000

Оператор биткоин-платежей BitPay выпустил бета-версию open source кошелька с поддержкой мультиподписей Copay.

Мультиподпись обеспечивает дополнительную защиту, вдобавок к обычному паролю. Идея до гениального проста: для подтверждения денежного перевода требуется согласие друзей и родственников. Пользователь заранее составляет список людей, которым доверяет. Если доступ к кошельку получил злоумышленник, то он уже не сможет просто так вывести средства без грамотной социальной инженерии. Для абсолютного большинства мошенников это станет непосильной задачей.

Мультиподпись отлично подходит для корпоративных кошельков. Например, чтобы одобрить списание со счёта, нужно согласие директора, учредителя и бухгалтера.

Технически мультиподпись реализована следующим образом. При открытии кошелька пользователь указывает мастер-пароль и пару криптографических ключей. Затем он указывает от 1 до 12 человек, которым доверяет подтверждение транзакции. Этим людям отправляется копия открытого ключа. При попытке перевода денег они получают сообщение с предложением одобрить или отклонить транзакцию. Для одобрения нужно получить согласие от 1 до 4 человек. Только после этого оператор передаёт информацию в цепочку Bitcoin.

BitPay первым реализовал поддержку P2P-мультиподписей в кошельках Bitcoin. Но наверняка он не станет последним. Исходный код Copay опубликован на Github, так что другие кошельки могут легко реализовать это у себя. Известно также, что в последние месяца над реализацией такой функции начали работать несколько других компаний, в том числе BitGo, Xapo и BitWasp. Недавно и компания BlockCypher выпустила бесплатные API для сторонних приложений.

Один из ведущих разработчиков протокола Bitcoin Гэвин Андресен в начале года на одной из конференций назвал 2014 год «годом мультиподписей». Вероятно, со временем эта функция появится во многих кошельках, а через несколько лет придёт и в другие финансовые сервисы, не связанные с цифровой криптовалютой.



18 комментариев

  1. 10.07.2014 at 15:51

    Одобрение директора или бухгалтера понять можно. Но какого черта я должен спрашивать разрешение друзей или родственников? Идея гениально проста, ага. Всю ответственность за сохранность средств спихнули на держателя кошелька. Молодцы.

    • 10.07.2014 at 16:08

      Да, да. Моя жена мне запретила иметь друзей и родственников. Каждый месяц отбирает мою зарплату (и бьет меня по понедельникам). Если узнает про мои биткоины — совсем убьет.((

      • 10.07.2014 at 22:15

        И тебе ведь это нравится . Кстати , неопаздай на вечерний кунилингус.

      • 11.07.2014 at 09:42

        Бьет значит любит. Дурачок.

      • 13.07.2014 at 00:37

        В случае, друзей/родственников не всё так просто. Здесь нужно понимать, что ты делаешь. Например, приемлем вариант, когда для транзакции нужно 3 ключа из 4-ёх и 1 ключ даёшь жене, а 1 другу. Тогда, если они захотят кинуть(например жена захочет уйти к другу), они хотя бы не смогут тебя ограбить, если ты надёжно хранишь 2 секретных ключа, а в случае 2 из 3 — смогут. Даже, если они не будут кидать, не нужно забывать про возможные утечки из-за тупости родственников/друзей.

        • 13.07.2014 at 00:47

          + Ситуации когда родственники/друзья блочили бы легитимные транзакции, тоже надо исключить. В примере выше: не нужно удалять переданные ключи. Их копии нужно просто спрятать подальше, а не удалять. Друзья/родственники это всего-лишь быстрый доступ к этим ключам (+ они не должны быть полным нубьём, что очень большая редкость).

    • 13.07.2014 at 00:24

      Это совсем не обязательно должны быть родственники. Более логично если одним из 3-ёх ключей владеет онлайн сервис, а двумя остальными хозяин биткоинов, причём 1 из этих двух ключей спрятан где-то очень-очень далеко (например зарыт в сундуке в лесу). Чтобы потратить биткоины нужны любые 2 ключа из 3-ёх, поэтому сервис битки украсть не сможет. Обычно, пользователь проходит идентификацию у сервиса и подписывает транзакцию своим ключём, а сервис своим. Но если сервис внезапно исчезнет, то можно будет пойти в лес и отрыть сундук. (Или зарытый ключ может совпадать с ключём сервиса, тогда нужно будет 2 из 2, а не 2 из 3).

  2. 10.07.2014 at 18:10

    Мультипаспорт, большой бадабум.

  3. http://donetskrepublika.com/

    11.07.2014 at 02:13

    придурок тут имеется ввиду даю подсказку для лохов что ты вводишь акки не друзей а свои вторые и третьи так сказать самому себе приходит письмо подтвердить как в случае с мобильником свою же транзакцию

    • 11.07.2014 at 07:36

      Вот, единственная умная мысль !

    • 11.07.2014 at 10:37

      придурок тут имеется ввиду даю подсказку для лохов

      Придурку даете подсказку для лохов? Головокружением и дезориентацией во времени и пространстве не страдаете?

    • 11.07.2014 at 11:04

      придурок тут имеется ввиду даю подсказку для лохов

      Лингвистическая модель эмоциональной речи. Или я ошибаюсь?

  4. 11.07.2014 at 15:29

    Уважаемая администрация сайта, поясните пожалуйста: 1) Правильно ли я понимаю, что обращение «придурок» к кому-либо на этом сайте считается уважительной формой обращения?2) А ответный комментарий с понятием «лингвистическая модель эмоциональной речи», был крайне возмутителен и поэтому его удалили?И если я правильно понял Вашу позицию, то разрешите мне впредь обращаясь к администрации этого сайта использовать такую же неоскорбительную форму обращения.С Уважением

  5. 13.07.2014 at 20:27

    Что за хуйня тут написана? Мультиподпись изначальна была — заложена в протоколе и была и-начально доступна с помощью языка сценариев.

    • 14.07.2014 at 18:19

      Тут написано, что когда у тебя пропадут деньги, то виноват будешь только ты и твои друзья. Понял?

  6. 17.07.2014 at 10:20

    что будет если кто-то из родственников потеряет пароль?

Оставить мнение