O ano da Multisig: como está indo até agora?

2014 foi aclamado por alguns como o 'Ano do Multisig' – incluindo mais recentemente por Gavin Andresen no Bitcoin2014 em Amsterdã – e por um grande motivo: o número de serviços que suportam transações multiassinatura está aumentando. Neste artigo, Thomas Kerin traça a história desta Tecnologia emergente até o momento, abordando algumas questões-chave usando dados obtidos da blockchain.

Se você não tem certeza sobre multisig, aqui vai uma breve introdução. Endereços multiassinatura permitem que várias partes parcialmente semeiem um endereço com uma chave pública. Quando alguém quer gastar alguns bitcoins, precisa que algumas dessas pessoas assinem sua transação, além delas mesmas. O número necessário de assinaturas é acordado no início, quando as pessoas criam o endereço.

Como são necessárias várias assinaturas antes que os fundos possam ser gastos, as assinaturas adicionais podem vir, digamos, de um parceiro de negócios, de seu cônjuge ou até mesmo de um segundo dispositivo seu, para adicionar um segundo fator ao gasto de suas moedas.

Imagine um cofre em um banco que precisa de duas chaves para destrancar o cofre a qualquer momento – a chave do banco e sua chave pessoal. Endereços multiassinatura capturam a essência disso, mas sem precisar estar no mesmo lugar. E como as chaves podem estar em lugares separados, é improvável que um invasor consiga comprometer ambas; enquanto que com endereços Bitcoin regulares, o invasor sabe aproximadamente quem alvejar e pode comprometer o servidor de várias maneiras apenas para roubar o arquivo da carteira.

Serviços que usam endereços multiassinatura têm uma resistência muito maior a roubos, já que, em vez de precisar apenas de acesso à carteira do servidor, os fundos são protegidos pelo algoritmo de assinatura digital de curva elíptica (ECDSA), uma barreira muito maior do que a segurança que um site poderia implementar em seu código.

Endereços multiassinatura são novos ou algo assim?

T são realmente! Eles foram realizados pela primeira vez em 2012, uma vez que o suporte foi adicionado para endereços 'pay-to-script-hash'. Quando os fundos são enviados para este endereço, o script usado para tornar o endereço conhecido apenas pelo proprietário, em vez de incluí-lo na transação de financiamento. Este script impõe quem pode e quem T pode gastar os bitcoins naquele endereço. Os endereços também parecem diferentes, começando com 3 em vez de 1.

Pay-to-script-hash é o precursor do multisig, e o multisig é apenas um caso de uso complicado do P2SH.

Veja esta transação como exemplo: 112ae9859731f671ec3593de5790ed026d06d23134ba284aec811bc8f50e96b3 – na verdade, a 6ª transação P2SH a ocorrer – revela um script de '5357', que significa simplesmente empurrar os números 3 e 7 para a memória. Este script é hash e usado para criar o endereço real: 37paP4uTjmA4Pi85LG6CF9huift3Dw1kFT. Quaisquer fundos enviados para este endereço podem, de fato, ser roubados, já que as pessoas sabem que o script T verifica quem está realmente gastando os fundos. Então é um BIT como o 1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T (grampo de bateria de cavalo correto) do P2SH.

É uma demonstração muito simples de P2SH, que leva ao caso de uso mais complicado, mas naturalmente muito mais seguro – transações com múltiplas assinaturas.

Por que ainda T ouvi falar deles?

Endereços e transações multiassinatura ainda são um BIT complicados de executar. Atualmente, apenas o software Bitcoin CORE pode lidar com eles completamente, mesmo sem armazenar a cadeia de blocos, mas você ainda precisa usar o console. Ultimamente, estamos vendo mais e mais serviços surgindo que visam preencher essa lacuna e expor transações multiassinatura de uma forma amigável ao usuário.

O site Coinbin permite que você crie chaves públicas e privadas de Bitcoin , crie endereços multiassinatura e assine transações a partir deles. É um site muito simples, mas atualmente T suporta chaves compactadas, então é incompatível com o Bitcoin CORE. Todos precisam usar chaves descompactadas, o que Caixa de moedasirá gerar pelo menos.

Onchain.io

Onchain é um cofre para chaves públicas mestras Electrum & BIP0032, e está trabalhando em um site e um aplicativo Android para assinar transações multiassinatura para endereços em sua carteira. Usar carteiras determinísticas significa que os usuários podem enviar sua chave pública estendida para um site apenas uma vez, e as chaves públicas serão geradas a partir disso. O aplicativo também aceitará códigos QR de transações multiassinatura para assinatura, tornando-os incrivelmente fáceis de usar.

Quanto eles são usados?

Usando dados que obtive da QuantaBytes, uma empresa de análise de blockchain sediada na Irlanda, consegui Aprenda sobre os diferentes tipos de endereços multiassinatura sendo usados ​​até o momento e com que frequência. Todos esses dados estão disponíveis publicamente se você raspar a cadeia de blocos, mas aprendi da maneira mais difícil que isso leva uma eternidade.

Nos dados usados neste relatório, que abrangem do bloco 170.052 até 297.445 (aproximadamente de 7 de março a 24 de abril deste ano), 24.591 saídas de transação foram identificadas que pagaram para um endereço de script-hash. Destas, 14.123 saídas vieram de oito transações de spam, cada uma pagando 1 Satoshi para endereços aleatórios. Elas foram ignoradas ao longo deste artigo. 70% das transações válidas restantes foram resgatadas e, portanto, revelaram o script por trás do endereço.

A partir das transações resgatadas, pudemos Aprenda o script e, portanto, o tipo de endereço multiassinatura – ou seja, se era 2 de 2, 3 de 5, ETC

Vemos que 2 de 3 endereços são o tipo de endereço mais frequentemente usado, seguido por 2 de 2. 2 de 3 permite custódia entre um comprador, vendedor e terceiros, mas ONE pessoa pode sair com os fundos sem o consentimento de outra. Muitos serviços, como BitGo,Bitalo, GreenWallet eBitVespacomeçaram a usar esses endereços como endereços de uso único para transações e pedidos.

2 de 2 endereços foram implementados recentemente no recurso de troca face a face integrado do Mycelium. Ele usa endereços de múltiplas assinaturas e um tempo de bloqueio de transação para proteger os fundos durante a troca.

As linhas em azul nos gráficos acima são, pelas regras atuais das redes, não padronizadas e, tecnicamente, T deveriam estar no blockchain, pois clientes não modificados T as retransmitirão para outros nós na rede. O pool de mineração Eligius removeu a verificação padrão e minera transações não padronizadas por uma taxa, mas de todas as transações analisadas, apenas 0,36% eram não padronizadas.

29,7% de todas as saídas resgatadas foram endereços reutilizados. Muitos dos serviços acima pegam uma chave pública única de cada parte para criar o endereço do pedido, o que significa que devemos esperar endereços principalmente únicos.

Os gráficos a seguir mostram a frequência dos tipos de endereços multiassinatura mais comuns: 1 de 2, 2 de 2, 2 de 3 e 3 de 3 ao longo do tempo. Os resultados são divididos em duas metades; a primeira é do bloco 170.052 a 227.500, e a segunda é de 230.000 a 297.445.

Enquanto o primeiro gráfico é disperso e inconsistente, o segundo mostra um claro aumento na frequência de endereços 2 de 2 e 2 de 3, começando por volta de novembro de 2013. Espero que essa tendência aumente, à medida que mais e mais serviços adotam esse tipo de transação em detrimento de outros.

Não é sem um bom motivo. Endereços multiassinatura podem proteger seus bitcoins de armazenamento frio com chaves fisicamente remotas. Você pode ter maior redundância usando mais chaves, para proteger contra perdas.

Se serviços que oferecem endereços multi-assinatura para partes transacionais ficarem offline, os fundos ainda poderão ser recuperados se as duas partes ainda puderem se comunicar. Isso torna muito mais difícil enganar os usuários ou ser desonesto sobre quantos fundos realmente estão no site.

Ao simplesmente usar transações com múltiplas assinaturas em primeiro lugar, você pode ter um terceiro pré-nomeado para arbitrar a disputa e possivelmente recuperar seus fundos do endereço.

O gráfico acima mostra o número de transações de resgate de 2 de 3 endereços, que resgataram apenas um valor não gasto no endereço, pagando para dois endereços separados, onde a proporção de um para o outro era menor que 8%. Isso foi para aproximar a taxa percentual média de um mediador de custódia, junto com a comissão dos sites para a transação – potencialmente dando números para transações processadas por provedores de carteira ou mercados usando transações com múltiplas assinaturas.

2.410 transações do conjunto de dados corresponderam aos critérios acima e foram usadas no The Graph. Embora não esteja claro se as transações se originam de um provedor de carteira ou de um mercado que usa transações com várias assinaturas, a porcentagem mais comum cobrada parece ser em torno de 0-0,2%, antes de diminuir quase constantemente conforme a porcentagem aumenta.

Então, o Ano do Multisig está se formando bem. Os números mostram claramente que seu uso está aumentando, e com iniciativas como a do BitPayBitCore – uma biblioteca javascript que fornece funcionalidade CORE do Bitcoin e acesso à rede – esta área certamente verá um desenvolvimento mais ativo, com pessoas trabalhando na pilha CORE ou escrevendo seus próprios serviços usando-a.

É importante ter um desenvolvimento de liderança de tal estrutura neste momento. Sem isso, as startups devem pesar se vale a pena o tempo e o dinheiro para pesquisar e implementar todas as funcionalidades necessárias para si mesmas, e possivelmente errar. Se todos tiverem que repetir esse esforço, isso T faz muito pela inovação, então salvar uma base de código confiável torna muito mais fácil para um serviço considerar o uso de multisig.

Não há escassez de provedores de carteira no momento. Os provedores de carteira multiassinatura contornaram a falta de suporte ao cliente usando scripts do lado do cliente derivados de projetos como BitCore ou BitcoinJS para criar a assinatura da transação, em vez de forçá-los a usar outro software. Eu prevejo que, eventualmente, a maioria dos sites T divulgará multisig como um recurso. Será esperado - e se eles fizerem um trabalho bom o suficiente, seus usuários T precisarão saber que estão usando.

Gostaria de ver mais plataformas que ajudem a assinar transações multiassinatura, permitindo que as pessoas façam uso total do protocolo, em vez de almejar ser um provedor de carteira. As possibilidades que surgem de transações multiassinatura são ilimitadas, mas as ferramentas e infraestrutura de suporte simplesmente T estão lá. Tenho grandes esperanças para Onchain.io – cujo aplicativo deve tornar isso tão simples quanto escanear dois códigos QR, trazendo algo próximo ao protocolo P2SH neste estágio inicial.

Usar um site para cuidar de seus bitcoins é muito contra o ethos do Bitcoin . Embora seja uma solução aceitável para muitos, o ímpeto para isso T deve ser a falta de suporte de softwares como Electrum e Armory. Ferramentas que permitem proteção de dois fatores para fundos em dispositivos e facilitam a assinatura de transações propostas por mercados, bolsas e carteiras são essenciais.

Acredito que abordar essa questão fundamental realmente reduzirá a barreira ao uso de transações com múltiplas assinaturas em geral, permitindo que mais e mais pessoas adotem essa Tecnologia incrível e realmente faça deste o Ano da Multiassinatura.

Imagemvia BitWasp