BitGo Safe прагне захистити Bitcoin гаманці за допомогою транзакцій із кількома підписами

Що спільного між Джеремі Хауеллсом і кількома клієнтами BIPS? Кожен з них втратив багато біткойнів через спосіб їх зберігання. але BitGo, компанія, що пропонує нову послугу гаманця з кількома підписами, каже, що це T обов’язково так.

Хауеллс втратив 4 мільйони фунтів стерлінгів у біткойнах після того, як він викинув свій жорсткий диск, тоді як платіжний процесор і послуга онлайн-гаманця У BIPS вкрали понад 1 мільйон доларів в хаку гаманця. Вони обидва страждали від однієї проблеми: єдиної точки відмови.

Засновник BitGo Майк Белше каже, що покладатися на один пристрій для зберігання біткойнів — погана ідея. Веб-гаманці знаходяться поза контролем користувача, тоді як їхні власні пристрої схильні до атак, апаратних збоїв або простих помилок користувача. «Ви T хотіли б використовувати чисту мережу, але ви також T хотіли б використовувати чисту сторону клієнта — принаймні для більшості смертних», — сказав він. «Клієнтське програмне забезпечення — це ведмідь».

Два з трьох

Натомість його служба гаманців під назвою BitGo Safe використовує маловідому функцію в протоколі Bitcoin , яка дає змогу краще захистити гроші в Bitcoin адресі. Специфікація під назвою Pay to Script Hash (P2SH) описана в оновленні протоколу Bitcoin під назвою БІПС 16. Він дає змогу здійснювати транзакції з кількома підписами, перевага яких полягає в тому, що вони дозволяють здійснювати транзакції Bitcoin , які мають бути авторизовані ONE відкритими ключами.

Звичайні Bitcoin транзакції є незворотними, тобто після здійснення Bitcoin транзакції повернути кошти неможливо. Якщо Боб хоче надіслати ALICE кілька біткойнів в обмін на продукт, ONE із них має зробити перший крок і вірити, що інший Соціальні мережі його. Боб може надіслати свої біткойни, щоб ALICE KEEP продукт. І навпаки, ALICE може надіслати товар, а Боб може ніколи їй не заплатити.

Але якщо Джен, наша третя сторона, діє як арбітр, тоді вона може тримати кошти на депонуванні, доки Боб і ALICE не підтвердять, що вони отримали свої товари. Усі сторони можуть зробити це вручну, але це дозволить Джен втекти з біткойнами або її Bitcoin гаманець буде скомпрометовано, залишаючи її відповідальною за незавершену транзакцію ALICE та Боба. Це те, що сталося з веб-сайтами чорного ринку, такими як Sheep Market, чиї клієнти бачили вкрадені тисячі біткойнів.

Натомість транзакції з кількома підписами кодуються в протоколі, щоб зробити його більш ефективним і безпечним. У BIPS 16 для завершення транзакції може знадобитися будь-яка кількість підписів, але зазвичай люди описують їх як транзакції «дві з трьох», для виконання яких потрібні два з трьох цифрових підписів.

Сценарій із кількома підписами

У сценарії з декількома підписами Боб відправив би свої біткойни на Bitcoin -адресу, яку він контролює спільно з ALICE та Джен. Якщо ALICE і Боб погоджуються, що товар надійшов і транзакцію завершено, тоді ALICE може підтвердити транзакцію Боба, розблокувавши гроші, і участь Джен T потрібна. Але якщо будь-яка сторона оскаржує транзакцію, вони в кінцевому підсумку намагатимуться зробити протилежне одна одній: Боб спробує повернути біткойни на свою власну адресу, а ALICE спробує отримати біткойни на свою адресу. Потім вони можуть викликати Джен для розслідування. Вона прийме рішення, а потім своїм підписом підтвердить транзакцію Боба чи Аліси. Цікаво те, що Джен T може надіслати монети на свою власну адресу, і ONE інший не може вкрасти монети, не вкравши двох із трьох залучених підписів.

Крім припинення шахрайства в Інтернеті, це також корисно для припинення крадіжок. Белше, інженер-програміст, який працював у Netscape і Google, розробив гаманець, який використовує підтримку мультипідпису не для цілей депонування, а для безпеки гаманця.

BitGo Safe

У його гаманці використовуються три ключі. ONE зберігається на сервері Bit2Go. Інший — це «HOT» ключ користувача, який використовується в транзакціях, тоді як третій — резервний ключ, який користувач може зберігати в будь-якій формі, скажімо, на USB-накопичувачі або паперовому гаманці. Гроші можуть бути надіслані на адресу гаманця, як зазвичай, але коли користувач хоче їх зняти, «HOT» клавішу потрібно поєднати з іншим ключем у двох із трьох транзакцій.

Як правило, це буде ключ на стороні сервера. Але якщо сервер зникне, вони все одно зможуть зняти гроші зі свого гаманця за допомогою своїх двох власних ключів. І якщо їхній жорсткий диск загине, вони випадково викинуть його на звалище або хакер зламав його, тоді вони зможуть використати резервний ключ із серверним ключем, щоб отримати свої монети.

«Використання системи «два з трьох» має дуже приємну властивість, яка полягає в тому, що завжди є доступний резервний ключ», — говорить Белші, який підняв питання про гаманці P2SH на форумі Bitcoin Talk у Листопад.

Проте одних тільки мультипідписів недостатньо, зазначає Майк Хірн, ONE із CORE розробників Bitcoin . «Щоб служба веб-гаманця робила щось корисне, їй потрібен певний спосіб автентифікації користувача, який T покладається лише на паролі (в іншому випадку це нічим не відрізняється від шифрування гаманця), — зазначає він.

Bit2Go вирішує цю проблему, запроваджуючи іншу функцію: позаканальна двофакторна автентифікація. Коли відбувається транзакція, він надсилає повідомлення з одноразовим паролем на телефон користувача, щоб він міг підтвердити транзакцію.

«Тепер, щоб Для вас були скомпрометовані, їм справді потрібно атакувати три різні пристрої», — каже Белше.

Ця ідея подобається постачальникам традиційних веб-гаманців. Браян Армстронг, генеральний директор Coinbase, який щойно отримав 25 мільйонів доларів фінансування, був позитивним.

«Coinbase схвильована та зацікавлена ​​в будь-яких подібних рішеннях, які допоможуть захистити Bitcoin гаманці», — сказав Армстронг. "Наприклад, сьогодні ми пропонуємо можливість створювати паперові гаманці (які є автономними, приватними та фізичними сховищем Bitcoin). Використання двох із трьох може бути гарним доповненням до цього".

BitGo також пропонує кілька інших послуг, включаючи особистий обмін, призначений для зв’язку друзів, які хочуть купувати та продавати біткойни, і послугу дарування Bitcoin . Останній дозволяє людям дарувати біткойни друзям, встановлюючи мультипідписну адресу BitGo.

Було б легко зрозуміти, як він може почати упаковувати це як службу API для інших Bitcoin бізнесу. Belshe залишається небагатослівним, але він обіцяє більше оголошень від компанії незабаром.