Miért érdemes több kulccsal rendelkező (MultiSig) bitcoin pénztárcát használni
2014-06-24Vidám természetű embernek tartom magam, azonban ha egy reggel arra ébrednék, hogy elveszett 7500 bitcoinom, akkor azt hiszem, mindenkinek jobb lenne, ha távolról elkerülne. Mindenkit megnyugtatok, nem kell menekülni, szerencsére nem történt velem semmi ilyesmi, azonban egy haverommal, Jeremy Howells-el sajnos igen. Jeremy amolyan hírességgé vált a bitcoin közösségben, amiért véletlenül bitcoin kulcsaival együtt adta el merevlemezét. Pontosabban, az eladott merevlemezén felejtette az összes bitcoinjához hozzáférést biztosító kulcsait.
Napjainkban még mindig a bitcoin gyermekkorát éljük, és a kriptopénz időszámításában öt év nagyjából egy pislogás időtartamával egyenlő. Egyre elterjedtebb a bitcoin (5 millió pénztárcáról tudunk jelenleg, ami éves szinten 8-szoros növekedést jelent), de azért a kriptopénz tömeges használatáról még mindig nem beszélhetünk. A helyzet jelenlegi állása szerint, alapvető ellentét van a használhatóság és a biztonság között. Privát kulcsait tárolhatja saját maga, ezt a megoldást „kliens oldali” pénztárcának is szokták nevezni. Ettől eltérő eljárás, hogy privát kulcsait rábízza egy másik félre, aki valamilyen webes pénztárcában őrzi azokat ön helyett. Amennyiben ez utóbbi megoldást választja, úgy jogosan feltételezheti, hogy a megbízott megtesz minden szükséges lépést a maximális biztonság érdekében, és azt is feltételezheti, hogy bitcoinjainak jelentős részét offline módban tárolják. Sajnos az Mt.Gox és más fiaskók arra is példák, hogy ez a megoldás sem nyújthat mindig maximális védelmet, így valószínűleg kijelenthetjük, a legbiztonságosabb eljárás, ha többfelé osztja megtakarítását, és egyszerre több pénztárcát használ, hogy elkerülje a legrosszabbat, nevezetesen hogy egy esetleges hacker támadáskor mindenét elveszíti.
Valószínűleg ön is az egyszerű dolgokat kedveli, akárcsak a legtöbb ember. Sok felhasználó szeretné elkerülni a biztonságos tárolással járó macerát, így vonzónak tartanának egy teljes körű privát kulcs megőrző szolgáltatást. A képzettebb műszaki szakik számára valamivel problematikusabb a tárolás kérdése, mivel ők általában egy emeltebb szintű biztonságra vágynak, de persze anélkül, hogy le kellene mondaniuk befektetéseik személyes ellenőrzési lehetőségéről.
Meglehetős rugalmasságának köszönhetően, mindezek a magas elvárások a bitcoin protokollhoz illeszthetőek. A Script Hash (P2SH) féle bitcoin cím például úgy került bevezetésre a 2012-es év elején, mint a Bitcoin Improvement Proposal 16 (BIP 16 néven is ismert) része. A P2SH-féle cím biztonságosabb, köszönhetően az átlagos címekhez képest bonyolultabb algoritmusának, illetve magába foglalja az Elliptic Curve Digital Signature Algorithm (ismertebb nevén ECDSA) többkulcsos megoldását is.
A több kulccsal rendelkező bitcoin pénztárcák (multi signature wallets) lehetővé teszik a személyes felhasználói ellenőrzést, ugyanakkor számos biztonsági terhet vesznek le a felhasználó válláról. Ekképp egy privát kulcs elvesztése, vagy ellopása nem jelenti a világvégét. Az „m-of-n” aláírásos séma meglehetősen egyszerű (legalábbis ami az elméleti leírását illeti): összesen “n” darab kulcs létezik egy pénztárcához, és legalább “m” darab kulcsra van egyszerre szükség ahhoz, hogy az adott pénztárca bitcoinjaihoz hozzá lehessen férni. Az eljárás egy „2-of-3” forgatókönyvvel úgy zajlana, hogy az összes, azaz a 3 kulcsból legalább 2-re lenne szükség a pénzfelvételhez, azonban a címre való utalás ugyanúgy történne, mint a megszokott hagyományos bitcoin címekre. Ekképp a kulcsok tárolását is különféle módokon intézhetné. Tárolhatna például egy kulcsot személyesen, egy másikat pedig egy megbízható barátra, vagy családtagra bízhatna, de akár ön is tárolhatná, de a „fő” kulcstól mindenképpen egy eltérő helyen, egy harmadik kulcsot pedig egy erre szakosodott cégre bízhatna, amely persze kínál ilyen szolgáltatást. A BitGo például élvonalban jár a több kulccsal rendelkező pénztárcák implementációjában, így melegen ajánlom a vállalat honlapját további információért.
Nyilvánvalóan macerásabb két egyéni kulcsot ellopni, mint egyet, így ez már alapvetően hozzátesz a magasabb fokú biztonsághoz, legyen szó fizikai, vagy digitális lopásról. Ezen felül, ez az eljárás biztonságosabb a hagyományos digitális aláírásos megoldásoknál, és az emberi tényező hibáival szemben is nagyobb védelmet biztosít. Ha például a tavaszi nagytakarítás hevében véletlenül kidobom a merevlemezem, rajta az egyéni kulcsaimmal, akkor még mindig van hozzáférésem a bitcoinjaimhoz, köszönhetően a biztonsági kulcsnak.
Jómagam azért kedvelem a több kulccsal rendelkező bitcoin pénztárcákat és címeket, mert ahelyett, hogy egy szimplán bebiztosított tárolóhelyet használnék, inkább a technológiát hasznosítom az érmék biztos őrzésére. Mindez tehát a protokollnak egy aktuális fejlesztése, amely lehetővé teszi az ilyen típusú címek létrehozatalát, illetve használatát. A szimpla biztosítás igazából nem oldja meg az elvesztés, vagy a lopás problémáját, pusztán csak csorbít a hibán, miután az már megtörtént. Amolyan sebtapasz, nem pedig megelőző kezelés. Sőt, a technológiában sem jelent különösebb előrelépést, mivel a teher továbbra is a biztosító társaság vállán van. Gyakorlatilag egy aranyrúd bebiztosításának sincs igazi haszna. Nincs kétségem afelől, hogy a bitcoin megtakarításokhoz biztosítást nyújtó eljárások pár év alatt valódi iparággá fognak fejlődni. Ugyanakkor, ha a bitcoin valóban így fogja végezni, azaz a jelenleg fennálló pénzügyi rendszerhez hasonló macerás eljárásokat fog igényelni, akkor gyakorlatilag vajmi kevés fejlődéssel fogunk egyhelyben topogni.
Jelen cikkem írásakor kizárólag a biztonság szempontjából vizsgáltam a több kulccsal rendelkező bitcoin pénztárca applikációkat, de mindenképpen meg kell említenem, hogy a különböző feltételekhez kötött megbízásokhoz, illetve a tranzakciókhoz, beleértve a fizikai javak digitális költségtérítését is, szintén alkalmazhatóak. Továbbá meg kell említeni intézményi, illetve vállalati szintű felhasználási lehetőségeit is, amely esetekben több ember aláírására (kulcsára) lenne szükség ahhoz, hogy például egy befektetés hozzáférhetővé váljon. Az egyéb típusú alkalmazások megérdemelnek egy önálló cikket, így a jövőben majd ezekkel folytatom írásom.
Szerző: Arianna Simpson
Forrás: ariannasimpson.com