BitGo使用多重签名交易保护比特币钱包

HH521

BitGo使用多重签名交易保护比特币钱包

转载自：Bitell 来源：www.cybtc.com

要问杰里米·豪厄尔斯和BIPS的客户有什么的共同点？那就是他们每个人都失去了很多的比特币，是因为它们存储的方式。但是BitGo公司说他们不应该这样做，该公司提供了新的多重签名钱包服务。

豪厄尔斯扔掉了他的硬盘后发现失去了价值400万英镑的比特币，付款处理器和在线钱包服务BIPS被黑客盗走了100万美元的钱包。他们都遭受了同样的问题：单点故障。

BitGo的创始人迈克·贝尔希（Mike Belshe）说，依靠一个单一的设备来存储你的比特币不是一个好主意。网络钱包是用户的控制范围之外，而他们自己的设备很容易受到攻击和硬件故障或简单的用户错误。“至少对于大多数的凡人来说，你可能既不想用纯网页，也不想用纯客户端。”他说。“客户端软件就像一只笨重的熊。”

三分之二

相反，称为BitGo Safe的钱包服务，使用比特币协议中很小公认的特性，使它可以更好地保护比特币地址中的钱。所谓的脚本哈希支付（P2SH），它是在名为比特币协议规范BIPS 16更新概述了。好处是它使用多重签名的交易，比特币交易必须要有一个以上的公共密钥授权。

传统的比特币交易是不可逆的，也就是说，一旦比特币交易已经发生，是不可能取回资金的。如果Bob想发送给Alice一些比特币来换取一个产品，然后其中一个必须做出的第一个举动是坚持到底地相信对方。Bob可能会先发送比特币给她，但是Alice还没有发货。相反，Alice将产品发出了但Bob可能不会付钱给她。

这时候，如果Jen作为我们的第三方仲裁者，那么她可以托管资金，直到Bob和Alice两个都确认他们收到自己的商品。各方可以手动执行此操作，但是Jen会不会拿了比特币逃跑呢，或者她把比特币钱包破坏了，造成了Alice和Bob的交易都没有完成。黑市网站Sheep Market曾发生过这种问题，其客户成千上万的比特币被盗了。

相反，多重签名交易进行编码的协议，使之更有效和安全。在BIPS 16中，可以根据需要任意数量的签名来完成交易，但一般来说，人们会形容他们是“三分之二”的交易，需要两个或三个数字签名来执行。

多重签名方案

在一个多重签名方案中，Bob将要发送他的比特币到他与Alice和Jen共同控制的一个比特币地址。如果Alice和Bob双方同意货物已经抵达和该交易完成后，接着Alice可以确认Bob的交易和解锁这些钱，Jen的参与是没有必要的。但是，如果任何一方交易发生争议，他们彼此将执行双反的操作：Bob将尝试把比特币转回到他自己的地址，同时Alice会尝试提取比特币到她的地址。然后，他们可以打电话给Jen以进行核查。她会做出决定，然后用她的签名给后面的Bob或者Alice两者之一。有趣的事情是Jen不能向她自己的地址发送币，偷不到三个签名中的其中两个就没有人可以窃取币。

除了防止网上诈骗，它也有阻止盗窃的作用。然而对于钱包的安全性，曾在网景和谷歌工作的软件工程师贝尔希（Belshe）开发了一个使用多签名不支持托管的钱包。

BitGo安全

它的钱包使用三个密钥。一个存储在Bit2Go的服务器上。另一个是用户的“hot”密钥，用在交易中，而第三个是可以以任何形式被用户保存的备份密钥，可以是U盘或纸钱包的形式。币可以被发送到和往常一样的钱包地址，但是当用户希望提取时，在三方交易中必须结合“hot”密钥和另外两个中的其中一个密钥。

通常这会用服务器端的密钥。但是如果服务器丢失了，他们仍然可以用自己的两个密钥来从他们的钱包提取币。如果他们的硬盘坏掉了，他们不小心把它扔进垃圾填埋场里，或者被一个黑客盗走了，那么他们可以使用备份密钥与服务器端的密钥来找回他们的币。

“总有可用的备份密钥，只要使用其中的两个这是一个非常好的特性。”贝尔希说，他十一月在Bitcoin Talk论坛中提出P2SH钱包的问题。

然而，比特币核心开发人员之一迈克·赫恩（Mike Hearn）指出多重签名仍然是不够的。“对于Web服务的钱包需要做一些有效的方法来验证用户，而不只单靠密码（否则它和加密钱包是没有什么不同的）。”他指出。

Bit2Go还解决了另外一个问题：带外数据(out-of-band,OOB)双因素身份验证。当交易发生时，它会发送一个带有一次性密码的短信给用户的电话，使他们能够确认交易。

“现在假如要侵犯你的财产，他们就要攻击三个不同的设备。”贝尔希说。

像传统Web钱包之类想法的提供商Coinbase，首席执行布赖恩·阿姆斯特朗官刚刚拿下2500万美元的资金。

“Coinbase对任何这样的解决方案是兴奋和感兴趣的，这将有助于比特币钱包的安全。”阿姆斯特朗说。“例如，我们今天能提供创建纸钱包（让比特币处于离线状态的，私人的和物理存储）。使用他们的其中两个可能是一个很好的补充。”

BitGo还提供了一些其它服务，包括联系朋友，旨在联系想要购买和出售比特币的朋友和比特币送礼服务。后者使得人们可以通过建立多重签名的BitGo地址发送比特币给朋友。

很容易可以看出这可以包装作为一个API服务提供给其他比特币业务的公司。贝尔希守口如瓶,但他承诺有消息将更新在公司的公告。

HH521

好东东要顶

HH521