主页 > www.token.im > BitGo 通过多重签名交易保护比特币钱包
BitGo 通过多重签名交易保护比特币钱包
Jeremy Howells 和 BIPS 客户有什么共同点?那是因为它们的存储方式,他们每个人都丢失了很多比特币。但提供新的多重签名钱包服务的 BitGo 表示他们不应该这样做。
Howells 扔掉了他的硬盘,发现丢失了价值 400 万英镑的比特币,支付处理器和在线钱包服务 BIPS 被黑客窃取了 100 万美元的钱包。他们都面临着同样的问题:单点故障。
BitGo 创始人 Mike Belshe 表示,依靠单一设备存储比特币并不是一个好主意。网络钱包不在用户的控制范围内,他们自己的设备容易受到攻击和硬件故障或简单的用户错误。“至少对于大多数人来说,你可能不想使用纯网络或纯客户端,”他说。“客户端软件就像一只笨重的熊。”
三分之二
相反,一种名为 BitGo Safe 的钱包服务使用了比特币协议的一个小而广为人知的特性,可以更好地保护比特币地址中的资金。它被称为脚本哈希支付 (P2SH),在名为比特币协议规范 BIPS 16 的更新中进行了概述。好处是它使用多重签名交易,并且比特币交易必须由多个公钥授权。
传统的比特币交易是不可逆的,即一旦发生了比特币交易,就不可能收回资金。如果 Bob 想向 Alice 发送一些比特币以换取产品,那么必须采取的第一步就是信任对方到底。Bob 可能会先发送她的比特币,但 Alice 还没有发货。相反,Alice 运送了产品,但 Bob 可能不会付钱给她。
此时,如果 Jen 充当我们的第三方仲裁者,那么她可以托管资金,直到 Bob 和 Alice 都确认他们已收到他们的项目。各方可以手动执行此操作,但 Jen 会带着比特币逃跑,否则她会破坏比特币钱包,导致 Alice 和 Bob 的交易都未完成。黑市网站 Sheep Market 就发生过这种情况,那里的客户被盗了数以千计的比特币。
相反,多重签名交易对协议进行编码,使其更加高效和安全。在 BIPS 16 中,可以根据需要使用尽可能多的签名来完成交易比特币钱包更新磁盘满了,但通常人们会将它们描述为需要两个或三个数字签名才能执行的“三分之二”交易。
多重签名方案
在多重签名方案中,Bob 将把他的比特币发送到他与 Alice 和 Jen 共享的比特币地址。如果 Alice 和 Bob 都同意货物已经到并且交易完成,那么 Alice 可以确认 Bob 的交易并解锁钱,Jen 的参与是没有必要的。但是,如果任何一方对交易提出异议,他们将采取相反的行动:Bob 将尝试将比特币转回他自己的地址,而 Alice 将尝试将比特币提取到她的地址。然后他们可以打电话给 Jen 进行验证。她会做出决定,然后在后面使用她的签名给 Bob 或 Alice。有趣的是,Jen 无法将硬币发送到她自己的地址,并且没有人可以在不窃取三个签名中的两个的情况下窃取硬币。
除了防止在线诈骗外,它还可以阻止盗窃。不过,为了钱包的安全,曾在网景和谷歌工作过的软件工程师Belshe开发了一款使用多重签名且不支持托管的钱包。
BitGo 安全
它的钱包使用三把钥匙。一个存储在 Bit2Go 的服务器上。另一个是用户的“热”密钥,用于交易,而第三个是用户可以以任何形式保存的备份密钥,无论是 U 盘还是纸质钱包。硬币可以像往常一样被发送到相同的钱包地址,但是当用户希望提取时,“热”密钥必须与其他两个密钥之一在三向交易中组合。
通常这将使用服务器端密钥。但是如果服务器丢失,他们仍然可以使用他们的两个密钥从他们的钱包中提取硬币。如果他们的硬盘驱动器出现故障,他们不小心将其扔进垃圾填埋场,或者被黑客窃取,他们可以使用带有服务器端密钥的备份密钥来取回他们的硬币。
“总是有可用的备份密钥,只使用其中两个是一个非常好的功能,”Belsch 说,他在 11 月的 Bitcoin Talk 论坛上提出了 P2SH 钱包的问题。
然而,比特币核心开发人员之一迈克赫恩指出,多重签名仍然不够。“用于网络服务的钱包需要采取一些有效的方式来验证用户身份,而不仅仅是密码(否则它与加密钱包没有什么不同),”他指出。
Bit2Go 还解决了另一个问题:带外 (OOB) 双因素身份验证。当交易发生时,它会向用户的手机发送一条带有一次性密码的短信比特币钱包更新磁盘满了,使他们能够确认交易。
“现在,如果他们要侵犯您的财产,他们将攻击三种不同的设备,”Belsch 说。
Coinbase 是传统网络钱包等创意的提供者,刚刚从 CEO Brian Armstrong 那里获得了 2500 万美元的资金。
“Coinbase 对任何有助于保护比特币钱包的解决方案感到兴奋和兴趣,”阿姆斯特朗说。“例如,我们今天提供创建纸钱包(比特币的离线、私人和物理存储)。使用其中两个可能是一个很好的补充。”
BitGo 还提供其他一些服务,包括 Connect Friends,旨在连接想要买卖比特币的朋友的服务,以及比特币赠送服务。后者允许人们通过设置多重签名 BitGo 地址将比特币发送给朋友。
很容易看出,这可以打包为其他比特币商业公司的 API 服务。Belshey 守口如瓶,但他承诺会更新公司的公告。
原来的:
