Ultimele stiri
recent

Tehnologia blockchain - Semnatura multipla (Multisignature).

Semnatura multipla (multisignature) este o schema pentru implementarea unei semnaturi electronice care necesita, pentru autenticitate, cheile N dintr-un grup X de membri. La baza ei sta o varianta a semnaturii de prag care este implementata nu ca un obiect singur, ci ca un test al conditiilor specificate care le efectueaza sistemul scenariilor criptografice.

In tehnologia blockchain, pentru a efectua o operatie care va fi inregistrata in registrul distribuit, sunt necesare doua chei, una fiind adresa destinatarului caruia ii sunt trimise fondurile (este deschisa si poate fi transmisa altor persoane), a doua cheie (cheia privata) este semnatura digitala a proprietarului fondurilor si se pastreaz in secret.

Un astfel de sistem este tipic nu doar pentru Bitcoin, ci si pentru marea majoritate a criptovalutelor - pentru a transfera o criptocurrency, trebuie sa specificati adresa unde va fi listata si sa semnati tranzactia cu propria cheie privata.
In asa fel, Multisignature devine conditia pentru executarea tranzactiei care va fi implementata doar daca este semnata cu mai multe chei private.

Pentru ce foloseste Multisignature?

Scopul complicarii semnarii este de a imparti responsabilitatea sau de a creste securitatea.

Impartirea responsabilitatii consta in faptul ca hotararea de a transfera careva fonduri trebuie sa fie primita de catre mai multe persoane, in mod colectiv, si este fixata prin utilizarea unei semnaturi digitale personale. Exemplu - atunci cand o companie are doi sau mai multi proprietari, pentru cheltuirea unei sume semnificative trebuie sa fie de acord toate partile desi, pot fi localizate in diferite parti ale globului.

Securitatea se realizeaza datorită faptului ca toate cheile sunt stocate pe diferite dispozitive, spre exemplu - una in calculator, iar cealalta in smartphone si, un atacator potential, ar trebui sa obtina acces la toate dispozitivele, sau locurile de stocare al tuturor cheilor private pentru a profita de fondurile de pe cont. 

O alta optiune pentru utilizarea semnaturilor multiple este securitatea tranzactiilor comerciale. In cazul cand vanzatorul nu are incredere in cumparator (sau invers), tranzactia are loc in conditiile in care ambii participanti la operatiune trebuie sa confirme ca aceasta a avut loc. De obicei, pentru acest lucru este folosit un cont de depozit care poate apartine unui tert care actioneaza in calitate de arbitru, sau ambelor parti participante la tranzactie.

Principiile pe care se utilizeaza depozitele au diferente semnificative. Valoarea platii pentru bunuri, sau garantia (fonduri suplimentare) poate fi platita in contul escrow, iar daca in proces este implicat un arbitru, acesta poate redirectiona plata catre vanzator dupa ce cumparatorul confirmă primirea bunurilor, sau sa returneze suma catre cumparator daca bunurile nu au fost primite. Exista diferite nuante ale organizarii unei astfel de tranzactii care constau din drepturile arbitrului si ale obligatiilor sale.

In cazul cand partile nu implica o parte terta, procesul poate fi organizat prin crearea unui cont comun, cu necesitatea de semnare a fiecarei tranzactii de catre toti detinatorii de cont, care mai si trimit un depozit de securitate care, de obicei, depaseste valoarea tranzactiei si este returnat dupa incheierea acesteia. In cazul cand conditiile transferului sunt incalcate si tranzactia este intrerupta, garantiile sunt pierdute.

Modalități de realizare.

De obicei, interactiunea cu blockchain-ul este realizata printr-un portofel criptocurrency care este o aplicatie ce va permite sa utilizati o interfata grafica pentru a primi si a trimite plati, vizualiza si gestiona soldul.

Multe portofele moderne au o caracteristica integrata cu multisig si exista diferite modalitati de utilizare a acesteia, cele mai frecvente fiind 2 optiuni: m din n si n din n.

Prima metoda inseamna ca nu toate cheile private asociate pot fi folosite pentru a trimite o plata, ci doar o parte din ele, iar cea mai raspandita este optiunea 2 din 3, cand sunt necesare cel putin doua semnaturi al detinatorilor de cont. Teoretic, pot fi setate orice rapoarte de la m la n, iar aceasta optiune este cel mai des utilizata in alocarea responsabilitatii.

Metoda n din n este folosita mai mult pentru asigurarea unei securitati mai sporite, de exemplu, 2 semnaturi din 2 ofera garantii puternice ca fondurile nu vor fi furate.

Daca e sa luam in considerare implementarea la nivel de algoritmi, atunci, cele mai populare blockchain-e precum Bitcoin si Ethereum - abordeaza aceasta functie diferit.

Bitcoin are o conditie integrata -  P2SH multisig, in timp ce eterul utilizeaza adrese aditionale cu o singura semnatura care sunt controlate de contracte inteligente. Acest lucru complica procesul, dar ofera mai multa flexibilitate dezvoltatorilor.

Portofele cu semnaturi multiple.

Deja, destule portofele furnizeaza functia Multisignature desi, producatorii acestora, utilizeaza moduri de implimentare diferite. Cineva permite stocarea cheilor private direct la utilizator, alttii stocheaza o copie pe serverul portofelului, dar fara dreptul de a trimite bani, ci doar cu drepturi de restaure a copiilor de rezerva, alteori, cheia de pe server este criptata cu o parola cunoscuta doar de catre utilizator si secreta pentru serviciul portmoneului.

Desi variantele si functiile utilizarii sunt diferite, intotdeauna exista sarcini care nu pot fi rezolvate in moduri standard, prin urmare intotdeauna vor fi si nemultumiti tehnologiile existente.

Cele mai cunoscute portofele cu Multisignature sunt:

Armory - utilizatorii isi controleaza cheile private fara a se baza pe serverul de portofel sau cele terte. Permite utilizatorilor sa creeze adrese pe mai multe niveluri utilizand caracteristica Lockboxes care ofera raportul maxim de 7 din 7 pentru semnarea tranzactiilor.

Electrum - accepta integrarea cu portofelele hardware (Ledger, Trezor si Keepkey) pentru stocarea cheilor private. Ofera pana la 15 din 15 semnaturi.

Copay - utilizatorii sunt responsabili pentru cheile lor secrete. Nu sunt folosite servere ascunse sau terte. Ofera pana la 2 din 3 semnaturi multiple pentru semnarea tranzactiilor.

Coinbase - are doua optiuni pentru stocarea cheilor private: pe serverele sale si la utilizator. Portofelul utilizeaza o arhitectura cu trei chei (cheia Coinbase, cheia partajata si cheia utilizatorului). Schema maxima - 3 din 3.

MIST - permite adaugarea si eliminarea utilizatorior care au dreptul sa semneze. Are o interfata complicata si se concentreaza mai mult pe securitatea individuala.

Parity - accepta portofelele hardware. Portofel popular, conceput drept spatiu securizat de depozitare a bunurilor criptovalutare prin utilizarea multisig, dar... In lumina atacurilor recente au aparut indoieli cu privire la siguranta sa.

Utilizarea Multisignature ofera un nivel ridicat de securitate, transparenta, fiabilitate si flexibilitate in utilizarea instrumentelor detinute de mai multi utilizatori.

Pentru a fi la curent cu cele mai proaspete opinii si analize, va puteti abona la canalele mele Telegram  si Medium




Unknown

Unknown

Niciun comentariu:

Trimiteți un comentariu

Un produs Blogger.