Year of Multisig: Hur går det så långt? | SE.democraziakmzero.org

Year of Multisig: Hur går det så långt?

Year of Multisig: Hur går det så långt?

2014 har varit tippad av några som 'Year of Multisig' - inklusive senast genom Gavin Andresen på Bitcoin2014 i Amsterdam - och en stor anledning: det antal tjänster som stödjer transaktioner flera signatur ökar. I den här artikeln, Thomas Kerin kartlägger historien om denna nya teknik hittills itu några viktiga frågor med hjälp av data som erhållits från blocket kedjan.

Om du är osäker på multisig, här är en kort primer. Multi-signatur adresser tillåter flera parter att delvis frö en adress med en publik nyckel. När någon vill tillbringa en del av Bitcoins, de behöver en del av dessa människor att registrera sina transaktioner utöver själva. Det behövs antal underskrifter är överens om i början när folk skapar adressen.

Eftersom flera signaturer behövs innan medlen kan spenderas, kan de ytterligare signaturer kommer från, säg, en affärspartner, din andra, eller ens från en andra anordning som du äger, att lägga till en andra faktor att spendera dina mynt.

Föreställ dig en säker i en bank som behöver två nycklar för att låsa upp säkra när som helst - bankens nyckeln och din personliga nyckel. Multi-signatur adresser fånga essensen av detta, men utan att behöva vara på samma plats. Och eftersom nycklarna kan vara i separata platser, är det osannolikt att en angripare kan äventyra både; medan med regelbundna Bitcoin adresser angriparen vet ungefär som att rikta och kunde äventyra server i en rad olika sätt bara för att stjäla plånboken filen.

Tjänster med hjälp av multi-signatur adresser har en mycket större motståndskraft mot stöld, eftersom istället för att bara behöver tillgång till servrar plånboken är medel som skyddas av den elliptiska kurvan digital signatur algoritm (ECDSA), en mycket större hinder än säkerheten en webbplats kan genomföra i sin kod.

Är multisignature adresser nytt eller något?

De är inte riktigt! De var först realiseras under 2012, när stödet sattes för "pay-to-script-hash adresser. När medlen skickas till denna adress, till skriptet som används gör adressen känd endast för ägaren, i stället för att ta med det i finansieringen transaktionen. Detta skript upprätt som kan och inte kan spendera Bitcoins på den adressen. Adresserna ser också annorlunda, med början med tre i stället för en.

Pay-to-script-hash är föregångaren till multisig och multisig är bara en komplicerad användnings fallet P2SH.

Ta denna transaktion till exempel: 112ae9859731f671ec3593de5790ed026d06d23134ba284aec811bc8f50e96b3 - faktiskt 6thP2SH affären någonsin inträffa - avslöjar ett manus av '5357', vilket helt enkelt betyder skjuta nummer 3 och 7 i minnet. Detta skript hashas, ​​och används för att skapa själva adressen: 37paP4uTjmA4Pi85LG6CF9huift3Dw1kFT. Alla medel som skickas till denna adress kan i själva verket nu bli stulen, eftersom folk vet skriptet kontrollerar inte vem som faktiskt spenderar medlen. Så det är lite som 1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T (rätt häst batteristapelvara) i P2SH.

Det är en mycket enkel demonstration av P2SH, vilket leder till mer komplicerade, men naturligtvis långt säkrare användningsfall - transaktioner multi-signatur.

Varför har jag inte hört talas om dem ännu?

Adresser och transaktioner med flera signatur är fortfarande lite komplicerat att genomföra. För närvarande bara Bitcoin kärn programvara kan hantera dem fullt ut, även utan att lagra blocket kedjan, men du måste fortfarande använda konsolen. På senare tid ser vi fler och fler tjänster poppar upp som syftar till att överbrygga denna klyfta, och exponera transaktioner flera signatur i ett användarvänligt sätt.

Den Coinbin webbplats kan du skapa Bitcoin privata och publika nycklar, skapa flera signaturer adresser och signera transaktioner från dem. Det är en mycket enkel webbplats, men för närvarande stöder inte komprimerade nycklar, så är oförenligt med Bitcoin kärnan. Alla måste använda okomprimerade nycklar, som Coinbinwill genererar minst.

Onchain.io

Onchain är ett valv för Electrum & BIP0032 huvud publika nycklar, och arbetar på en webbplats och en Android app för att signera transaktioner flera signatur för adresser i sin plånbok. Med hjälp av deterministiska plånböcker innebär att användarna kan skicka sina utökade publika nyckeln till en plats bara en gång, och publika nycklar kommer att genereras från detta. Appen kommer också att acceptera QR-koder av transaktioner med flera signaturer för signering, vilket gör dem otroligt lätt att använda.

Hur mycket används de?

Med hjälp av data I erhållits från QuantaBytes ett blockchain analys företag baserat i Irland, var jag kunna lära sig om olika typer av multi-signatur adresser som används till dags dato och hur ofta. Allt detta data allmänt tillgänglig om du skrapa blocket kedjan, men jag lärde mig den hårda vägen att det tar för evigt.

Denna graf visar antalet P2SH utgångar per 2500 block. Eftersom en del av dessa inte inlöstes kan vi inte lära vilken typ av adress det faktiskt var. Men i alla fall, det har varit en enorm ökning börjar runt blocket 278 tusen (1stJanuary 2014), där det har varit minst en var femte block, och blir mer och mer frekventa.

Trots detta, de har fortfarande en lång väg att gå för att matcha regelbunden användning transaktion: Vi vet att det i genomsnitt ett par hundra transaktioner per block, så vi är långt ifrån detta ännu. Denna graf visar också när den första multi-signaturtransaktionen inträffat: blockera 170.052.

I de uppgifter som används i denna rapport, som sträcker sig från block 170.052 upp till 297.445 (ca 7 mars - 24 April i år), var 24,591 transaktions utgångar identifieras som betalas till ett skript-hash-adress. Av dessa 14,123 utgångar kom från åtta spam transaktioner varje betalande en Satoshi till slumpmässiga adresser. De har ignorerats i den här artikeln. 70% av de återstående giltiga transaktioner inlöstes och därmed avslöjade skriptet bakom adressen.

Från de transaktioner som löstes in, kan vi lära manus, och därmed den typ av multi-signatur adress - det vill säga om det var två av två, tre av fem, etc.

Vi ser att två av tre adresser är den vanligaste typen av adress, följt av 2 av 2. 2 av 3 möjliggör spärrade mellan en köpare, säljare och tredje part, men ingen människa någonsin kan gå därifrån med pengar utan överenskommelse från en annan. Många tjänster, såsom BitGo, Bitalo, GreenWallet och BitWasphave började använda dessa adresser som en användnings adresser för transaktioner och order.

2 av 2 adresser har nyligen genomförts i Mycel inbyggda ansikte mot ansikte utbyte funktionen. Den använder adresser flera signatur och en transaktions lås tid för att skydda medlen under utbytet.

Raderna i blått i ovanstående diagram är de nuvarande nätverken regler icke-standard, och tekniskt sett inte vara i blockchain, som omodifierade kunder inte kommer att vidarebefordra dem till andra noder i nätverket. Den Eligius gruv poolen har tagit bort standardkontroll, och mina icke-standardiserade transaktioner för en avgift, men av alla transaktioner som analyserade endast 0,36% var icke standard.

29,7% av alla inlösta utgångar återanvändes adresser. Många av ovanstående tjänster tar en unik publik nyckel från varje part för att skapa ordning adress, vilket betyder att vi bör förvänta mestadels unika adresser.

Följande grafer visar frekvensen av de vanligaste flersignaturadresstyper: 1 av 2, 2 av 2, 2 av 3, och tre av tre över tiden. Resultaten är uppdelade i två halvor; den första är från block 170.052 till 227.500, och den andra är 230 tusen till 297.445.

Medan den första grafen är utspridda och inkonsekvent, den andra visar en tydlig ökning i frekvensen av 2 av 2 och 2 av 3 adresser börjar runt november 2013. Jag tror att denna trend att öka, eftersom fler och fler tjänster anta denna transaktion skriva över andra.

Det är inte utan goda skäl. Multi-signatur adresser kan säkra dina kylförvaring Bitcoins med fysiskt avlägsna nycklar. Du kan ha större redundans genom att använda fler nycklar, för att skydda mot förlust.

Om tjänster som erbjuder flera signatur adresser gör transaktioner parter någonsin gå offline, kan medlen fortfarande återvinnas om de två parterna fortfarande kan kommunicera. Det gör det mycket svårare att lura användare, eller för att vara oärlig om hur mycket pengar är faktiskt på webbplatsen.

Genom att helt enkelt använda transaktioner flera signatur i första hand, kan du ha en prenominated tredje part gå in för att medla i tvisten och eventuellt återställa medel från adressen.

Grafen ovan visar antalet återlösande transaktioner från två av tre adresser, som inlösas endast en oanvänd mängd på adressen, betala för att två separata adresser, där förhållandet av en till den andra var mindre än 8%. Detta var att approximera den genomsnittliga procent avgift på ett spärrat medlare, tillsammans med platser provision för transaktionen - potentiellt ge siffror på transaktioner behandlas av plånböcker, eller marknadsplatser med hjälp av transaktioner multi-signatur.

2,410 transaktioner från datasetet matchade kriterierna ovan och användes i grafen. Medan oklart om transaktionerna kommer från en plånbok leverantör eller en marknadsplats med hjälp av transaktioner med flera signatur verkar den vanligaste procent belastar vara runt 0-0,2%, innan nästan minskar stadigt när procentuella ökningar.

Så är året för Multisig arta sig fint. Siffrorna visar tydligt deras användning böljande och med initiativ som BitPay s BitCore- en JavaScript-bibliotek som ger kärn Bitcoin funktionalitet och tillgång till nätet - detta område är säker på att se mer aktiv utveckling, med personer som arbetar på kärnstacken eller skriva sina egna tjänster använder den.

Det är viktigt att ha en ledande utveckling av en sådan ram vid denna tidpunkt. Utan det måste startups väga om det är värt den tid och pengar till forskning och genomföra alla nödvändiga funktioner för sig själva, och eventuellt få det fel. Om alla har att upprepa denna ansträngning, inte göra mycket för innovation, så spara en betrodd kodbasen gör det mycket lättare för en tjänst att överväga att använda multisig.

Det finns ingen brist på plånböcker för närvarande. Multi-signatur plånböcker har fått kring bristen på kundsupport genom att använda klientsidan skript som härrör från projekt som BitCore eller BitcoinJS att skapa transaktions signatur snarare än att tvinga dem att använda andra program. Jag räknar med att så småningom de flesta webbplatser inte tout multisig som en funktion. Det kommer att vänta - och om de gör ett tillräckligt bra jobb, gör sina användare inte ens vet att de använder den.

Jag skulle vilja se fler plattformar som hjälper med tecknandet transaktioner flera signatur, som gör det möjligt för människor att till fullo utnyttja protokollet, i stället för som syftar till att vara en plånbok leverantör. De möjligheter som härrör från transaktioner med flera signatur är oändliga, men stödjande verktyg och infrastruktur är helt enkelt inte där. Jag har stora förhoppningar för Onchain.io - vars app bör göra det så enkelt som att skanna två QR-koder, vilket något nära till protokollet P2SH i detta tidiga skede.

Med hjälp av en webbplats för att se efter dina Bitcoins är mycket mot Bitcoin grundsyn. Även om det är en godtagbar lösning för många, bör drivkraften för detta inte vara brist på stöd från program som Electrum och Armory. Verktyg som möjliggör två-faktor skydd för medel mellan enheter och underlättar signerings transaktioner som föreslagits av marknadsplatser, utbyten och plånböcker är ett måste.

Jag tror att ta itu med denna viktiga fråga verkligen kommer att minska hinder för att använda transaktioner flera signatur i allmänhet, vilket gör att fler och fler människor att anamma denna fantastiska teknik, och verkligen göra det året för Multisig.

Relaterade nyheter


Post Valutaväxling

Coinbase hyr stora namn från Amazon och Facebook

Post Valutaväxling

Coinbasas IRS-tvist handlar inte bara om Bitcoin

Post Valutaväxling

Öppna frågor till Coinbase: Kommer användare att dra nytta av sina 100 miljoner dollar höja?

Post Valutaväxling

MEVUs slitstarka bitcoinplånbok kan göra betalningar med en gest

Post Valutaväxling

37Coins planerar globalt Bitcoin Access med SMS-baserad plånbok

Post Valutaväxling

Developer Mentoring Service Codementor tillkännager Bitcoin support

Post Valutaväxling

Bitstämpelns pågående utlösningsekonverterare genom Bitcoin Economy

Post Valutaväxling

Coinbase Android Apps Har säkerhetsfel, expertvarningar

Post Valutaväxling

Upp Stäng Med den nya MultiBit HD Bitcoin Plånboken

Post Valutaväxling

IRS försöker fördröja hörsel i Coinbase Data Dispute

Post Valutaväxling

Tech Education startup Treehouse Ser till Bitcoin Betalningar för International Advantage

Post Valutaväxling

Går Google Wallets långsamma antagande svårt för bitcoin?