Il portafoglio 'Cosign' semplifica le transazioni multifirma e migliora la sicurezza

Il team di sviluppo BitCore di BitPay sta lavorando a un nuovo progetto che, a suo dire, sarà "il portafoglio più sicuro al mondo".

Denominato Cosign, il portafoglio è in fase di sviluppo per consentire transazioni multifirma semplificate che aggiungeranno la tanto necessaria sicurezza alla Tecnologie di archiviazione Bitcoin .

L'idea alla base dei portafogli multifirma è ONE : le transazioni devono essere autenticate da più di ONE persona per confermare che siano valide, aumentando così la sicurezza. Tuttavia, questo aggiunge un altro livello di complessità al processo.

Ora, però, ilSquadra Bitcoreritiene di aver risolto il problema con un sistema intuitivo che coordina il processo di cofirmatario.

Transazioni semplificate

Gli sviluppatori hanno spiegato che Cosign consentirà agli utenti di spendere monete multifirma, proprio come i normali bitcoin a firma singola.

Se qualcuno vuole spendere monete da un portafoglio multifirma, può farlo esattamente come farebbe con un portafoglio normale, ma ciò non completerebbe la transazione. La transazione parzialmente firmata verrebbe quindi visualizzata sugli schermi dei cofirmatari, richiedendo loro di approvarla.

Una volta che tre firmatari hanno firmato la transazione (in uno scenario 3 su 5), questa verrà trasmessa alla rete Bitcoin .

Questo ovviamente aggiunge un ulteriore livello di protezione. Anche se le tue chiavi private vengono compromesse, T sarà sufficiente per rubare le tue monete, poiché un aggressore dovrebbe anche rubare le chiavi appartenenti ai tuoi cofirmatari.

Le chiavi devono essere generate dal client e devono essere crittografate. Il software deve anche essere eseguito sul lato client, quindi non può essere verificato o modificato da una terza parte.

Gli sviluppatori hanno spiegato:

"Cosign sfrutta una serie di tecnologie moderne di browser e Bitcoin per rendere possibile tutto questo. Web RTC viene utilizzato per stabilire connessioni P2P tra i cofirmatari. L'archiviazione locale HTML5 viene utilizzata per archiviare il portafoglio. Le chiavi estese HD vengono utilizzate per semplificare la generazione di nuovi indirizzi."

Cofirma: passo dopo passo

Anche se il processo può sembrare macchinoso, lo scopo di Cosign è semplificare e snellire ogni passaggio.

Il team ha delineato uno scenario di base, che prevede cinque persone che vogliono aprire un portafoglio congiunto e fungere da cointestatari.

Per prima cosa, è necessario creare un nuovo portafoglio Cosign e condividere il suo ID tra i membri del gruppo.

Tutti i cofirmatari si uniscono quindi al portafoglio e generano una nuova chiave privata estesa, che ha una chiave pubblica corrispondente. La chiave pubblica è condivisa con gli altri, mentre la chiave privata è tenuta Secret, come suggerisce il nome.

Il team ha spiegato:

"Ora i cofirmatari possono visualizzare il loro portafoglio multifirma proprio come un portafoglio normale. L'aspetto e il flusso di lavoro del portafoglio sono quasi esattamente gli stessi, con ONE sola pecca: quando qualcuno desidera inviare bitcoin, i bitcoin non vengono inviati immediatamente. Invece, la transazione parzialmente firmata viene condivisa con gli altri cofirmatari.





Se tre di loro la firmano, la transazione è completa e può essere trasmessa alla rete Bitcoin e memorizzata nella blockchain."

Quando un cofirmatario invia bitcoin, la transazione è considerata "parzialmente firmata" e viene visualizzata sugli schermi degli altri cofirmatari. Gli altri cofirmatari possono scegliere di firmare o ignorare la transazione.

Se un numero sufficiente di cofirmatari firma la transazione (ad esempio tre, nel caso di un portafoglio multisig 3 su 5), la transazione viene firmata completamente e trasmessa automaticamente alla rete Bitcoin .

A parte il fatto che la transazione non viene trasmessa alla rete finché non viene firmata dal numero richiesto di firmatari, il portafoglio LOOKS e funziona in modo molto simile a un normale portafoglio Bitcoin .

C'è solo ONE piccolo problema: per effettuare il backup del portafoglio, almeno tre cointestatari devono avere a disposizione le proprie chiavi per recuperare i bitcoin.

Cosign non è ancora pronto per il PRIME time, quindi CoinDesk non ha potuto provarlo. Tuttavia gli sviluppatori hanno creato alcuni mockup per mostrare il concetto.

Disclaimer:Fondatore CoinDeskShakil Khanè un investitore in BitPay.