Mультиподпись и другие новинки в сфере безопасности

shutterstock_141456001-630x437Вилл О’Брайен (Will O’Brien) — генеральный директор и сооснователь BitGo. Эта компания специализируется на безопасности биткойн-технологий и является пионером технологии мультиподписи. В своей статье О’Брайен рассматривает тенденции в области безопасности биткойна прошедшего года и перспективы на 2015 год.

2014 год стал переломным в безопасности биткойна. Хотя год начался неудачно — с крушения крупнейшей биржи — ведущие компании индустрии сделали существенный шаг вперед к тому, чтобы сделать биткойн-экосистему надежной и готовой к масштабированию.

Год назад, после невероятного роста в 2013 году с 13,16 до 1165,89 долларов за биткойн, казалось, что массовый успех биткойна в 2014 году предопределен. Но Mt.Gox, крупнейшая на тот момент по объемам торгов биржа, спутала все карты. В феврале Mt.Gox объявила о банкротстве и потере 850 тысяч биткойнов.

СМИ восприняли крах Mt.Gox как конец биткойна как такового. Как цифровая валюта может произвести революцию в мире финансов, если ее невозможно надежно хранить? К счастью, ведущие компании отрасли уже работали над проблемами безопасности и в скором времени представили свои решения.

Год мультиподписи

Гэвин Андресен, ведущий исследователь Bitcoin Foundation, на конференции State of Bitcoin в Амстердаме уверенно заявил:

Это год кошельков с мультиподписью.

Что такое мультиподпись? Это эквивалент безопасной депозитной ячейки.

Кошелек с мультиподписью использует P2SH (BIP16) и требует M из N (например, два из трех) приватных ключей для создания транзакции. Адрес, соответствующий такому кошельку, начинается с «3», а не с «1», так что легко понять, используете ли вы мультиподпись или нет.

Первый кошелек с мультиподписью был запущен в августе 2013 года компанией BitGo. Многие биткойн-компании, включая BitPay, Circle, Coinbase, CoinKite, Armory и GreenAddress, поддержали этот стандарт.

В начале 2014 года превалирующей моделью безопасного хранения биткойнов считался «холодный кошелек», приватный ключ для которого генерировался в оффлайн-режиме и затем хранился в ячейке. И хотя это неплохой способ избежать кражи приватных ключей, такой поход вернул индустрию на много шагов назад, в эпоху «холодных» хранилищ, где биткойны хранятся изолировано, а компании разрабатывают системы транзакций вне блокчейна, подверженные таким же манипуляциям, как в случае с Mt.Gox. Холодное хранение также не спасает от потери средств из-за ошибки пользователя или отсутствия резервной копии, хотя и уменьшает риск кражи приватного ключа.

Технология мультиподписи — первый ключевой инфраструктурный проект, призванный сделать биткойн-экосистему безопасней. В начале 2014 года лишь 0,02% всех биткойнов были защищены мультиподписью; сейчас это число превышает 5%. В течение прошедшего года дневное количество транзакций с мультиподписью выросло в 79 раз. В ноябре была запущена первая биржа с мультиподписью, созданная совместно компаниями TeraExchange и BitGo.

Хотя нам нужно более широкое распространение мультиподписи, 2014 год стал поворотной точкой в разработке лучшей модели безопасности биткойна.

Безопасность биткойна в 2015

В 2015 году инновации в обеспечении безопасности биткойна продолжатся. Новейшие разработки в этой области уже внедряются в тестовом режиме. В 2015 году они станут ключевыми для индустрии.

Вот некоторые тенденции, развитие которых ожидается в 2015 году:

HD-кошельки

HD — аббревиатура от «hierarchical deterministic» (иерархически детерминированные). Так обозначается предложенная в BIP32 технология создания приватных ключей. В HD-кошельке для каждой транзакции создается новый адрес, что позволяет сохранить финансовую приватность и предотвратить возможное отслеживание связанных транзакций через блокчейн.

Политики подписи транзакций

Перевод средств с банковского счета, начиная с определенной суммы, требует дополнительного подтверждения. Кредитная карта блокирует транзакцию, которая, по мнению фильтров платежной системы, выглядит подозрительно.

Биткойн не обладает подобными технологиями, но разработчики кошельков и бирж уже внедряют аналогичные механизмы защиты: лимиты на перевод, подтверждение от нескольких пользователей и «белый список» адресов.

Специализированные устройства и доверенные вычисления

Компания Trezor в 2014 году представила первый аппаратный кошелек. Другие компании стараются не отставать, разрабатывая биткойн-брелоки и аппаратные модули безопасности для биткойна.

Доверенные вычисления тоже входят в биткойн-экосистему благодаря таким компаниям как Rivetz. Усовершенствования в аппаратной безопасности сделают кражу хакерами приватных ключей практически невозможной.

Мультиподпись с несколькими пользователями

Кошельки с мультиподписью для создания транзакции требуют M из N ключей. Многопользовательские кошельки требуют, чтобы M из N пользователей подписали транзакцию (каждый — своим приватным ключом). Более того, мульти-институциональные кошельки требуют, чтобы эти ключи были распределены среди нескольких организаций, что сделает невозможной кражу средств через инсайдера или посредством атаки на одну организацию.

Индустриальные стандарты и API

Первопроходцы индустрии уже продемонстрировали лучшие практики обеспечения безопасности. Пришло время закрепить их опыт в индустриальных стандартах и API, дав возможность будущим компаниям брать за основу проверенные наработки предыдущего поколения, а не изобретать велосипед.

Мы надеемся, что, как только индустрия сформулирует стандарты, к плодотворному сотрудничеству присоединятся и другие стороны: регуляторы, страховщики и аудиторы.

По материалам Coindesk



Categories: Безопасность, Инфраструктура, Сервисы, Стандарты, Экономика

Tags:

Leave a Reply

13 Комментарий на "Mультиподпись и другие новинки в сфере безопасности"

Notify of
avatar
trackback
MAST: Следующий шаг к улучшению гибкости, масштабируемости и конфиденциальности Биткойна – Bit•Новости

[…] часть MAST основана на P2SH, который используется в определенных транзакциях […]

trackback
Глава Pantera Capital Дэн Морхед: будущее биткойна | Bit•Новости

[…] одной важной темой в 2015 году станет мультиподпись. Сейчас мультиподписью защищено порядка 6% кошельков. […]

trackback
Как не стать жертвой биткойн-мошенников | Bit•Новости

[…] 2014 год во многих отношениях стал для Биткойна примечательным. Количество пользователей Биткойна значительно увеличилось, и многие продавцы, в том числе крупные глобальные корпорации, решили ознакомиться с цифровыми валютами на практике. Регуляторы стали демонстрировать более глубокое понимание технологии, а блокчейн Биткойна получил признание как по-настоящему инновационная технология. Однако на фоне общего прогресса произошло и много менее радостных событий. Например, февральский коллапс Mt Gox, самой крупной на тот момент биткойн-биржи, продемонстрировал, насколько важно уметь защитить свои кошельки, и значительно ускорил популяризацию мультиподписей. […]

trackback
Иерархически детерминированные кошельки с мультиподписью | Bit•Новости

[…] и обсуждаемых предложений является использование мультиподписей по умолчанию. Если в кошельке реализована такая […]

trackback
State of Bitcoin: экосистема растет, цена падает | Bit•Новости

[…] Ключевым приоритетом в разработке биткойна стала безопасность. Множество компаний из биткойн-экономики сотрудничают для повышения надежности сервисов для пользователя. Например, более 5% биткойнов уже сейчас хранятся в кошельках с мультиподписью. […]

Анонимно
Гость

думаете нельзя будет пользоваться без всего этого, в виде который сейчас?

arvicco
Администратор

Можно, но велики риски потери биткойнов в результате хакерской атаки или собственной неосторожности. Для тривиальых (расходных) сумм, это все конечно не актуально. Для серьезных инвестиций — очень даже.

Сергей
Гость

И лучше заранее озаботиться, потому что небольшие сейчас суммы в биткоинах могут стать серьёзными инвестициями 🙂

ART
Гость

Получается что с мультиподписью я сам не могу распоряжаться своими средствами, только вместе с кем-то если этот кто-то «будет не против»?

arvicco
Администратор

Вы можете сделать мультиподпись «с самим собой»: допустим, 2 из 3 — любые два ключа из следующих:

  • обычный адрес на компе
  • «железный кошелек» типа Trezor или Ledger
  • «бумажный кошелек» в банковском сейфе

Обычно, вы создаете транзакции на PC, и дополнительно подписываете их с помощью безопасного устройства. Если потеряли одно из двух: PC или Trezor, ничего страшного — можно достать из сейфа бумажный кошелек, и использовать его для второй подписи.

Анонимно
Гость

Политики подписи транзакций — это очень плохо. Это не нужно биткойну.

Анонимно
Гость

Ну так отсылайте на «1», а не на «3».

Анонимно
Гость

Нет, ты не туда. Речь не о функции мультиподписи, или других фишках протокола. В статье говорится именно о — «механизмах защиты: лимиты на перевод, подтверждение от нескольких пользователей и «белый список» адресов.» Если это будет полностью контролироваться пользователем, то проблем нет. А если начнется навязывание с кем можно иметь дело, а с кем нельзя и т.д, это уже плохо.

wpDiscuz