Год мультиподписи: как идут дела на данный момент?

Некоторые называют 2014 год «Годом Multisig» — в том числе совсем недавно Гэвин Андресен на Bitcoin2014 в Амстердаме — и по ONE важной причине: количество сервисов, поддерживающих транзакции с мультиподписями, увеличивается. В этой статье Томас Керин описывает историю этой новой Технологии на сегодняшний день, отвечая на некоторые ключевые вопросы, используя данные, полученные из блокчейна.

Если вы не уверены в multisig, вот краткий учебник. Адреса с мультиподписью позволяют нескольким сторонам частично заполнять адрес открытым ключом. Когда кто-то хочет потратить часть биткоинов, ему нужно, чтобы некоторые из этих людей подписали его транзакцию в дополнение к нему самому. Необходимое количество подписей согласовывается в начале, когда люди создают адрес.

Поскольку для расходования средств необходимо несколько подписей, дополнительные подписи могут исходить, скажем, от делового партнера, вашей второй половинки или даже от второго устройства, которым вы владеете, чтобы добавить второй фактор при трате ваших монет.

Представьте себе сейф в банке, которому нужно два ключа, чтобы открыть сейф в любое время — ключ банка и ваш личный ключ. Адреса с мультиподписью отражают суть этого, но без необходимости находиться в одном и том же месте. И поскольку ключи могут находиться в разных местах, маловероятно, что злоумышленник сможет скомпрометировать оба; тогда как с обычными Bitcoin адресами злоумышленник примерно знает, на кого нацеливаться, и может скомпрометировать сервер любым количеством способов, чтобы просто украсть файл кошелька.

Сервисы, использующие адреса с мультиподписью, обладают гораздо большей устойчивостью к краже, поскольку вместо того, чтобы просто иметь доступ к кошельку сервера, средства защищены алгоритмом цифровой подписи на эллиптических кривых (ECDSA), что представляет собой гораздо более серьезную преграду, чем защита, которую веб-сайт мог бы реализовать в своем коде.

Это что, новые адреса с мультиподписями?

На самом деле это не T ! Впервые они были реализованы в 2012 году, когда была добавлена ​​поддержка адресов «pay-to-script-hash». Когда средства отправлялись на этот адрес, скрипт делал адрес известным только владельцу, вместо того чтобы включать его в транзакцию финансирования. Этот скрипт определяет, кто может и кто T может тратить биткойны по этому адресу. Адреса также выглядят по-разному, начинаясь с 3 вместо 1.

Pay-to-script-hash является предшественником multisig, а multisig — это всего лишь ONE из сложных вариантов использования P2SH.

Возьмем, к примеру, эту транзакцию: 112ae9859731f671ec3593de5790ed026d06d23134ba284aec811bc8f50e96b3 – на самом деле 6-я транзакция P2SH, которая когда-либо происходила – раскрывает скрипт «5357», который просто означает вставку чисел 3 и 7 в память. Этот скрипт хэшируется и используется для создания фактического адреса: 37paP4uTjmA4Pi85LG6CF9huift3Dw1kFT. Любые средства, отправленные на этот адрес, теперь могут быть фактически украдены, поскольку люди знают, что скрипт T проверяет, кто на самом деле тратит средства. Так что это BIT похоже на 1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T (правильный скрепка для лошадиной батареи) P2SH.

Это очень простая демонстрация P2SH, которая приводит к более сложному, но, естественно, гораздо более безопасному варианту использования — транзакциям с несколькими подписями.

Почему я до сих пор о них T слышал?

Адреса и транзакции с мультиподписями все еще BIT сложны в выполнении. В настоящее время только программное обеспечение Bitcoin CORE может полностью с ними справиться, даже без сохранения цепочки блоков, но вам все равно нужно использовать консоль. В последнее время мы видим все больше и больше сервисов, которые стремятся преодолеть этот разрыв и раскрыть транзакции с мультиподписями в удобном для пользователя виде.

Сайт Coinbin позволяет вам создавать закрытые и открытые ключи Bitcoin , создавать адреса с мультиподписью и подписывать транзакции с них. Это очень простой сайт, но в настоящее время он T поддерживает сжатые ключи, поэтому несовместим с Bitcoin CORE. Всем нужно использовать несжатые ключи, которые Монетницабудет генерировать по крайней мере.

Onchain.io

Onchain — это хранилище для главных открытых ключей Electrum и BIP0032, которое работает над веб-сайтом и приложением Android для подписи транзакций с несколькими подписями для адресов в своем кошельке. Использование детерминированных кошельков означает, что пользователи могут отправить свой расширенный открытый ключ на сайт всего один раз, и открытые ключи будут сгенерированы из этого. Приложение также будет принимать QR-коды транзакций с несколькими подписями для подписи, что делает их невероятно простыми в использовании.

Насколько они используются?

Используя данные, полученные от QuantaBytes, ирландской компании по анализу блокчейна, я смог Словарь о различных типах адресов с мультиподписями, используемых на сегодняшний день, и о том, как часто. Все эти данные общедоступны, если вы прочесываете цепочку блоков, но я на собственном горьком опыте узнал, что это занимает вечность.

В данных, использованных в этом отчете, которые охватывают блок 170 052 до 297 445 (примерно с 7 марта по 24 апреля этого года), было идентифицировано 24 591 выходов транзакций, которые были оплачены на адрес скрипта-хэша. Из них 14 123 выхода были получены из восьми спам-транзакций, каждая из которых выплачивала 1 сатоши на случайные адреса. Они были проигнорированы в этой статье. 70% оставшихся действительных транзакций были погашены, и, следовательно, был раскрыт скрипт, стоящий за адресом.

Из транзакций, которые были погашены, мы могли Словарь скрипт и, следовательно, тип адреса с мультиподписью, т. е. был ли он 2 из 2, 3 из 5 и ETC. д.

Мы видим, что 2 из 3 адресов являются наиболее часто используемым типом адреса, за которым следует 2 из 2. 2 из 3 допускает эскроу между покупателем, продавцом и третьей стороной, но ни ONE лицо не может уйти со средствами без согласия другого. Многие сервисы, такие как BitGo,Битало, GreenWallet иBitWaspначали использовать эти адреса как одноразовые адреса для транзакций и заказов.

2 из 2 адресов были недавно реализованы во встроенной функции Mycelium для обмена лицом к лицу. Она использует адреса с мультиподписью и время блокировки транзакции для защиты средств во время обмена.

Строки синего цвета на графиках выше являются нестандартными по правилам текущих сетей и технически T должны быть в блокчейне, поскольку неизмененные клиенты T будут передавать их другим узлам сети. Майнинговый пул Eligius удалил стандартную проверку и майнит нестандартные транзакции за плату, но из всех проанализированных транзакций только 0,36% были нестандартными.

29,7% всех выкупленных выходов были повторно использованными адресами. Многие из вышеперечисленных сервисов берут уникальный открытый ключ от каждой стороны для создания адреса заказа, то есть мы должны ожидать в основном уникальные адреса.

На следующих графиках показана частота наиболее распространенных типов адресов с мультиподписью: 1 из 2, 2 из 2, 2 из 3 и 3 из 3 с течением времени. Результаты разделены на две половины: первая — от блока 170 052 до 227 500, а вторая — от 230 000 до 297 445.

В то время как первый график разрознен и непоследователен, второй показывает явный рост частоты адресов 2 из 2 и 2 из 3, начиная примерно с ноября 2013 года. Я ожидаю, что эта тенденция усилится, поскольку все больше и больше сервисов переходят на этот тип транзакций вместо других.

Не без причины. Адреса с мультиподписями могут защитить ваши холодные биткойны с физически удаленными ключами. Вы можете иметь большую избыточность, используя больше ключей, чтобы защититься от потери.

Если сервисы, предлагающие мультиподписные адреса для сторон транзакций, когда-либо выйдут из строя, средства все равно можно будет вернуть, если обе стороны все еще смогут общаться. Это значительно усложняет мошенничество с пользователями или обман относительно того, сколько средств на самом деле находится на сайте.

Используя транзакции с несколькими подписями изначально, вы можете привлечь заранее назначенную третью сторону для разрешения спора и, возможно, вернуть ваши средства с адреса.

На приведенном выше графике показано количество транзакций погашения с 2 из 3 адресов, которые погасили только ONE неизрасходованную сумму на адресе, выплачивая ее на два отдельных адреса, где соотношение ONE к другому было менее 8%. Это было сделано для приблизительного расчета средней процентной комиссии посредника условного депонирования, а также комиссии сайтов за транзакцию — потенциально давая цифры транзакций, обработанных поставщиками кошельков, или торговых площадок, использующих транзакции с несколькими подписями.

2410 транзакций из набора данных соответствовали вышеуказанным критериям и были использованы в The Graph. Хотя неясно, исходят ли транзакции от поставщика кошелька или от торговой площадки, использующей транзакции с несколькими подписями, наиболее распространенный взимаемый процент, по-видимому, составляет около 0–0,2%, прежде чем он почти неуклонно снижается по мере увеличения процента.

Итак, Год Multisig складывается хорошо. Цифры ясно показывают, что их использование растет, и с такими инициативами, как BitPayBitCore – библиотека JavaScript, обеспечивающая CORE функции Bitcoin и доступ к сети – эта область, несомненно, будет развиваться более активно, и люди будут работать над CORE стеком или писать собственные сервисы, используя его.

В настоящее время важно иметь ведущую разработку такой структуры. Без этого стартапы должны взвесить, стоит ли тратить время и деньги на исследование и реализацию всех требуемых функций для себя, и, возможно, ошибиться. Если всем придется повторять эти усилия, это T принесет много пользы для инноваций, поэтому сохранение надежной кодовой базы значительно упрощает для сервиса рассмотрение использования multisig.

В настоящее время нет недостатка в поставщиках кошельков. Поставщики кошельков с мультиподписями обошли отсутствие поддержки клиентов, используя клиентские скрипты, полученные из таких проектов, как BitCore или BitcoinJS, для создания подписи транзакции, вместо того, чтобы заставлять их использовать другое программное обеспечение. Я ожидаю, что в конечном итоге большинство сайтов T будут рекламировать мультиподпись как функцию. Это будет ожидаемо — и если они сделают достаточно хорошую работу, их пользователи даже T должны будут знать, что они ее используют.

Я хотел бы видеть больше платформ, которые помогают подписывать транзакции с несколькими подписями, позволяя людям в полной мере использовать протокол, а не стремиться быть поставщиком кошелька. Возможности, вытекающие из транзакций с несколькими подписями, безграничны, но поддерживающие инструменты и инфраструктура просто T . Я возлагаю большие надежды на Onchain.io – чье приложение должно сделать это таким же простым, как сканирование двух QR-кодов, что на этой ранней стадии приблизит нас к протоколу P2SH.

Использование веб-сайта для присмотра за вашими биткойнами очень противоречит идее Bitcoin . Хотя это приемлемое решение для многих, стимулом для этого T должно быть отсутствие поддержки со стороны программного обеспечения, такого как Electrum и Armory. Инструменты, которые обеспечивают двухфакторную защиту средств на разных устройствах и облегчают подписание транзакций, предлагаемых торговыми площадками, биржами и кошельками, являются обязательными.

Я думаю, что решение этой ключевой проблемы действительно снизит барьер для использования транзакций с множественной подписью в целом, позволит все большему количеству людей использовать эту удивительную Технологии и действительно сделает этот год Годом множественной подписи.

Изображениечерез BitWasp