Рік Multisig: як зараз це відбувається?

Деякі рекламували 2014 рік як «Рік Multisig» (зокрема нещодавно Гевін Андресен на Bitcoin2014 в Амстердамі) з ONE важливої ​​причини: кількість сервісів, які підтримують транзакції з кількома підписами, зростає. У цій статті Томас Керін описує історію розвитку цієї нової Технології на сьогоднішній день, відповідаючи на деякі ключові питання, використовуючи дані, отримані з ланцюга блоків.

Якщо ви не впевнені щодо multisig, ось короткий посібник. Адреси з кількома підписами дозволяють багатьом сторонам частково заповнити адресу відкритим ключем. Коли хтось хоче витратити частину біткойнів, йому потрібно, щоб хтось із цих людей підписав свою транзакцію на додаток до них самих. Необхідна кількість підписів узгоджується на початку, коли люди створюють адресу.

Оскільки для витрачання коштів потрібні кілька підписів, додаткові підписи можуть надійти, скажімо, від ділового партнера, вашої другої половинки або навіть від другого пристрою, яким ви володієте, щоб додати другий фактор до витрачання ваших монет.

Уявіть собі сейф у банку, якому в будь-який момент потрібні два ключі, щоб відкрити сейф: ключ від банку та ваш особистий ключ. Адреси з кількома підписами охоплюють суть цього, але не обов’язково бути в одному місці. А оскільки ключі можуть бути в різних місцях, малоймовірно, що зловмисник зможе скомпрометувати обидва; тоді як зі звичайними Bitcoin адресами зловмисник приблизно знає, на кого націлитися, і може скомпрометувати сервер будь-якою кількістю способів, щоб просто вкрасти файл гаманця.

Сервіси, що використовують адреси з кількома підписами, мають набагато більший захист від крадіжки, оскільки замість доступу до гаманця серверів кошти захищені алгоритмом цифрового підпису еліптичної кривої (ECDSA), що є набагато більшим бар’єром, ніж захист, який веб-сайт міг би реалізувати у своєму коді.

Мультипідписні адреси є новими чи що?

Насправді це T так ! Вперше вони були реалізовані в 2012 році, коли була додана підтримка адрес 'pay-to-script-hash'. Коли кошти надсилаються на цю адресу, скрипт інформує адресу лише про її власника, а не включає її в транзакцію фінансування. Цей сценарій контролює, хто може, а хто T може витрачати біткойни за цією адресою. Адреси також виглядають інакше, починаючи з 3 замість 1.

Pay-to-script-hash є попередником multisig, а multisig є лише ONE із складних варіантів використання P2SH.

Візьмемо для прикладу цю транзакцію: 112ae9859731f671ec3593de5790ed026d06d23134ba284aec811bc8f50e96b3 – фактично 6-та транзакція P2SH, яка коли-небудь відбувалася – відкриває сценарій «5357», що просто означає заштовхування чисел 3 і 7 у пам’ять. Цей сценарій хешується та використовується для створення фактичної адреси: 37paP4uTjmA4Pi85LG6CF9huift3Dw1kFT. Будь-які кошти, надіслані на цю адресу, фактично тепер можуть бути вкрадені, оскільки люди знають, що сценарій T перевіряє, хто насправді витрачає кошти. Тож це BIT схоже на 1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T (правильна скоба для кінської батареї) P2SH.

Це дуже проста демонстрація P2SH, яка веде до більш складного, але, природно, набагато безпечнішого випадку використання – транзакцій із кількома підписами.

Чому я про них ще T чув?

Адреси та транзакції з мультипідписом все ще є BIT складнішими у виконанні. Наразі лише програмне забезпечення Bitcoin CORE може повністю впоратися з ними, навіть без збереження ланцюжка блоків, але вам все одно потрібно використовувати консоль. Останнім часом ми спостерігаємо все більше і більше служб, які мають на меті подолати цю прогалину та розкрити транзакції з кількома підписами у зручний спосіб.

Сайт Coinbin дозволяє створювати приватні та відкриті ключі Bitcoin , створювати адреси з кількома підписами та підписувати з них транзакції. Це дуже простий сайт, але наразі він T підтримує стиснуті ключі, тому він несумісний із Bitcoin CORE. Кожен має використовувати нестиснуті ключі, які Койнбін генеруватиме принаймні.

Onchain.io

Onchain — це сховище для головних відкритих ключів Electrum і BIP0032, яке працює над веб-сайтом і додатком для Android, щоб підписувати транзакції з кількома підписами для адрес у своєму гаманці. Використання детермінованих гаманців означає, що користувачі можуть надіслати свій розширений відкритий ключ на сайт лише один раз, і відкритий ключ буде згенеровано на основі цього. Додаток також прийматиме для підпису QR-коди транзакцій з кількома підписами, що робить їх неймовірно простими у використанні.

Скільки вони використовуються?

Використовуючи дані, які я отримав від QuantaBytes, компанії з аналізу блокчейнів, що базується в Ірландії, я зміг Навчання про різні типи мультипідписних адрес, які використовуються на сьогоднішній день і як часто. Усі ці дані є загальнодоступними, якщо ви очистите ланцюжок блоків, але я на важкому шляху дізнався, що це займає вічність.

У даних, використаних у цьому звіті, які охоплюють блоки від 170 052 до 297 445 (приблизно з 7 березня по 24 квітня цього року), було ідентифіковано 24 591 вихід транзакцій, які виплачувалися на хеш-адресу сценарію. З них 14 123 виходу надійшли від восьми спам-транзакцій, кожна з яких виплачувала 1 сатоші на випадкові адреси. Вони були проігноровані в цій статті. 70% решти дійсних транзакцій було викуплено, і, отже, виявлено сценарій адреси.

З транзакцій, які були викуплені, ми могли Навчання сценарій, а отже, і тип адреси з кількома підписами – тобто, якщо це було 2 із 2, 3 із 5 ETC.

Ми бачимо, що адреси 2 із 3 є найбільш часто використовуваним типом адреси, за яким йде 2 із 2. 2 із 3 допускає депонування між покупцем, продавцем і третьою стороною, але ONE особа ніколи не може піти з коштами без згоди іншої. Багато послуг, наприклад BitGo, Бітало, GreenWallet і BitWasp почали використовувати ці адреси як одноразові адреси для транзакцій і замовлень.

Нещодавно 2 із 2 адрес було реалізовано у вбудованій функції особистого обміну Mycelium. Він використовує адреси з кількома підписами та час блокування транзакцій для захисту коштів під час обміну.

Рядки синього кольору на наведених вище графіках є нестандартними за поточними правилами мереж і технічно T повинні бути в блокчейні, оскільки немодифіковані клієнти T будуть передавати їх на інші вузли в мережі. Майнінговий пул Eligius вилучив стандартну перевірку та майнив нестандартні транзакції за окрему плату, але з усіх проаналізованих транзакцій лише 0,36% були нестандартними.

29,7% усіх погашених виходів були повторно використаними адресами. Багато з наведених вище служб беруть унікальний відкритий ключ від кожної сторони для створення адреси замовлення, тобто ми повинні очікувати переважно унікальних адрес.

Наступні графіки показують частоту найпоширеніших типів мультипідписних адрес: 1 з 2, 2 з 2, 2 з 3 і 3 з 3 протягом певного часу. Результати розділені на дві половини; перший — від блоку 170 052 до 227 500, а другий — від 230 000 до 297 445.

У той час як перший графік розрізнений і непослідовний, другий показує явне збільшення частоти адрес 2 з 2 і 2 з 3, починаючи приблизно з листопада 2013 року. Я очікую, що ця тенденція зростатиме, оскільки все більше і більше служб приймають цей тип транзакцій порівняно з іншими.

Це не без вагомих причин. Адреси з кількома підписами можуть захистити ваші холодні біткойни за допомогою фізично віддалених ключів. Ви можете мати більшу надмірність, використовуючи більше ключів, щоб захистити від втрати.

Якщо служби, які пропонують адреси з декількома підписами сторонам угоди, колись перестануть працювати, кошти все одно можна відновити, якщо дві сторони все ще зможуть спілкуватися. Це значно ускладнює обман користувачів або нечесність щодо фактичної суми коштів на веб-сайті.

Просто скориставшись транзакціями з кількома підписами насамперед, ви можете втрутитися в арбітраж спору визначеною третьою стороною та, можливо, повернути свої кошти з адреси.

Наведений вище графік показує кількість транзакцій погашення з 2 із 3 адрес, які погашали лише ONE невитрачену суму на адресу, виплачуючи на дві окремі адреси, де співвідношення ONE до іншої становило менше 8%. Це мало бути приблизною середньою відсотковою комісією посередника умовного депонування разом із комісією сайтів за транзакцію – потенційно даючи номери транзакціям, обробленим постачальниками гаманців, або ринками, які використовують транзакції з кількома підписами.

2410 транзакцій із набору даних відповідали наведеним вище критеріям і були використані на The Graph. Хоча незрозуміло, чи транзакції походять від постачальника гаманця чи ринку, що використовує транзакції з декількома підписами, найпоширеніший відсоток стягнення, здається, становить близько 0-0,2%, перш ніж майже постійно зменшуватися зі збільшенням відсотка.

Отже, Рік Multisig виглядає добре. Цифри чітко показують, що їх використання стрімко зростає, а також завдяки таким ініціативам, як BitPay BitCore – бібліотека JavaScript, що забезпечує CORE функціональність Bitcoin і доступ до мережі – ця сфера, безсумнівно, побачить більш активний розвиток, коли люди працюватимуть над CORE стеком або створюватимуть власні сервіси, використовуючи його.

Наразі важливо мати провідну розробку такої структури. Без цього стартапи повинні зважити, чи варто витрачати час і гроші на дослідження та впровадження всіх необхідних функцій для себе, і, можливо, помилятися. Якщо всім доведеться повторювати цю спробу, це T дуже допоможе інноваціям, тому збереження надійної кодової бази значно полегшує службі розгляд використання multisig.

Зараз немає дефіциту постачальників гаманців. Постачальники гаманців із мультипідписом обійшли відсутність підтримки клієнтів, використовуючи сценарії на стороні клієнта, отримані з таких проектів, як BitCore або BitcoinJS, для створення підпису транзакції, а не змушували їх використовувати інше програмне забезпечення. Я сподіваюся, що з часом більшість сайтів T рекламуватимуть multisig як функцію. Це буде очікувано – і якщо вони виконують достатньо хорошу роботу, їхнім користувачам навіть T потрібно знати, що вони ним користуються.

Я хотів би бачити більше платформ, які допомагають підписувати транзакції з кількома підписами, дозволяючи людям повністю використовувати протокол, замість того, щоб бути постачальником гаманців. Можливості, які випливають із транзакцій з кількома підписами, безмежні, але допоміжних інструментів та інфраструктури просто T . Я покладаю великі надії на Onchain.io – чий додаток має зробити це таким же простим, як сканування двох QR-кодів, наблизивши протокол P2SH на цьому ранньому етапі.

Використання веб-сайту для догляду за вашими біткойнами дуже суперечить етосу Bitcoin . Хоча це прийнятне рішення для багатьох, поштовхом до цього T має бути відсутність підтримки програмного забезпечення, такого як Electrum і Armory. Інструменти, які забезпечують двофакторний захист коштів на різних пристроях і полегшують підписання транзакцій, запропонованих ринками, біржами та гаманцями, є обов’язковими.

Я думаю, що вирішення цієї ключової проблеми справді зменшить перешкоди для використання транзакцій з кількома підписами в цілому, дозволяючи все більшій кількості людей охоплювати цю дивовижну Технології, і справді зробить цей рік роком Multisig.

Зображення через BitWasp