Кражи биткойнов? В сайдчейнах тестируют функционал против воровства

Украли биткойны? В сайдчейнах тестируют противоугонную функциональность

По существу, Биткойн даёт пользователям возможность лучше контролировать их деньги.

Часто называемый “программируемыми деньгами”, Биткойн включает в себя скрипты, ограничивающие проведение предстоящих транзакций (и контролирующие переменные типа “кто может проводить их”). Один из этих скриптов удостоверяет, что биткойны тратит должное лицо (их владелец), проверяя использованную подпись перед разблокировкой и отправкой средств.

В прошлом месяце ключевой разработчик Blockstream Расселл О’Коннор (Russell O’Connor) рассказал о тестировании пары новых скриптов в сайдчейне Elements Alpha (действует на базе тестовой сети Биткойна), которые могли бы расширить функциональность.

Так называемые “ковенанты”, скрипты нового стиля, потенциально открывают пользователям Биткойна возможности для контроля, или ограничения траты их денег — а возможно, что и для защиты. Концепция ранее была представлена исследователями Малте Мозер (Malte Möser), Итай Аял (Ittay Eyal) и Эмин Гюн Сайра (Emin Gun Sirer).

Один из вариантов использования таких скриптов — помощь пользователям в удержании их биткойнов под контролем в случае хакерской атаки (нередко случающихся с криптовалютой).

Отвечая, что он думает о работе с ковенантами, Аял сказал, что это это может стать преимуществом для пользователей, которых беспокоит возможная потеря или кража биткойнов, или если они боятся рисков иного рода.

“Это неоценимо усилит безопасность для пользователя”, – сказал Аял.

Расширение скриптов Биткойна

По словам Аяла, сама идея — примечательна, так как скрипт с ограничением возможной траты биткойнов до сих пор реализован не был.

Blockstream исследовал, в частности, два ковенантных скрипта, каждый из которых определяет правомерность исполнения в зависимости от параметров, или возможность проведения транзакции при ее ограничениях.

Стоит отметить, что в интересах безопасности, нынешняя система скриптов Биткойна довольно проста. Внутренние правила не бесконечны, ведь нововведения могут быть потенциально опасными, и, как отмечают разработчики, требуют время на тестирование.

Именно этим и удобны сайдчейны, хотя они всё ещё не запущены на главном блокчейне Биткойна.

Биткойн-стартап Blockstream с июня прошлого года эксперементировал с новыми функциями Биткойн-совместимых блокчейнов, которые потенциально могут быть добавлены в Биткойн, и это пример того, как новые блокчейны могут использоваться для тестирования нового функционала.

Предложенные новые опкоды могут стать фундаментом для новых функциональных возможностей, в том числе, для противодействия краже средств бирж и их пользователей.

Варианты использования

Несмотря на то, что работает над воплощением этой идеи Blockstream, началась она с исследователей из Корнельского Университета.

В феврале Малте Мозер, Итай Аял и Эмин Гюн Сайра предложили идею биткойн-сейфов (с реализацией на базе собственной версии ковенантов), в рамках которой в случае хакерской атаки пользователи смогли бы вернуть свои биткойны. (Идея получила развитие после взлома Bitfinex, когда биржа потеряла почти 120 000 BTC).

“Если взломщик не сможет получить контроль над деньгами, у него не будет и мотивации для кражи”, — объяснил Аял.

Но он отметил, что есть два часто противоречащих условия: если пользователь создаёт новые ключи во избежание потерь, это значит, что их становится легче украсть. Но при этом, если создаётся небольшое количество ключей, их легче потерять.

Наряду с тем, что Blockstream в качестве возможного варианта реализации тестирует сейфы, в будущем могут возникнуть и другие варианты использования ковенантных скриптов, включая предоставление займов. Видимо, идея уже витала в воздухе, ведь разработчики обсуждали её жизнеспособность всего несколько месяцев назад. Тестирование сайдчейнов может означать шаг в сторону реализации.

И хотя ковенанты и сейфы ранее вызывали скептицизм – Питер Тодд (Peter Todd) на воркшопе Scaling Bitcoin выразил сомнение относительно того, должны ли подобные функции быть встроены в инфраструктурный слой кода – кажется, есть оптимизм на тему того, что это может сработать.

На вопрос о безопасности новых скриптов, разработчик Bitcoin Core Грег Максвелл (Greg Maxwell) ответил:

“Это достаточно тривиально, если правильно подойти к реализации”.

Источник: CoinDesk



Categories: Безопасность, Инфраструктура, Криптография, Сообщество, Технологии

Tags: , , , , , , ,

10 replies

  1. Статья – ведро воды, ни слова о том, как это работает или хотя бы описание предполагаемой концепции.
    Если они хотят ввести отзывные платежи (чарджбэк), то тут уже владелец счёта может стать мошенником, оплачивать товар и отзывать потом, что сейчас с успехом проделывают с paypal разные ушлы товарищи.
    Нам такого счастья не надо. Это палка о двух концах.
    Забота о безопасности – это личная проблема пользователя и, если он по своей неграмотности или невнимательности лишился битков, это сугубо его личные проблемы.
    А если мы заботу о своей безопасности отдаём банкирам и государству, то тем самым сами одеваем на себя кандалы и сдаёмся в их рабство. Кто желает данный вариант, может оставаться на крючке у пэйпала и банков, там всё безопасно …пока хозяин разрешает, а потом в любой момент Хоп! И блокировка счёта и иди доказывай хозяину, что не верблюд

    • О том, как это работает, уже писали раньше: https://bitnovosti.com/2016/03/31/seif-dlya-bitcoina/

    • О том где это работает, тестируется, написано в статье – Elements Alpha. Это работающая сеть, где можно все увидеть своими глазами, и не писать глупые рассуждения. elementsproject.org – это официальный сайт проекта. Кстате, прежде чем выйти в продакшен, SegWit так же тестировался в этой и дополнительных тестовых сетях. Сейчас там тестируются, кроме описанного, подписи Шнора, MAST и т. д. Разрабы очень скурпулезно подходят к вопросу изминений и новшеств, я бы даже назвал их педантами.

  2. Тут проблема философского плана: если ограничить как-то использование ворованных биткоинов, то как отличить ворованное от легитимной траты? Дополнительными подписями, кличами? Тык а если их тоже украдут?
    Как разграничить хакера и честного владельца? Только введением идентификации по паспорту, например, и здрасти полиция, государство, приехали, на колу мочало, начинай сначала…

    • Читайте вмимательно статью. Схема предполагают такой способ защиты при котором смысл воровства сводился на нет. Т.е если монеты крадут, то хотя они и находятся в руках у вора, но потратить он их не может.

  3. Не очень понятно из текста, как-же этот механизм окончательно остановит хакеров, и тем более предотвратит инсайдерскую работу? Умные контракты возможно способны замедлить вывод, исключить аномальную ситуацию с слишком быстрым обнулением баланса (как это было в случае MtGox), но что-то большее имхо сомнительно.

Trackbacks

  1. Кражи биткойнов? В сайдчейнах тестируют функционал против воровства
  2. Кражи биткойнов? В сайдчейнах тестируют функционал против воровства | Заработок онлайн доступный каждому
  3. Кражи биткойнов? В сайдчейнах тестируют функционал против воровства | Новости Bitcoin
  4. “Шокирующие предсказания” от Saxo Bank: в 2017 цена биткойна может вырасти втрое | Заработок онлайн доступный каждому

Поделитесь своими мыслями

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s