahil sa paraan ng kanilang pag-imbak. Pero BitGo, isang kumpanyang nag-aalok ng bagong serbisyo ng multi-signature wallet, na T kailangang maging ganoon.

Nawala si Howells ng £4m sa bitcoins pagkatapos niya itinapon ang kanyang hard drive, habang ang payment processor at online wallet service Nakita ng BIPS ang mahigit $1m na ninakaw sa isang wallet hack. Pareho silang nagdusa mula sa parehong problema: isang punto ng kabiguan.

Ang tagapagtatag ng BitGo Mike Belshe sabi na ang pag-asa sa isang device para iimbak ang iyong mga bitcoin ay isang masamang ideya. Ang mga web wallet ay nasa labas ng kontrol ng user, habang ang sarili nilang mga device ay madaling atakehin, hardware failure, o simpleng error ng user. "T mo nais na gumamit ng purong web, ngunit T mo nais na gumamit ng purong panig ng kliyente - hindi bababa sa hindi para sa karamihan ng mga mortal," sabi niya. "Ang software sa panig ng kliyente ay isang oso."

Dalawa sa tatlo

Sa halip, ang kanyang serbisyo sa wallet, na tinatawag na BitGo Safe, ay gumagamit ng isang maliit na kinikilalang tampok sa loob ng Bitcoin protocol na ginagawang posible upang mas mahusay na maprotektahan ang pera sa isang Bitcoin address. Tinatawag na Pay to Script Hash (P2SH), ito ay isang detalyeng nakabalangkas sa isang update sa Bitcoin protocol na tinatawag na BIPS 16. Nagbibigay-daan ito sa mga multisignature na transaksyon, at ang pakinabang ng mga iyon ay ang pagpapagana ng mga transaksyon sa Bitcoin na dapat pahintulutan ng higit sa ONE pampublikong key.

Ang mga tradisyonal na transaksyon sa Bitcoin ay hindi nababaligtad, ibig sabihin, kapag nangyari ang isang transaksyon sa Bitcoin , imposibleng makuha ang mga pondo. Kung gusto ni Bob na magpadala ALICE ng ilang bitcoins bilang kapalit ng isang produkto, ang ONE sa kanila ay kailangang gumawa ng unang hakbang, at magtiwala na ang isa ay Social Media . Maaaring ipadala ni Bob ang kanyang mga bitcoin, para lamang KEEP ALICE ang produkto. Sa kabaligtaran, maaaring ipadala ALICE ang produkto at maaaring hindi siya bayaran ni Bob.

Ngunit kung si Jen, ang aming ikatlong partido, ay kumilos bilang isang arbiter, maaari niyang itago ang mga pondo sa escrow hanggang sa makumpirma ni Bob at ALICE na natanggap nila ang kanilang mga produkto. Ang lahat ng partido ay maaaring gawin ito nang manu-mano, ngunit iyon ay magbibigay-daan kay Jen na makatakas gamit ang mga bitcoin, o para sa kanyang Bitcoin wallet na makompromiso, na magiging responsable para sa natitirang transaksyon nina ALICE at Bob. Ito ang nangyari sa mga web site ng black market tulad ng Sheep Market, na ang mga customer ay nakakita ng libu-libong bitcoin na ninakaw.

Sa halip, ang mga multi-signature na transaksyon ay naka-encode sa protocol upang gawin itong mas mahusay, at secure. Sa BIPS 16, anumang bilang ng mga lagda ay maaaring kailanganin upang makumpleto ang isang transaksyon, ngunit sa pangkalahatan, inilalarawan ng mga tao ang mga ito bilang 'dalawa sa tatlo' na mga transaksyon, na nangangailangan ng dalawa sa tatlong digital na lagda upang maisagawa.

Isang multi-signature na senaryo

Sa isang multi-signature na senaryo, ipapadala ni Bob ang kanyang mga bitcoin sa isang Bitcoin address na kinokontrol niya kasama sina ALICE at Jen. Kung ALICE at Bob ay parehong sumang-ayon na ang mga kalakal ay dumating na at ang transaksyon ay kumpleto na, pagkatapos ay makumpirma ALICE ang transaksyon ni Bob, na ina-unlock ang pera, at ang paglahok ni Jen ay T kailangan. Ngunit kung ang alinmang partido ay magtatalo sa transaksyon, sila ay magtatapos sa pagsisikap na gawin ang kabaligtaran ng bawat isa: Si Bob ay susubukan na ibalik ang mga bitcoin sa kanyang sariling address, habang, susubukan ALICE na kunin ang mga bitcoin sa kanyang address. Maaari nilang tawagan si Jen para mag-imbestiga. Gagawa siya ng desisyon, at pagkatapos ay gagamitin ang kanyang lagda para suportahan ang transaksyon ni Bob o ni Alice. Ang maayos na bagay tungkol dito ay T maipapadala ni Jen ang mga barya sa kanyang sariling address, at walang ONE ang maaaring magnakaw ng mga barya nang hindi ninakaw ang dalawa sa tatlong pirmang kasangkot.

Bilang karagdagan sa paghinto sa mga online na scam, kapaki-pakinabang din ito para sa paghinto ng pagnanakaw. Si Belshe, isang software engineer na nagtrabaho sa Netscape at Google, ay nakabuo ng wallet na gumagamit ng multi-signature na suporta hindi para sa mga layunin ng escrow, ngunit para sa seguridad ng wallet.

BitGo Safe

Tatlong susi ang gamit ng wallet niya. Ang ONE ay nakaimbak sa server ng Bit2Go. Ang isa pa ay ang "HOT" key ng user, na ginagamit sa mga transaksyon, habang ang pangatlo ay isang backup key na maaaring hawakan ng user sa anumang anyo, sabihin sa isang USB stick o isang paper wallet. Maaaring ipadala ang pera sa address ng pitaka gaya ng nakasanayan, ngunit kapag gusto itong bawiin ng user, ang "HOT" na key ay dapat isama sa isa pang susi sa dalawa sa tatlong transaksyon.

Kadalasan, iyon ang magiging server-side key. Ngunit kung mawala ang server, maaari pa rin silang mag-withdraw ng pera mula sa kanilang wallet gamit ang kanilang sariling dalawang susi. At kung namatay ang kanilang hard drive, hindi nila sinasadyang itapon ito sa landfill, o nakompromiso ito ng isang hacker, pagkatapos ay maaari nilang gamitin ang backup key na may server-side key upang makuha ang kanilang mga barya.

"Ang paggamit ng dalawa sa tatlong sistema ay may napakagandang ari-arian, na palaging may magagamit na backup na key," sabi ni Belshe, na nagtaas ng isyu ng P2SH wallet sa Bitcoin Talk forum sa Nobyembre.

Gayunpaman, ang mga multisignature lamang ay hindi sapat, itinuro ni Mike Hearn, ONE sa mga CORE developer ng Bitcoin . “Para magawa ng serbisyo ng web wallet ang isang bagay na kapaki-pakinabang, kailangan nito ng ilang paraan para ma-authenticate ang user na T umaasa lamang sa mga password (kung hindi, hindi ito naiiba sa pag-encrypt ng wallet),” itinuro niya.

Nilulutas ng Bit2Go ang problemang iyon sa pamamagitan ng pagpapakilala ng isa pang feature: out-of-band two factor authentication. Kapag naganap ang isang transaksyon, nagpapadala ito ng mensahe na may isang beses na password sa telepono ng user upang makumpirma nila ang transaksyon.

"Ngayon, para makompromiso Para sa ‘Yo , kailangan talaga nilang atakihin ang tatlong magkakaibang device," sabi ni Belshe.

Gusto ng mga provider ng tradisyonal na web wallet ang ideya. Brian Armstrong, CEO ng Coinbase, na nakapuntos lang ng $25m sa pondo, ay positibo.

"Ang Coinbase ay nasasabik at interesado sa anumang mga solusyon tulad nito na makakatulong sa pag-secure ng mga Bitcoin wallet," sabi ni Armstrong. "Halimbawa, nag-aalok kami ng kakayahang lumikha ng mga paper wallet ngayon (na offline, pribado, at isang pisikal na imbakan ng Bitcoin). Ang paggamit ng dalawa sa tatlo ay maaaring maging magandang karagdagan dito."

Nag-aalok din ang BitGo ng ilang iba pang mga serbisyo, kabilang ang isang palitan ng tao-sa-tao na idinisenyo upang ikonekta ang mga kaibigan na gustong bumili at magbenta ng mga bitcoin, at isang serbisyo sa pagbibigay ng Bitcoin . Ang huli ay nagbibigay-daan sa mga tao na magbigay ng mga bitcoin sa mga kaibigan sa pamamagitan ng pag-set up ng isang multisignature na BitGo address.

Magiging madaling makita kung paano nito masisimulan ang pag-iimpake nito bilang isang serbisyo ng API sa iba pang mga negosyong Bitcoin . Si Belshe ay nananatiling tikom, ngunit nangangako siya ng higit pang mga anunsyo mula sa kumpanya sa lalong madaling panahon.