Мультиподпись: будущее Биткойна

За последний месяц мы стали свидетелями того, как большое количество сервисов, основанных на Биткойне, попадали в катастрофическое положение. Silk Road 2, пытавшийся стать преемником известной анонимной интернет-площадки, закрытой в октябре прошлого года, потерял несколько миллионов долларов в биткойнах — все, что было на счетах его пользователей — и отчаянно пытается выяснить, как именно это произошло, но в любом случае едва ли сможет возобновить работу.

Mt.Gox, некогда крупнейшая биткойн-биржа в мире с долей до 90% рынка, в начале февраля прекратила выплаты, сделав невозможным вывод средств, а после и вовсе закрылась, признавшись в потере ошеломляющего количества биткойнов — 850 тысяч. Flexcoin, один из старейших “Биткойн-банков”, закрылся после того как потерял 900 биткойнов, а сайт под названием Poloniex устроил своим пользователям стрижку в Кипрском стиле, узнав, что у него похищено около 75 BTC.

Некоторые люди увидели в этом необходимость «смены караула» — такой момент для Биткойн-сообщества, когда настала пора уйти любителям с их неумелым управлением своими сервисами, которое  делает возможными подобные происшествия, а на смену им прийти профессионалам, и взять всё на себя. Но это было бы вполне разумным и удовлетворительным объяснением, если бы речь шла о единичных случаях краж – одной или двух.

В действительности, однако, пользователи и сервисы сети Биткойн теряют значительные суммы монет каждую неделю, и в большинстве случаев — без какой-либо защиты потребителей в виде возврата денег. Есть несколько громких историй о компаниях, в частности, в области майнинга, принимавших биткойны пользователей в обмен на некачественный продукт, предоставленный через несколько месяцев, если предоставленный вообще. Учитывая огромное количество этих случаев и тех трудностей, с которыми сталкиваются даже весьма компетентные люди в попытках защитить свои средства, многие уже готовы объявить Биткойн 1.0 мёртвым.

Но так и должно быть; Биткойн 1.0 был на сцене в течение пяти лет, и с учетом  того, что мы знаем сейчас, стал уже в значительной степени устаревшей технологией. Однако, подход «все выбросить, и создать что-то новое» — далеко не самый оптимальный. Сейчас настало время улучшений, которые можно назвать Биткойн 1.5.

Введение мультиподписи

Так что же такое Bitcoin 1.0, и что это за Bitcoin 1.5, который, согласно моему смелому утверждению, вскоре придет на смену первому? Если коротко, то Биткойн 1.0 может быть описан как простая система переводов. В учетной записи Биткойна имеется 34-значный Биткойн-адрес, такой как 1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T, который вы можете использовать для получения Биткойнов, и каждый адрес имеет соответствующий 64-значный секретный ключ, в данном случае c4bbcb1fbec99d65bf59d85c8cb62ee2db963f0fe106f483d9afa73bd4e39a8a, который может быть использован для расходования отправленных на адрес биткойнов. Закрытые ключи нужно хранить в безопасности, и обращаться к ним следует только когда вы хотите подписать сделку.

Именно таким образом сейчас защищены биткойны в вашей собственности. Если вы можете держать в безопасности закрытый ключ, все в порядке, а если вы его потеряете, то потеряете и свои средства, и если кто-то еще получит к нему доступ, то ваши средства также пропадут – по сути, та же модель безопасности, что и с физическими наличными, только в техническом плане еще более проблематичная — не каждый ведь является гуру в области компьютерной безопасности.

Технология, которую я называю Биткойн 1.5, является концепцией, которая была впервые формализована в стандартном Биткойн-протоколе  в 2011 году: сделки с мультиподписью. В традиционном Биткойн-аккаунте, как было описано выше, имеются Биткойн-адреса, и каждый адрес имеет один связанный закрытый ключ, который предоставляет держателю ключа полный контроль над средствами. В случае адреса с мультиподписью вам доступны три секретных ключа, и для того, чтобы иметь доступ к своим средствам, вам нужны любые два из них. Теоретически, таким же образом от вас может требоваться один из трех, пяти из пяти или шесть из одиннадцати адресов, просто два из трех – наиболее оптимальное сочетание.

Выберите своего собственного арбитра

Так каким же образом мультиподпись может быть использована на практике? Первой крупной проблемой протокола является защита прав потребителей. Когда вы совершаете платеж с помощью кредитной карты, если в дальнейшем не получаете продукт или услугу, которую оплатили, вы можете потребовать “чарджбек”, возврат платежа. Продавец может либо принять чарджбек, отправив денежные средства обратно (это то, что происходит по умолчанию), либо оспорить его, начав арбитражный процесс, в котором компания, выпустившая кредитную карту, определяет, в чью пользу решается вопрос.

В Биткойне (вернее, Биткойне 1.0), сделки являются окончательными. Как только вы оплатили продукт, ваши средства безвозвратно ушли. И в случае Биткойна 1.0, мы рассматривали это как позитивное свойство, и, хотя потребителям вредит отсутствие возможности возврата платежа, у нас был готов аргумент, что это очень помогает продавцам, и в долгосрочной перспективе приведет к снижению цен, из чего все извлекут выгоду. В некоторых отраслях этот аргумент вполне себе имеет право на существование, в других, однако, это не так. И с Биткойном 1.5 мы получаем реальное решение проблемы: эскроу.

Эскроу с мультиподписью работает следующим образом. Когда Алиса хочет послать $20 Бобу в обмен на продукт, она сначала выбирает доверенного арбитра, которого мы назовем Васей, и посылает $20 с мульподписью между Алисой, Васей и Бобом. Боб видит, что платеж был произведен, подтверждает заказ и отправляет его. Когда Алиса получает продукт, она завершает сделку путем отправки $20 на мультиподпись к Бобу, поставив свою подпись и передав ее Бобу. Затем Боб подписывает транзакцию и публикует её с необходимыми двумя подписями. Альтернативно, Боб может выбрать не отсылать продукт, в случае чего он создает и подписывает транзакцию компенсации, отправив $20 Алисе, и посылает его так, что она может подписать и опубликовать его.

Что же происходит, если Боб утверждает, что отправил товар, а Алиса отказывается перечислять средства? Кто-то из них связывается с Васей, и арбитр Вася, изучив все обстоятельства дела, выносит решение в пользу какой-либо из сторон. Каким бы ни было его решение, он производит транзакцию отправкой $1 себе и $19 им (или по какой-либо иной оговоренной ранее ставке), и отправляет его другой стороне, чтобы обеспечить вторую подпись, необходимую для получения этих средств.

В настоящее время пионером этого подхода является сайт bitrated.com. Интерфейс Bitrated интуитивно понятен для ручных операций, таких как договоры и трудовые контракты, но всё же это достаточно далеко от идеала для потребителей в области коммерческих платежей. В идеале, рынки и платежные процессоры, такие как BitPay, должны интегрировать технологии мультиподписи непосредственно в свои платежные платформы, и Биткойн-кошельки будут включать простой интерфейс для завершения сделки, и, если все сделано правильно, опыт может быть таким же успешным, как Bitpay или Paypal сегодня.

Учитывая, что принцип мультиподписи требует посредников, которые будут взимать плату, может возникнуть вопрос, чем же это лучше Paypal? Прежде всего, это добровольность. В некоторых случаях, например, когда вы покупаете что-то у большой авторитетной корпорации или когда вы посылаете деньги работнику или подрядчику, и у вас есть сложившиеся отношения и вы доверяете друг другу, посредники не нужны; старые добрые биткойн-переводы 1.0 из пункта А в пункт Б работают нормально. Отправка средств на благотворительные цели – похожая ситуация, потому что благотворительные организации после получения ваших денег ничего вам не должны.

Во-вторых, система является модульной. Иногда идеальный арбитр для конкретной сделки является специализированным объектом, который может сделать эту конкретную работу намного лучше. Например, если вы продаете виртуальные товары, идеальным арбитром будет оператор платформы, на которой находятся эти виртуальные товары, так как он может очень быстро определить, был ли отослан данный виртуальный товар. В других случаях вам может понадобиться универсальный арбитр, но вы находитесь в рамках такой индустрии, где основные поставщики слишком разборчивы, чтобы браться за решение этой задачи. И, конечно, в других случаях Paypal как учреждение – это действительно лучший выбор. С мультиподписью вы можете легко выбрать разных арбитров для каждой сделки и платить только в том случае, если вы на самом деле использовали арбитраж; сборы за сделки, которые проходят как и планировалось, составляют 0%.

Решение банковских проблем

Хотя эскроу с мультиподписью само по себе является очень интересной опцией, есть еще один, гораздо больший вопрос, который могут решить транзакции с мультиподписью, а именно тот, который был ответственен за, возможно, наибольшую долю негативных ассоциаций с Биткойном в средствах массовой информации, затмевая в этом сам Silk Road в последние три года. Это проблема безопасности и доверия.

Самые большие разногласия в течение всей истории человечества вызывал выбор между двумя методами достижения безопасности. Одним из них является индивидуализм: каждый человек имеет возможность защиты себя и своей семьи и несёт за это ответственность. Базовые инструменты, необходимые для этого, передаются таким образом под непосредственный контроль населения. Второй – это делегирование: доверить вопрос безопасности каждого централизованной власти с высоким уровнем ресурсов и компетентности. В Соединенных Штатах это дихотомия между тем, чтобы у каждой семьи был пистолет в шкафу и полным отказом от гражданского оружия, когда все доверяют полиции, а она отлично делает свою работу. На Кипре это вопрос, хранить свои деньги под матрасом или в банке. В любом случае, оба подхода имеют свои достоинства, и у обоих есть свои недостатки.

Такая же ситуация с Биткойном. Некоторые люди, столкнувшись с большим количеством взломов на биржах, рассматривают технологии, такие как бумажные кошельки, автономные ноутбуки и brainwallet с префиксом имен пользователей и паролями в двадцать символов – как решения; по существу, это возврат к испытанным и проверенным практикам хранения золота ХХ века, разве что с добавлением небольшого количества технической магии.

Другие, однако, осознают наличие истинных трудностей, с которыми сталкиваются даже технически квалифицированные специалисты, правильно защищающие свои средства, и видят решение в лучших централизованных сервисах, таких как Coinbase. В случае физической безопасности, одержит ли безоговорочную победу одна из стратегий или же это будет некая сумбурная комбинация обеих – например, централизованное хранение 90% своей наличности и локальное хранение 10%, или владение пистолетом, но запертым в сейфе в подвале – непринципиально. И в случае Биткойна 1.0 это также справедливо. В случае Биткойна 1.5, однако, мы имеем дело с миром программируемых законов и децентрализованной технологии, поэтому мы можем быть намного умнее и объединить оба подхода – и, возможно, на самом деле, сможем получить лучшее от обоих.

Лидер в области Биткойн-эскроу

Компанией, которая в настоящее время играет ведущую роль в привнесении технологии Bitcoin 1.5 в мир, является CryptoCorp , созданная соучредителем  Tradehill Райаном Сингером. Основным в предложении CryptoCorp является то, что большое количество людей, пытались реализовать и продвигать в течение почти года: кошельки транзакций с мультиподписью. Такой кошелек работает очень просто. Вместо Биткойн-адреса, имеющего один закрытый ключ, он имеет три. Один закрытый ключ хранится полу-надежно, как и в традиционном Биткойн-кошельке. Второй ключ пользователь проинструктирован хранить в безопасности (например, в сейфе), а третий хранится на сервере.

Когда вы захотите потратить свои средства, ваш кошелек совершит транзакцию и подпишет ее локально, а затем передаст транзакцию дальше на сервер. В простейшей реализации, сервер затем потребует ввести код из приложения Google Authenticator на смартфоне, чтобы пройти вторую проверку и убедиться, что это действительно вы хотите отправить денежные средства, и только после успешной проверки, подпишет транзакцию и протранслирует сделку с двумя подписями в сеть.

CryptoCorp делает следующее: он берет основную идею и применяет к ней два улучшения. Прежде всего, CryptoCorp вводит технологию, которую он называет кошельками с «иерархически детерминированной мультиподписью» (HDM), то есть, вместо трех закрытых ключей, есть три детерминированных кошелька (которые по сути являются источниками, из которых потенциально может быть получено бесконечное число закрытых ключей). Адрес 0 из бумажника HDM производится путем объединения открытого ключа 0 с первым источником, открытого ключа 0 от второго источника и открытого ключа 0 из третьего, и так далее для адресов 1, 2 и т.д. Это позволяет кошелькам CryptoCorp иметь несколько адресов для конфиденциальности так же, как и в случае с Биткойн-кошельком.

Во-вторых, что еще важнее, CryptoCorp делает гораздо больше, чем простая двухфакторная аутентификация. Каждый раз, когда сервер CryptoCorp принимает транзакцию на подпись, он пропускает ее через сложную машинную схему обнаружения мошенничества, принимая во внимание частоту и количество предыдущих сделок, а также личность получателя, и назначает сделке индекс риска. Если индекс риска низок, сервер просто подписывает сделку, ничего не спрашивая. Если же он будет высок, сервер может запросить стандартное двухфакторное подтверждение через Google Authenticator или отправить код в виде текстового сообщения на номер пользователя. Подтверждение по электронной почте – еще один вариант. В случае, если уровень риска будет очень высок, сервер будет помечать транзакцию как подлежащую ручному анализу, и агент может даже сделать телефонный звонок или потребовать верификации по системе KYC (Know your customer).

Важно отметить, что все это не ново; подобные системы измерения рисков применялись обычными банками и финансовыми учреждениями уже более десяти лет, и в низкотехнологичной форме в виде ограничений на снятие на протяжении века. Все, что делает CryptoCorp – это соединяет преимущества традиционной финансовой системы с эффективной, основанной не на доверии природой Биткойна – даже если CryptoCorp не принимает вашу транзакцию, у вас есть возможность обработать её самостоятельно, достав ваш второй ключ из вашего сейфа, а если CryptoCorp попытается присвоить ваши средства, у них ничего не выйдет, ведь они располагают лишь одним ключом.

Будущее криптовалюты

Так как же будет выглядеть мир Биткойна в 2015 году? Прежде всего, воплотится ли в жизнь план CryptoCorp или вперед вырвутся его конкуренты,так или иначе, каждый адрес будет начинаться с тройки. Вопроса “где ты хранишь свои деньги?” больше не будет, вместо этого будут спрашивать “каковы условия снятия на данном аккаунте и какова политика каждого ключа?”. Потребительские кошельки будут иметь двойную или тройную мультиподпись, разделяя ключи по уровням безопасности на ключ местного хранения, ключи повышенной безопасности в сейфе и у центрального провайдера или двух центральных провайдеров, и ключ с низким уровнем безопасности. CryptoCorp разработан как эксперт верификации таким образом, что к нему может подключиться каждый. Если пользователь хочет завести себе кошелек, в котором CryptoCorp будет одним из держателей ключей, он сможет это сделать. Если компания хочет, чтобы CryptoCorp, или аналогичный конкурент, выполнял у неё функцию двух из пяти её казначеев, то и это будет возможно, основная математика точно та же.

В долгосрочной перспективе, история мультиподписи становится еще более интересной, стоит только технологиям криптовалюты 2.0 войти в полную силу. Платформы смарт-контрактов следующего поколения позволяют пользователям устанавливать произвольные условия отмены на счетах, например, можно создать учетную запись с правилом, что одна из заданных пяти сторон может отозвать до 1% в день, а три из пяти сторон смогут снимать какие-либо суммы. Можно составить завещание путем создания учетной записи таким образом, чтобы наследник смог снять любую сумму со счета, но с шестимесячной задержкой, во время которой владелец счета может вернуть свои денежные средства обратно, если он окажется жив. В этих случаях эксперты типа CryptoCorp будут играть еще более важную роль в криптовалютном мире, и, возможно, даже сольются с частными арбитражными компаниями; будь то разногласие между продавцом и покупателем, трудовой договор или защита пользователя от кражи его собственных ключей – решение, стоит ли подписывать следку с мультиподписью, в конечном счете, зависит от алгоритмического и человеческого суждения. Мы сейчас переживаем период, который, вполне возможно, потом будет назван периодом “великого кризиса Mt.Gox», когда слияние криптографии и финансов только начинается.

Если вы хотите поближе познакомиться с технологией мультиподписи, не стесняйтесь и воспользуйтесь услугами CryptoCorp, или используйте какой-либо из моих инструментов:

  • Pybitcointools multisig учебник

  • multisig.info

Источник: Bitcoinmagazine.com  Автор: Виталик Бутерин

Источник: bitnovosti.com

No votes yet.
Please wait…

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.