Ang Taon ng Multisig: Paano Ito Paggawa ng Malayo? | PH.democraziakmzero.org

Ang Taon ng Multisig: Paano Ito Paggawa ng Malayo?

Ang Taon ng Multisig: Paano Ito Paggawa ng Malayo?

2014 ay touted sa pamamagitan ng ilang bilang ang 'Taon ng Multisig' - kabilang ang pinaka-kamakailan-lamang sa pamamagitan ng Gavin Andresen sa Bitcoin2014 sa Amsterdam - at para sa isang malaking dahilan: ang bilang ng mga serbisyo na sumusuporta sa multi-lagda transaksyon ay ang pagtaas. Sa artikulong ito, Thomas Kerin chart ang kuwento ng ito umuusbong na teknolohiya sa petsa, pagtugon sa ilang mga pangunahing mga katanungan gamit ang data na nakuha mula sa block chain.

Kung hindi ka sigurado tungkol sa multisig, narito ang isang maikling panimulang aklat. Multi-signature addresses payagan ang maramihang mga partido upang bahagyang binhi ng isang address sa isang pampublikong key. Kapag ang isang tao ay nais na gastusin ang ilan sa mga bitcoins, kailangan nila ang ilan sa mga taong ito upang mag-sign ang kanilang mga transaksyon sa karagdagan sa kanilang mga sarili. Ang mga kinakailangan na numero ng mga lagda ay sumang-ayon sa simula kapag ang mga tao gumawa ng mga address.

Dahil ang maramihang mga signatures ay kinakailangan bago pondo Pwedeng palipasin, ang mga karagdagang mga lagda ay maaaring dumating mula sa, sabihin nating, isang kasama sa negosyo, ang iyong mga makabuluhang iba pang, o kahit na mula sa isang ikalawang aparato na pag-aari mo, upang magdagdag ng isang pangalawang salik sa paggastos iyong mga barya.

Isipin ang isang ligtas na sa isang bangko na nangangailangan ng dalawang key upang i-unlock ang ligtas sa anumang oras - susi ng bangko at ang iyong personal key. Multi-signature addresses makuha ang kakanyahan ng ito ngunit hindi nangangailangan na maging sa parehong lugar. At dahil ang mga key ay maaaring maging sa magkahiwalay na lugar, ito ay malamang na hindi isang magsasalakay ay maaaring ikompromiso ang parehong; samantalang may mga regular bitcoin address, magsasalakay ang nakakaalam ng humigit-kumulang na i-target, at maaaring ikompromiso ang server sa anumang bilang ng mga paraan lamang upang nakawin ang wallet file.

Mga serbisyo gamit ang multi-signature addresses magkaroon ng isang mas higit na paglaban sa pagnanakaw ng pagkakakilanlan, dahil sa halip na lamang na nangangailangan ng access sa mga server ng wallet, mga pondo ay protektado ng tambilugin curve digital signature algorithm (ECDSA), isang malayo mas malaki barrier sa ang seguridad ng isang website ay maaaring ipatupad sa kanyang code.

Sigurado multisignature addresses bago o ng isang bagay?

Ang mga ito ay hindi tunay! unang Sila ay natanto sa 2012, isang beses suporta ay naidagdag para sa 'pay-to-script-hash' address. Kapag pondo ay ipapadala sa address na ito, ang script na ginamit upang gawin ang mga address na kilala lang sa may-ari, sa halip ng pagsasama nito sa transaksyon pagpopondo. Ang script na ito nagpapatupad ng kung sino ang maaaring at hindi maaaring magpalipas ng bitcoins sa address na iyon. Ang mga address na ring iba ang hitsura, na nagsisimula sa 3 sa halip ng 1.

Pay-to-script-hash ay ang tagapagpauna sa multisig, at multisig ay isa lamang kumplikado paggamit-case of P2SH.

Sagutan ang transaksyon halimbawa: 112ae9859731f671ec3593de5790ed026d06d23134ba284aec811bc8f50e96b3 - aktwal na mga 6thP2SH transaksyon na ba na mangyari - ay nagpapakita ng script ng '5357', na nangangahulugan lamang itulak ang mga numero 3 at 7 sa memorya. Ang script na ito ay na-hash, at ginagamit upang lumikha ng mga tunay na mga address: 37paP4uTjmA4Pi85LG6CF9huift3Dw1kFT. Anumang mga pondo na ipinadala sa address na ito ay maaaring sa katunayan na ngayong ma-ninakaw, dahil sa mga taong kilala ang script ay hindi suriin kung sino ang aktwal na paggastos ng pondo. Kaya ito ay isang bit tulad ng mga 1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T (tamang horse baterya sangkap na hilaw) ng P2SH.

Ito ay isang napaka-simpleng pagpapakita ng P2SH, na humahantong sa mas komplikado, ngunit natural na malayo mas ligtas na paggamit kaso - multi-lagda transaksyon.

Bakit hindi narinig ko sa kanila pa?

Multi-signature addresses at mga transaksyon ay pa rin ng isang bit kumplikado upang isagawa. Sa kasalukuyan lamang ang Bitcoin Core software ay maaaring panghawakan ang mga ito ganap na, kahit na walang pag-iimbak ng block chain, ngunit kailangan mo pa ring gamitin ang console. Kani-kanina lamang namin ay nakakakita ng higit pa at higit pang mga serbisyo popping up na kung saan ay naglalayong tulay na ito puwang, at ilantad ang multi-lagda transaksyon sa isang user-friendly na paraan.

Ang Coinbin site ay nagpapahintulot sa iyo na lumikha ng bitcoin pribado at pampublikong keys, lumikha ng multi-signature address, at mag-sign transaksyon mula sa kanila. Ito ay isang napaka-simpleng site, ngunit sa kasalukuyan ay hindi sumusuporta sa naka-compress na mga susi, kaya ay hindi kaayon sa Bitcoin Core. Ang bawat tao'y pangangailangan upang maging gamit uncompressed mga susi, na kung saan Coinbinwill makabuo ng hindi bababa sa.

Onchain.io

Onchain ay isang hanay ng mga arko para sa Electrum & BIP0032 master pampublikong susi, at ito ay gumagana sa isang website at isang Android app upang mag-sign multi-lagda transaksyon para sa mga address sa kanyang wallet. Paggamit ng deterministic wallets ay nangangahulugan gumagamit ay maaaring magsumite ng kanilang pinalawig na pampublikong key sa isang site nang isang beses lamang, at pampublikong keys ay nabuo mula ito. Ang app ay ring tanggapin ang QR code ng mga transaksyon multi-lagda para sa pag-sign, ang paggawa ng mga ito hindi kapani-paniwalang madaling gamitin.

Kung magkano ang sila ginagamit?

Paggamit ng data na nakuha ko mula sa QuantaBytes, isang blockchain pagtatasa ng kumpanya na nakabase sa Ireland, ako ay magagawang upang malaman ang tungkol sa iba't ibang uri ng multi-signature addresses na ginagamit sa petsa at kung gaano kadalas. Ang lahat ng data na ito ay publiko magagamit kung kayasin ang bloke ng chain, ngunit natutunan ko na ang mahirap na paraan na ito ay tumatagal ng magpakailanman.

Ang graph na ito ay nagpapakita ng bilang ng mga P2SH output per 2,500 mga bloke. Dahil ang ilan sa mga tinubos hindi, hindi namin maaaring malaman kung ano ang uri ng address tunay na ito ay. Ngunit lahat ng parehong, nagkaroon ng isang malaking pagtaas simula sa paligid harangan 278,000 (1stJanuary 2014), kung saan nagkaroon ng hindi bababa sa isa sa bawat limang bloke, at pagkuha ng higit pa at mas madalas.

Sa kabila ng ito, sila ay magkakaroon pa rin ng isang mahabang paraan upang pumunta upang tumugma sa mga regular na paggamit ng transaksyon: Alam namin doon ay nasa average ng ilang daang mga transaksyon sa bawat bloke, kaya kami ay isang mahabang paraan ang layo mula sa ito. Ipinapakita rin ng graph na ito kung kailan naganap ang unang transaksyon multi-lagda: harangan 170,052.

Sa data na ginamit sa ulat na ito, na kung saan ay sumasaklaw mula sa block 170,052 hanggang 297,445 (tungkol sa 7 Marso-24 Abril sa taong ito), 24,591 transaksyon output ay kinilala na binayaran sa isang script-hash address. Sa mga ito, 14,123 output ay dumating mula sa walong mga transaksyon spam, ang bawat nagbabayad 1 Satoshi sa random na mga address. Sila ay winalang-bahala sa buong artikulong ito. 70% ng mga natitirang may-bisang transaksyon ay natubos na, at samakatuwid ay ibinigay nagsiwalat ang script sa likod ng mga address.

Mula sa mga transaksyon na kung saan ay natubos na, maaari naming malaman ang mga script, at samakatuwid ay ibinigay ang uri ng multi-signature address - ie, kung ito ay 2 ng 2, 3 ng 5, at iba pa

Nakita namin na 2 of 3 addresses ay ang pinaka-madalas na ginagamit na uri ng address, na sinusundan ng 2 ng 2. 2 of 3 ay nagbibigay-daan para sa escrow sa pagitan ng isang bumibili, nagbebenta, at ikatlong partido, ngunit walang isang tao ay maaaring kailanman lakad ang layo na may ang mga pondo nang walang na kasunduan mula sa isa pang. Maraming mga serbisyo, tulad ng BitGo, Bitalo, GreenWallet, at BitWasphave makapagsimula gamit ang mga address na ito bilang isang gamitan address para sa mga transaksyon at mga order.

2 ng 2 addresses Kamakailan ay ipinapatupad sa maisiliyum built in face-to-face exchange tampok na ito. Ito ay gumagamit ng multi-signature address at isang transaksyon lock oras upang protektahan ang mga pondo sa panahon ng palitan.

Ang mga hilera sa asul sa mga graph sa itaas ay sa pamamagitan ng mga kasalukuyang mga network 'na batas na hindi karaniwan, at technically ay hindi dapat maging sa blockchain, tulad ng hindi nababago ang TinyLine mga kliyente ay hindi maghatid sa kanila sa iba pang mga nodes sa network. Ang Eligius mining pool inalis ang standard na tseke, at minahan ng non-standard na mga transaksyon para sa isang fee, ngunit sa labas ng lahat ng mga transaksyon aralan na lamang ang 0.36% ay hindi standard.

29.7% ng lahat ng mga natubos na output ay reused address. Marami sa mga serbisyo sa itaas kumuha ng isang natatanging public key mula sa bawat partido upang lumikha ng ang pagkakasunod-sunod address, ibig sabihin ay dapat naming asahan ang karamihan ay mga natatanging address.

Ang mga sumusunod na graph ipakita ang dalas ng ang pinaka-karaniwang uri multi-signature address: 1 of 2, 2 sa 2, 2 of 3, at 3 ng 3 paglipas ng panahon. Ang mga resulta ay nahati sa dalawang halves; ang una ay mula sa block 170,052 sa 227,500, at ang pangalawa ay 230,000 sa 297,445.

Habang ang unang graph ay nakakalat at hindi pantay-pantay, ang pangalawang ay nagpapakita ng isang malinaw na pagtaas sa ang dalas ng 2 ng 2 at 2 ng 3 mga address, simula sa paligid ng Nobyembre 2013. Inaasahan ko ang trend na ito upang madagdagan ang, bilang higit pa at higit pang mga serbisyo umaayon sa transaksiyon na ito nagta-type sa paglipas ng iba.

Ito ay hindi walang magandang dahilan. Multi-signature address na maaari secure ang iyong malamig na imbakan bitcoins na may pisikal na remote key. Maaari kang magkaroon ng mas malawak na pag-uulit sa paggamit ng karagdagang mga susi, upang maprotektahan laban sa pagkawala.

Kung serbisyo na nag-aalok ng multi-signature addresses sa transacting partido kailanman pumunta offline, ang mga pondo ay maaari pa ring nakuhang muli kung ang dalawang partido ay maaari pa ring makipag-usap. Ito ay ginagawang mas mahirap na scam user, o upang maging matapat tungkol sa kung magkano pondo ay aktwal na sa website.

Sa pamamagitan lamang ng paggamit ng multi-lagda transaksyon sa unang lugar, maaari kang magkaroon ng isang prenominated third party hakbang sa upang mamagitan sa mga hindi pagkakaunawaan, at posibleng bawiin ang iyong mga pondo mula sa address.

Ang graph sa itaas ay nagpapakita ng bilang ng mapagtubos na transaksyon mula sa 2 sa 3 mga address, na kung saan tinubos lamang ng isang hindi nagastos na halaga sa address, nagbabayad sa dalawang magkahiwalay na mga address, kung saan ang ratio ng isa sa iba pang ay mas mababa sa 8%. Ito ay upang matantiya ang average na porsyento fee ng isang escrow tagapamagitan, kasama ang mga site ng komisyon para sa mga transaksyon - potensyal na nagbibigay sa mga numero sa mga transaksyon na naproseso sa pamamagitan ng mga nagbibigay ng wallet, o marketplaces gamit multi-lagda transaksyon.

2410 mga transaksyon mula sa dataset tumugma sa mga pamantayan sa itaas at ay ginagamit sa graph. Habang hindi maliwanag kung ang mga transaksyon nagmula sa isang provider wallet, o isang lugar-pamilihan gamit multi-lagda transaksyon, ang pinaka-karaniwang porsiyento sisingilin anyong paligid 0-0.2%, bago halos steadily nagpapababa ng bilang ang pagtaas ng porsyento.

Kaya, ang Taon ng Multisig ay humuhubog sa up ng mabuti. Ang mga numero malinaw na ipakita ang kanilang paggamit ay surging, at may pagkukusa tulad ni BitPay BitCore- isang javascript library na nagbibigay ng core bitcoin-andar at pag-access sa network - ang lugar na ito ay sigurado na makita ang karagdagang mga aktibong pag-unlad, na may mga tao na nagtatrabaho sa mga pangunahing stack o pagsusulat ng kanilang sariling serbisyo ang paggamit nito.

Mahalaga na magkaroon ng isang lead na pag-unlad ng tulad ng isang framework sa ngayon. Kung wala ito, mga startup ay dapat timbangin kung ito ay nagkakahalaga ng oras at pera sa pananaliksik at magpatupad ng lahat ng mga kinakailangang pag-andar para sa kanilang sarili, at posibleng kumuha ito mali. Kung ang lahat ay may upang ulitin ang pagsisikap, ito ay hindi makagawa ng higit para sa makabago, kaya pag-save ng isang pinagkakatiwalaang codebase ay gumagawa ito malayo mas madali para sa isang serbisyo upang isaalang-alang ang paggamit multisig.

Walang kakulangan ng wallet provider sa kasalukuyan. Multi-signature wallet providers ay may tapat na paraan sa paligid ng kakulangan ng client suporta sa pamamagitan ng paggamit ng client-side script na nakuha mula sa mga proyekto tulad ng BitCore o BitcoinJS upang lumikha ng mga transaksyon na lagda, sa halip na pilitin ang mga ito upang gamitin ang iba pang software. Ko mahulaan na kalaunan karamihan sa mga site ay hindi tout multisig bilang tampok na ito. Makikita itong inaasahan - at kung gagawin nila ang isang magandang sapat na trabaho, ang kanilang mga gumagamit ay hindi kahit na mayroon na alam nila ito ginagamit.

Gusto kong makakita ng higit pang mga platform na tumulong sa pag-sign transaksyon multi-lagda, pagpapagana ng mga tao upang sulitin ang paggamit ng mga protocol, sa halip na aiming na maging isang wallet provider. Ang posibilidad na stem mula sa mga transaksyon sa multi-pirma ay walang hanggan, ngunit ang mga pangsuportang tool at imprastraktura lamang ay hindi doon. Mayroon akong mataas na pag-asa para sa Onchain.io - na kung saan ang app ay dapat gawin itong simple hangga't pag-scan ng dalawang mga QR code, na nagdadala ng isang bagay na malapit sa protocol P2SH ito sa maagang yugto.

Ang paggamit ng isang website upang tumingin pagkatapos ng iyong bitcoins ay napaka laban sa bitcoin kakaibang paniniwala. Habang ito ay isang katanggap-tanggap na solusyon para sa marami, ang puwersa para sa na ito ay hindi dapat maging kakulangan ng suporta mula sa software tulad ng Electrum, at taguan ng mga armas. Mga tool na paganahin ang dalawang-factor na proteksyon para sa mga pondo sa mga device, at mapadali ang pag-sign transaksyon iminungkahi ng marketplaces, palitan, at wallets ay isang ay dapat.

Sa tingin ko pagtugon sa key isyu ay talagang mabawasan ang mga hadlang sa paggamit ng multi-lagda transaksyon sa pangkalahatan, na nagpapahintulot sa higit pa at mas maraming mga tao upang yakapin ito amazing teknolohiya, at talagang gawin itong ang Year of Multisig.

Kaugnay na Balita


Post Palitan ng pera

SpectroCoin Ilulunsad ang Bitcoin-to-Cash Serbisyo sa 25 Mga Bansa

Post Palitan ng pera

Ethereum Security Lead: Kinakailangan ng Hard Fork na Bitawan ang mga Pondo ng Frozen Parity

Post Palitan ng pera

Coinbase: Pinakamahabang Chain Malamang na Magpasya sa Ethereum support

Post Palitan ng pera

Bull Breakout? LSK Tumalon 60 Porsiyento sa Exchange Listing

Post Palitan ng pera

Pera sa Panganib? Mobile Wallets Maging Battleground sa Bitcoin Fork Debate

Post Palitan ng pera

Dapat ba ang mga Bitcoin Users Trust Hosted Wallets?

Post Palitan ng pera

Ang DAO Tinutugunan: Ang Isyu sa Kodigo ay umaakay sa $ 60 milyon na Ether Theft

Post Palitan ng pera

Ang Cryptocurrency Payment Processor GoCoin ay makakakuha ng $ 1.5 milyon sa pagpopondo

Post Palitan ng pera

Online Jewellery Merchant Forge Link sa Bitcoin Community

Post Palitan ng pera

Paano I-save sa Mga Bayad sa Salitang Bitcoin

Post Palitan ng pera

Ang Bitfinex Hack ay Nakakagalit pa rin sa mga mangangalakal ng Bitcoin

Post Palitan ng pera

Exchange Roundup: mga mangangalakal Makakuha ng Mga Tool at Bank Woes para sa Justcoin