Mультиподпись и другие новинки в сфере безопасности

13
ПОДЕЛИТЬСЯ

shutterstock_141456001-630x437Вилл О’Брайен (Will O’Brien) — генеральный директор и сооснователь BitGo. Эта компания специализируется на безопасности биткойн-технологий и является пионером технологии мультиподписи. В своей статье О’Брайен рассматривает тенденции в области безопасности биткойна прошедшего года и перспективы на 2015 год.

2014 год стал переломным в безопасности биткойна. Хотя год начался неудачно — с крушения крупнейшей биржи — ведущие компании индустрии сделали существенный шаг вперед к тому, чтобы сделать биткойн-экосистему надежной и готовой к масштабированию.

Год назад, после невероятного роста в 2013 году с 13,16 до 1165,89 долларов за биткойн, казалось, что массовый успех биткойна в 2014 году предопределен. Но Mt.Gox, крупнейшая на тот момент по объемам торгов биржа, спутала все карты. В феврале Mt.Gox объявила о банкротстве и потере 850 тысяч биткойнов.

СМИ восприняли крах Mt.Gox как конец биткойна как такового. Как цифровая валюта может произвести революцию в мире финансов, если ее невозможно надежно хранить? К счастью, ведущие компании отрасли уже работали над проблемами безопасности и в скором времени представили свои решения.

Год мультиподписи

Гэвин Андресен, ведущий исследователь Bitcoin Foundation, на конференции State of Bitcoin в Амстердаме уверенно заявил:

Это год кошельков с мультиподписью.

Что такое мультиподпись? Это эквивалент безопасной депозитной ячейки.

Кошелек с мультиподписью использует P2SH (BIP16) и требует M из N (например, два из трех) приватных ключей для создания транзакции. Адрес, соответствующий такому кошельку, начинается с «3», а не с «1», так что легко понять, используете ли вы мультиподпись или нет.

Первый кошелек с мультиподписью был запущен в августе 2013 года компанией BitGo. Многие биткойн-компании, включая BitPay, Circle, Coinbase, CoinKite, Armory и GreenAddress, поддержали этот стандарт.

В начале 2014 года превалирующей моделью безопасного хранения биткойнов считался «холодный кошелек», приватный ключ для которого генерировался в оффлайн-режиме и затем хранился в ячейке. И хотя это неплохой способ избежать кражи приватных ключей, такой поход вернул индустрию на много шагов назад, в эпоху «холодных» хранилищ, где биткойны хранятся изолировано, а компании разрабатывают системы транзакций вне блокчейна, подверженные таким же манипуляциям, как в случае с Mt.Gox. Холодное хранение также не спасает от потери средств из-за ошибки пользователя или отсутствия резервной копии, хотя и уменьшает риск кражи приватного ключа.

Технология мультиподписи — первый ключевой инфраструктурный проект, призванный сделать биткойн-экосистему безопасней. В начале 2014 года лишь 0,02% всех биткойнов были защищены мультиподписью; сейчас это число превышает 5%. В течение прошедшего года дневное количество транзакций с мультиподписью выросло в 79 раз. В ноябре была запущена первая биржа с мультиподписью, созданная совместно компаниями TeraExchange и BitGo.

Хотя нам нужно более широкое распространение мультиподписи, 2014 год стал поворотной точкой в разработке лучшей модели безопасности биткойна.

Безопасность биткойна в 2015

В 2015 году инновации в обеспечении безопасности биткойна продолжатся. Новейшие разработки в этой области уже внедряются в тестовом режиме. В 2015 году они станут ключевыми для индустрии.

Вот некоторые тенденции, развитие которых ожидается в 2015 году:

HD-кошельки

HD — аббревиатура от «hierarchical deterministic» (иерархически детерминированные). Так обозначается предложенная в BIP32 технология создания приватных ключей. В HD-кошельке для каждой транзакции создается новый адрес, что позволяет сохранить финансовую приватность и предотвратить возможное отслеживание связанных транзакций через блокчейн.

Политики подписи транзакций

Перевод средств с банковского счета, начиная с определенной суммы, требует дополнительного подтверждения. Кредитная карта блокирует транзакцию, которая, по мнению фильтров платежной системы, выглядит подозрительно.

Биткойн не обладает подобными технологиями, но разработчики кошельков и бирж уже внедряют аналогичные механизмы защиты: лимиты на перевод, подтверждение от нескольких пользователей и «белый список» адресов.

Специализированные устройства и доверенные вычисления

Компания Trezor в 2014 году представила первый аппаратный кошелек. Другие компании стараются не отставать, разрабатывая биткойн-брелоки и аппаратные модули безопасности для биткойна.

Доверенные вычисления тоже входят в биткойн-экосистему благодаря таким компаниям как Rivetz. Усовершенствования в аппаратной безопасности сделают кражу хакерами приватных ключей практически невозможной.

Мультиподпись с несколькими пользователями

Кошельки с мультиподписью для создания транзакции требуют M из N ключей. Многопользовательские кошельки требуют, чтобы M из N пользователей подписали транзакцию (каждый — своим приватным ключом). Более того, мульти-институциональные кошельки требуют, чтобы эти ключи были распределены среди нескольких организаций, что сделает невозможной кражу средств через инсайдера или посредством атаки на одну организацию.

Индустриальные стандарты и API

Первопроходцы индустрии уже продемонстрировали лучшие практики обеспечения безопасности. Пришло время закрепить их опыт в индустриальных стандартах и API, дав возможность будущим компаниям брать за основу проверенные наработки предыдущего поколения, а не изобретать велосипед.

Мы надеемся, что, как только индустрия сформулирует стандарты, к плодотворному сотрудничеству присоединятся и другие стороны: регуляторы, страховщики и аудиторы.

По материалам Coindesk

13 КОММЕНТАРИИ

  1. думаете нельзя будет пользоваться без всего этого, в виде который сейчас?

    • Можно, но велики риски потери биткойнов в результате хакерской атаки или собственной неосторожности. Для тривиальых (расходных) сумм, это все конечно не актуально. Для серьезных инвестиций — очень даже.

      • И лучше заранее озаботиться, потому что небольшие сейчас суммы в биткоинах могут стать серьёзными инвестициями 🙂

  2. Получается что с мультиподписью я сам не могу распоряжаться своими средствами, только вместе с кем-то если этот кто-то «будет не против»?

    • Вы можете сделать мультиподпись «с самим собой»: допустим, 2 из 3 — любые два ключа из следующих:

      • обычный адрес на компе
      • «железный кошелек» типа Trezor или Ledger
      • «бумажный кошелек» в банковском сейфе

      Обычно, вы создаете транзакции на PC, и дополнительно подписываете их с помощью безопасного устройства. Если потеряли одно из двух: PC или Trezor, ничего страшного — можно достать из сейфа бумажный кошелек, и использовать его для второй подписи.

      • Нет, ты не туда. Речь не о функции мультиподписи, или других фишках протокола. В статье говорится именно о — «механизмах защиты: лимиты на перевод, подтверждение от нескольких пользователей и «белый список» адресов.» Если это будет полностью контролироваться пользователем, то проблем нет. А если начнется навязывание с кем можно иметь дело, а с кем нельзя и т.д, это уже плохо.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here