Как известно, Биткоин работает по адресной системе, которая подразумевает владение публичным и приватными ключами (что это за ключи). Подавляющее большинство адресов сети Биткоин предполагает использование по одному экземпляру каждого вида ключей. Такие счета легко отличить: они начинаются с «1». При работе с ними достаточно знать приватный ключ. В таком случае вы становитесь владельцем средств, содержащихся на данном счету, и имеете возможность распоряжаться ими.
В связи с этим в очередной раз предостерегаем: никогда не передавайте приватный ключ (private key) посторонним.
Конечно, подобный механизм обеспечения безопасности создает некоторые проблемы для пользователей. Рассмотрим их подробнее.
Проблема #1. Безопасность
По большому счету, аккаунт в сети Биткоин, содержащий сотни миллионов долларов, представляет собой лишь набор символьных массивов. Пользователь должен придумать способ сохранить эту информацию, не дав возможность посторонним получить к ней доступ. Не говоря уже о том, что уязвимости существуют уже на этапе генерации нового кошелька, защититься от которых очень сложно. Также может быть украден и файл кошелька, который впоследствии может быть подвергнут атаке.
По мере развития проекта и роста популярности криптовалют, в целом хакерские группировки все чаще обращают внимание на разработку новых вредоносных программ, которые служат единственной цели — помочь разработчику незаконно завладеть токенами. Добропорядочные граждане придумывают все новые способы защиты, однако ни один из них не является панацеей.
Проблема #2. Управление доступом
Специалисты криптоиндустрии постоянно приводят тезис о том, что новый финансовый инструмент призван изменить товарно-денежные отношения, успешно работающие последние десятилетия. Однако мы знаем, что в качестве участника подобных отношений являются не только физические лица, но и организации.
Возникает вопрос: как должен быть организован процесс, если на замену лицевым счетам и банковским переводам придут биткоин-адреса и транзакции в блокчейне?
Обычно внедрение любого технического новшества делегируется IT-департаменту, но как быть в случае замены целой финансовой системы? Передать ответственность за регистрацию и ведение биткоин-кошелька в отдел информационных технологий все равно что положить чек на $10 млрд на стол заведения общепита. Приходится настраивать сложные системы по управлению доступом (читайте статью про «Permissionless-блокчейны»). Это приводит к дополнительным тратам и увеличивает уязвимость структуры в целом. Более того, как известно, зная адрес кошелька, любой желающий получает доступ к истории транзакций. (Эксплореры для каждой из основных сетей перечислены здесь).
Решение: механизм множественных подписей (Multi-sig)
Мало кто знает, но еще с далекого 2012 года в сети Биткоин предусмотрена альтернативная система адресов. Она называется pay-to-script-hash (P2SH). Отличительной особенностью адреса, принадлежащего P2SH, является первый символ: «3», вместо упомянутой ранее «1».
Говоря простыми словами, совершение P2SH-транзакции требует обладание несколькими приватными ключами.
Именно поэтому данный механизм называется multi-signature (множественная подпись). P2SH предоставляет возможность самостоятельного выставления нескольких условий:
— всего N валидных приватных ключей
— для подписания транзакции необходимо M приватных ключей.
Взглянув на них, становится понятно третье стандартное условие, которое с легкостью проходит проверку здравым смыслом: N не меньше M. Наиболее часто используемыми являются сочетания «2 из 2» и «2 из 3».
Этот механизм позволяет избавиться от чувства недоверия и убедиться в том, что средства не были переведены втайне от вас.
Если вы являетесь единственным держателем одного из приватных ключей, а совершение транзакции требует подписи всеми выпущенными ключами, то без вашего ведома она не произойдет.
Другим примером применения multi-sig является генерация 2 приватных ключей: один будет храниться на ноутбуке, в то время как другой — на смартфоне. Это позволит уберечь свои средства при утери одного из гаджетов или заражения его вредоносным ПО. Использование схемы «2 из 3», при которой третий ключ будет находиться, например, в банковской ячейке, позволит вам перевести средства на новый кошелек. Это сделает ключ, который оказался в руках мошенников, абсолютно бесполезным.
Новые возможности для проведения сделок
Мы уже рассказывали про условное депонирование (escrow).
При использовании множественных подписей, оно выходит на новый уровень. Представьте, что Андрей хочет приобрести товар у Анастасии, которая находится в другом городе. Для успешного проведения транзакции они могут найти человека (Веру), которому оба доверяют, и дать ей один из приватных ключей, который входит в набор «2 из 3». И перевести на кошелек оплату за товар. Получается, что эти средства можно будет вывести только при участии Веры или же при взаимном согласии контрагентов. Таким образом, в случае возникновения разногласий, Вера будет выступать в качестве арбитра.
Подобную схему можно применять и для установки различных ограничений на выводимую со счета компании сумму (подключать доверенное лицо, которое будет оценивать, насколько релевантная операция).
Маржинальная торговля
Для участия в маржинальной торговле необходим залог в размере некоторой доли занимаемых для биржевых операций средств. Зачастую трейдеры интересуются, существуют ли инструменты, которые позволяют не переводить собственные средства на счет биржи. Этот вопрос возникает в связи с появляющимися сообщениями об атаках на крупные торговые площадки. Существуют сомнения в мерах обеспечения безопасности и сохранности переданных активов.
Ответом на такой вопрос может стать multi-sig. Трейдер переводит на счет «2 из 2»-кошелька залог, второй ключ вручается внешнему сервису, который выступает в качестве гаранта. В таких условиях биржа получает заверение в наличие средств, а инвестор — в сохранности своих собственных активов.
Примеров использования может быть великое множество, мы рассмотрели только некоторые из них. С уверенностью можно сказать одно: использование multi-signatures способно принести пользу как физическим лицам, так и крупным организациям. Нам больше не придется доверять друг другу, за сохранность средств и легитимность операций будет отвечать распределенный реестр.
