A carteira 'Cosign' simplifica transações multiassinatura e aumenta a segurança

A equipe de desenvolvimento BitCore da BitPay está trabalhando em um novo projeto que, segundo eles, será "a carteira mais segura do mundo".

Chamada de Cosign, a carteira está sendo desenvolvida para permitir transações multiassinatura simplificadas que adicionarão a segurança necessária à Tecnologia de armazenamento de Bitcoin .

A ideia por trás das carteiras multiassinatura é ONE – as transações devem ser autenticadas por mais de uma pessoa para confirmar que são válidas, aumentando assim a segurança. No entanto, isso adiciona outro nível de complexidade ao processo.

Agora, porém, oEquipe Bitcoreacredita que resolveu esse problema com um sistema fácil de usar que coordena o processo de coassinatura.

Transações simplificadas

Os desenvolvedores explicaram que a Cosign permitirá que os usuários gastem moedas multiassinatura de forma muito semelhante aos bitcoins padrão de assinatura única.

Se alguém quiser gastar moedas de uma carteira multiassinatura, pode fazê-lo da mesma forma que faria com uma carteira normal, mas isso não concluiria a transação. A transação parcialmente assinada apareceria nas telas dos cosignatários, exigindo que eles a aprovassem.

Depois que três cosignatários assinarem a transação (em um cenário de 3 de 5), ela será transmitida para a rede Bitcoin .

Isso obviamente adiciona mais uma camada de proteção. Mesmo que suas chaves privadas sejam comprometidas, isso T será o suficiente para roubar suas moedas, pois um invasor também teria que roubar chaves pertencentes aos seus cosignatários.

As chaves devem ser geradas pelo cliente e devem ser criptografadas. O software também deve ser executado no lado do cliente, para que não possa ser auditado ou alterado por terceiros.

Os desenvolvedores explicaram:

"A Cosign aproveita uma série de tecnologias modernas de navegador e Bitcoin para tornar isso possível. O Web RTC é usado para estabelecer conexões P2P entre cosignatários. O armazenamento local HTML5 é usado para armazenar a carteira. Chaves estendidas HD são usadas para simplificar a geração de novos endereços."

Cosign: Passo a passo

Embora o processo possa parecer complicado, o objetivo do Cosign é simplificar e agilizar cada etapa.

A equipe descreveu um cenário básico, que inclui cinco pessoas que desejam abrir uma carteira conjunta e atuar como cosignatários.

Primeiro, uma nova carteira Cosign deve ser criada e seu ID compartilhado entre os membros do grupo.

Todos os cosignatários então se juntam à carteira e geram uma nova chave privada estendida, que tem uma chave pública correspondente. A chave pública é compartilhada com os outros, enquanto a chave privada é mantida em Secret, como o nome sugere.

A equipe explicou:

"Agora os cosignatários podem visualizar sua carteira multiassinatura como uma carteira normal. A aparência e o fluxo de trabalho da carteira são quase exatamente os mesmos, com apenas um porém: quando alguém deseja enviar bitcoins, os bitcoins não são enviados imediatamente. Em vez disso, a transação parcialmente assinada é compartilhada com os outros cosignatários.





Se três deles assinarem, a transação estará concluída e poderá ser transmitida para a rede Bitcoin e armazenada no blockchain."

Quando um cosignatário envia bitcoins, a transação é considerada como 'parcialmente assinada' e aparece nas telas dos outros cosignatários. Os outros cosignatários podem escolher assinar ou ignorar a transação.

Se um número suficiente de cosignatários assinar a transação (digamos, três, no caso de uma carteira multiassinatura 3 de 5), a transação será totalmente assinada e transmitida automaticamente para a rede Bitcoin .

Além do fato de que a transação não é transmitida para a rede até ser assinada pelo número necessário de cosignatários, a carteira LOOKS e funciona muito como uma carteira de Bitcoin comum.

Há apenas um pequeno problema: para fazer o backup da carteira, pelo menos três cosignatários precisam ter suas chaves disponíveis para recuperar os bitcoins.

Cosign ainda não está pronto para o horário PRIME , então CoinDesk não pôde testá-lo. No entanto, os desenvolvedores criaram alguns mock-ups para mostrar o conceito.

Isenção de responsabilidade:Fundador da CoinDeskShakil Khané um investidor da BitPay.