Будущее Биткойна и институт мультиподписей.
Вера некоторых пользователей в будущее Биткоинов пошатнулась на фоне нескольких случаев хищений криптовалют с бирж. Им даже показалось, что назрела необходимость в «смене коней». И «попутного ветра» им.
Может быть, благодаря этому система очистится от любителей, неспособных к управлению собственными сервисами. А на смену им придут профессионалы, готовые подставить свои плечи под груз ответственности.
Чуть ли не каждую неделю появляются известия о потере значительных сумм. И это притом что потребители не имеют какой-либо защиты, гарантирующей возврат утерянных денег. На ум в этой связи сразу приходит несколько громких историй, главными действующими лицами которых стали компании, чьей специализацией являлся майнинг.
Они принимали Биткоины пользователей, в обмен на продукт, качество которого желало лучшего. Но даже эта услуга осуществлялась по окончании нескольких месяцев, а в некоторых случаях не предоставлялась совсем. Увеличение количества подобных случаев, а также возникновение затруднений у пользователей, желающих обезопасить свои сбережения, спровоцировали разговоры об исчерпанных возможностях Bitcoin 1.0. Мало того, существует мнение, что этой версии уже давно пора «почить в Бозе».
Что, впрочем, вполне естественно с учетом ее надежной работы в течение пяти лет. Уровень сегодняшних знаний о Биткоине, делает ее технологические возможности морально устаревшими. Однако призыв к «созданию чего-то нового, списав в утиль все старое» вряд ли можно назвать рациональным. Как нам кажется, сегодня вполне достаточно внесения улучшений, результатом которых и стала версия Bitcoin 2.0.
Связь между будущим Биткоина и мультиподписью
Что отличает последнюю модификацию от ее предшественницы? Чем был первозданный вариант? Откровенно говоря, он был простой системой переводов, в которой каждой учетной записи Биткоина присваивался адрес, состоящий из тридцати четырех знаков. Например, такой: 15WDHFZ8ZgMcAf67NsvXHs4C7Z9x95cbpP. Без него невозможно получить доступ к криптовалюте.
У каждого без исключения адреса имеется секретный ключ, известный одному владельцу. Он почти в два раза больше адреса и содержит 64 знака. Пример: c8bbcb2fbec99d42bf33d28c8cb99e2db359f0fe711f222d9afa37bd4e96a1a. Только его наличие дает доступ к монетам. Хранятся закрытые ключи в абсолютно безопасном месте, доступ к которому имеется лишь у хозяина и используются только в том случае, если необходимо подтвердить сделку. Такой вид у защиты Биткоинов и сегодня.
Если доступ к ключам имеет только хозяин, то не возникает никаких проблем. Но ведь они могут быть утеряны или похищены, и тогда бывшему владельцу останется только сказать им «прощай», так как вернуть их будет невозможно. Это напоминает ситуацию, когда наличные ловкий воришка вытащил из кармана их владельца. Жалко и обидно, но сделать ничего нельзя.
В нашей статье речь пойдет о концептуальной технологии. Впервые она была формализована в Биткоин-протоколе 2001 года: сделки с использованием мультиподписи. В отличие от традиционного аккаунта, о котором речь шла выше, новый стандарт предоставляет пользователю доступ к 3-м секретным ключам. При этом использование средств возможно при вводе любых двух. Почему разработчики остановились на варианте 2 из 3-х, а не три из четырех? Просто это сочетание показалось им самым оптимальным.
Решить проблемы Биткоина поможет арбитр
Рассмотрим проблему с практической точки зрения. Первой, и самой значительной проблемой протокола является защита прав пользователя. При проведении платежа посредством пластиковой карты можно выполнить чарджбек (возвратить платеж). Для продавца имеется два варианта развития событий в такой ситуации:
1. Принять превенцию, согласившись с ней.
2. Оспорить претензию через арбитраж.
Версия Биткоин 1.0 не предусматривает наличие обратного хода у сделки. То есть после проведения оплаты продукта возврат средств невозможен. И для этой версии такое развитие событий, безусловно, считалось позитивным. Кроме того, что продавцы в этом случае получают существенную помощь, в долгосрочных прогнозах говорится о снижении цен, и это, безусловно, выгодно для всех. Но работает эта схема не во всех отраслях, а Биткоин 2.0 в качестве решения проблемы предлагает воспользоваться escrow.
Как это работает:
• Номер первый решил переслать номеру второму некоторую сумму, в качестве оплаты продукта. Для этого он прибегает к помощи доверенного арбитра под номером три.
• Номеру три поступает подтверждение от первого и второго номеров.
• № 3 видит, что ему поступило оповещение. Он подтверждает получение заказа и отправляет его.
• № 1, получив продукт, отправляет требуемую сумму № 3 для получения подтверждения, и завершает сделку.
Номер три публикует транзакцию, с приложением двух требуемых подписей и своего автографа. Предположим, что продукт ему не был отправлен. Тогда он создает и подписывает транзакцию компенсации и осуществляет возврат перевода № 1. При этом последнему предоставляется возможность публикации транзакции после того, как она будет подписана.
Иногда возникают ситуации, когда продавец уверяет, что он отправил товар, а покупатель отрицает его получение и отказывается платить. Тут в дело вступает арбитр, который ознакомившись со всеми обстоятельствами, выносит решение о правомерности претензий одной или другой стороны.
Но в любом случае он осуществляет транзакцию определенного процента на свой счет и только после этого пересылает оставшуюся сумму на счет выигравшего спор. Последним обеспечивается вторая подпись. В результате этих действий в наличии имеется две подписи, требуемые для прохождения транзакции таким образом, чтобы не возникли проблемы протокола.
Считается, что первооткрывателем такого подхода стал сайт bitrated.com. Его, понятный на интуитивном уровне интерфейс, позволяет каждому желающему в ручном режиме составлять трудовые контракты и договора.
Однако его нельзя назвать идеальным для пользователей, занимающихся коммерческими платежами. В качество оптимального решения имело бы смысл перейти на вариант, который сделал возможным платежным процессорам и рынкам интегрировать современные технологии в свои платежные платформы.
Интерфейс новой версии Биткоин-кошельков чрезвычайно прост, а потому с его помощью практически любой пользователь может совершать сделки. Его разработчики приложили максимум усилий для того, чтобы сделать его не менее популярным чем BitPay и PayPal.
На первый взгляд, может показаться, что необходимость в посредниках, за услуги которых приходится платить, не позволяет системе быть лучше чем, скажем, PayPal. Однако нельзя забывать, что такой выбор является добровольным. И нередки случаи, когда в посредниках нет необходимости:
• Когда покупки производятся у известной и авторитетной корпорации.
• Если деньги получает работник или подрядчик, с которым отправитель находится в доверительных отношениях.
В каждом из этих случаев вполне можно обойтись услугами версией Биткоин 1.0 без использования мультиподписи.
Система является модульной. Иногда идеальным арбитром в конкретном случае, становится специализированный объект, который в состоянии выполнить конкретную работу в разы лучше, чем это сделает сам пользователь. Например, если специализацией продавца является реализация виртуального товара, то идеальным арбитром может стать оператор платформы, на которой они размещаются. Ведь для него не составит труда отследить фактическую отправку виртуальной покупки.
Банковские проблемы могут быть решены с помощью мультиподписи
Самые большие разногласия в мире экономики были спровоцированы рассмотрением вопрос о том, какой метод, позволяет достичь наибольшей безопасности сбережений пользователя. Одни считают, что до сих пор ничего не изобретено лучше индивидуальных средств, так как они находятся под контролем самого человека. По мнению их оппонентов, вопросами обеспечения безопасности должны заниматься власти, так как они обладают необходимыми ресурсами и высококлассными специалистами.
Дихотомия жителей Америки вызвана наличием выбора между защитой собственного добра с помощью оружия, имеющегося в каждом доме, или передачи всех полномочий полиции. У киприотов часть людей складывают свои накопления в «банки», тогда как другие предпочитают открывать счета в реальном банке. Если разобраться детально, то у каждого из названых методов защиты своих накоплений имеются и положительные стороны и отрицательные.
Что-то похожее в ситуации с будущим Биткойна. Нашумевшие в последнее время незаконные проникновения на биржи криптовалют, испугал некоторых пользователей. И они начали искать альтернативные решения в виде пользования умственными или бумажными кошельками или полностью автономными ноутбуками,. В них содержатся списки с именами клиентов и паролями, состоящими как минимум из двадцати заков. То есть они предпочитают вернуться к практическим решениям, которые испытаны временем, к тому же в немалой мере способствовавшим сохранению золота XX века.
Другие реально осознают трудности, через которые придется прорываться даже пользователям, имеющим довольно высокий уровень технической подготовки, чтобы надежно защитить собственные деньги. Они считают, что решение кроется в улучшении централизованных сервисов, таких, например, каким является Coinbase.
Когда говорят о безопасности физического лица, то для достижения желаемого результата неважно какая стратегия будет использована — главное исход. Это же можно сказать и про Биткойн 1.0. Однако так ли это хорошо для времени, когда мы стали ощутимо умней, и живем в мире, где явно доминируют децентрализованные технологии и программируемые знаки. Тогда как есть возможность соединения обоих подходов со впитыванием самого позитивного от каждого из них.
Кому принадлежит пальма первенства в Биткойн-эскроу
Ведущая роль по внедрению технологического решения Bitcoin 2.0 сегодня принадлежит CryptoCorp. Ее создал Райан Сингер, являющийся соучредителем Tradehill. Предложение компании основано на том, что в течение целого года значительным количеством людей предпринимались попытки реализации и продвижения кошельков транзакций, имеющих мультиподпись. Их работа отличается чрезвычайной простотой.
Если у Биткоин-адрес обладает одним закрытым ключом, то в этом варианте их три. Для сохранения одного из них используются условия без соблюдения мер сверхсекретности, то есть аналогичные применяемым в традиционном Биткоин-кошельке. Чтобы сохранить второй ключ лучше всего использовать сейф или не менее надежное место, а третий находится на сервере.
Когда у пользователя появляется потребность израсходовать какую-то часть своих средств, кошельком будет осуществлена транзакция, которую он подпишет в локальном режиме. После этого она передается на сервер. При варианте, когда существляется самая простая реализации, с сервера поступает требование ввести код, полученный на смартфон с помощью приложения, которое называется Google Authenticator.
Он требуется, чтобы преодолеть рубеж второй проверки, а также для получения сервером подтверждения того, что попытка отправки денег предпринимается именно их хозяином. Если результаты проверки его удовлетворят, то транзакция будет подписана и переслана в сеть, подтвержденная двумя подписями.
Как поступает сервер CryptoCorp? Он берет основную идею, к которой применяется две модернизации. Во-первых, вводится технология, которой присвоили название кошелька, имеющего «иерархическую детерминированную мультиподпись» (HDM). Проще говоря, происходит замена 3-х засекреченных ключей тремя предопределенными кошельками. Последние — источники, которые потенциально способны выдать неограниченное количество закрытых ключей.
Для производства нулевого адреса из кошелька HDM объединяются нулевой открытый ключ из источника под первым номером с аналогами выработанными вторым и третьим. Благодаря этому у кошельков CryptoCorp может быть не один адрес, и это поднимает уровень секретности, как и в Биткоин-кошельке.
Во-вторых, компанией CryptoCorp выполняется значительно больше простой двухфакторной аутентификации. При каждом принятии сервером денежного перевода на подпись, она пропускается по усложненной машинной схеме выявления мошенничества. Учитывается не только периодичность и количество предшествующих сделок, но и персональные данные получателя. После этого происходит закрепление за сделкой индекса риска.
Если этот показатель невысокий, то сделка просто подписывается сервером, без дополнительных запросов. В тех же случаях, когда он велик, пользователю поступает запрос на отправку стандартного двухфакторного подтверждения с помощью Google Authenticator. Еще один вариант — воспользоваться электронной почтой. Когда уровень риска, что называется «зашкаливает», транзакция помечается сервером как требующая анализа в ручном режиме. В этом случае агенту предоставляется право осуществить телефонный звонок, а также предъявить требование верификации с помощью системы KYC.
Надо сказать, что все вышеперечисленное нельзя назвать абсолютным новшеством: что-то похожее используется обыкновенными как банками, так и разного рода финансовыми организациями больше десяти лет. Сервер CryptoCorp всего лишь соединил преимущества, которыми обладает традиционная финансовая система, и эффективную природу Биткоина. Но даже в том случае, когда сервер отказывается обрабатывать транзакцию, пользователь имеет возможность сделать это самостоятельно, воспользовавшись вторым ключом (из сейфа).
О будущем криптовалюты
Долгосрочная перспектива технологии мультиподписи смотрится очень интересно, после того как все решения Биткоин 2.0 наберут полную силу. С помощью смарт-контактов очередного поколения сделается возможной для пользователей установка собственных условий для проведения отмены операций на счетах. То есть, например, ему доступно создать учетную запись с правилом, что одной и оговоренных сторон можно будет отзывать да 5% в день, а остальным станет доступно снятие каких-то сумм.
Владелец может составить завещание. Для этого создается учетная запись, в которой оговаривается, что наследнику можно будет воспользоваться счетом только по истечении шести месяцев. Если же до окончания этого срока объявится живой владелец, то деньги вновь перейдут в его собственность. Период, переживаемый нами сегодня, наши предки, возможно, назовут временем «великого кризиса Mt.Gox», ознаменовавшим начало слияния возможностей криптографии с миром финансов.