Nagyot fog szólni a Bitcoin 0.6

2011-12-26

Szerző: GoWest

Gavin Andersen és csapata már a hivatalos kliens 0.6-os verziójának RC1 (= első kiadásra jelölt) változatának tesztkész állapotba hozatalán munkálkodnak; ha minden jól megy, néhány héten belül már lehet is próbálgatni az újdonságot.

Ez a verzió azért lesz különösen érdekes és bizonyos értelemben mérföldkő-jelentőségű is, mivel ez fogja elsőként elérhetővé tenni a Bitcoin magasabb szintű képességeinek egy részét, megvalósítva egyebek mellett a 11-es, 12-es és 13-as BIP-et (= Bitcoin-fejlesztési javaslatot) is.

Ezek pedig lehetővé teszik példának okáért a többaláírásos tranzakciókat. És hogy mit is jelent ez a hétköznapi felhasználók számára? Például azt, hogy ha kompromittálódik is a tárcád, attól még mindig megkerülhetetlen maradsz a bitcoinjaid elköltése terén, vagyis még nehezebb lesz bárkinek is kizsebelnie téged és a beleegyezésed nélkül költenie a pénzedet. Tehát az egyes tranzakciók engedélyezéséhez megkövetelhetsz például egy jóváhagyást a mobilodról is, így ha csak a gépedről szerzik meg a tárcádat, de a mobilodhoz nem férnek hozzá, akkor továbbra is teljes biztonságban vannak a bitcoinjaid.

Hasonló célzatú és hasonló jellegű megközelítést mutat be Casascius is:

Joe szeretne magának egy biztonságos bitcoin-címet, de okkal fél a vírusoktól és a leütésnaplózóktól. Ha azonban két külön készüléket használ, úgy még akkor is teljes biztonságban állíthatja elő az új címét, ha mindkét készüléket megfertőzte valamilyen (más-más forrásból eredő) vírus.

A PC-jén például – amelyet mondjuk egy román támadó kísér figyelemmel egy trójain és egy leütésnaplózón keresztül – legenerál egy ECDSA-kulcspárt, majd egy másikat a Blackberry-jén – amelyet pedig a szolgáltatója rootolt a kormány parancsára egy online weboldalon keresztül, amely titokban másolatot készít minden egyes titkos kulcsról, amit csak generál magának -, és felírja mindkét kulcsot.

Végül akármelyik készülékkel létrehoz egy új bitcoin címet az előbb legenerált két kulcspár nyilvános kulcsainak összehashelésével. Így egyik támadó sem ér semmit csak a saját maga által megszerzett adatokkal; ahhoz, hogy hozzáférhessenek Joe új, biztonságos címéhez, előbb egymást kellene megtalálniuk és megosztaniuk egymással az adataikat. Ennek hiányában azonban Joe meglehetős biztonságban tudhatja magát, mivel egyik támadója sem ismeri mindkét kulcsot – márpedig a bitcoinjai elköltéséhez bizony mindkettő szükséges. Ha pedig e kettő egyikét ráadásul eleve egy, a nettől teljesen elzárt készüléken generálná le, úgy abszolút ellophatatlanná tehetné a bitcoinjait.

Lesz továbbá az új kliensben beépített zálogszolgáltatás, melynek segítségével három aláírást igénylő tranzakciókat is létrehozhatunk; ezeknél a harmadik aláírást egy bizalmas harmadik fél szolgáltathatja, aki a döntőbíró szerepét láthatja el abban az esetben, ha bármiféle vita merülne fel a tranzakció kapcsán.

Hasonlóan izgalmas lesz az új tranzakciótípus-“szabvány” is, melynek segítségével a címzett meghatározhatja, hogy pontosan milyen típusú tranzakciókkal lehessen csak elkölteni a frissen kapott bitcoinjait. Gyakorlati példa a jobb érthetőség kedvéért: egy vállalat például meghatározhatja, hogy a beérkező érméket csak bizonyos meghatározott személyek (így például a vállalat magasabb beosztású vezetői) engedélyével lehet elkölteni.

Végül, de nem utolsósorban megalapozzák a titkos kulcsok importálását és exportálását is, bár ez a funkció a grafikus kezelőfelületről most még nem lesz elérhető, erre egy kicsit kell még várni majd.

A Bitcoin így tehát már valóban, objektíve és vitathatatlanul biztonságosabbá fog válni a hitelkártyáknál is, többet fog nyújtani, mint bármelyik fizetésfeldolgozó, és teszi mindezt úgy, hogy a díjait továbbra is az abszolút nulla közelében tartja. Remek munka, fiúk-lányok, csak így tovább!

(További gyakorlati példák bizonyos dvide kommentelőtől: )

Fantasztikus! Az M-az-N-ből típusú tranzakciók ugyebár tetszőlegesek? Tehát létrehozhatok egy olyan címet, ami vagy egy mesterkulccsal vagy KÉT másik kulccsal vezérelhető? Tehát például tarthatom a mesterkulcsomat QR-kódként, papírra nyomtatva egy páncélszekrényben, a másik kettő egyikét a gépemen, a másikát meg a mobilomon, és vagy mindkettőre szükségem lesz tranzakciók indításához, VAGY pedig csak a páncélszekrényben őrzöttre. Így még akkor sem vagyok meglőve, ha mondjuk elvesztem a mobilomat, vagy épp a gépemmel történik valami, és valahogyan mindig hozzáférhetek a pénzemhez.

Vagy, 4 kulccsal: mesterkulcs a páncélszekrényben, és három másik, amit mind össze kell kombinálni. Ezeknek az egyike lehet a gépemen, a másik a mobilomon, a harmadik pedig egy netes tárcaszolgáltatónál. Aláírom a tranzakciót mindkét készülékemmel, majd felkérem a szolgáltatót, hogy tegyék hozzá az utolsó aláírást a náluk lévő kulccsal, és lőjék ki a tranzakciót a hálózatba. Ők kezelik a blokkláncot is, így felhasználóként nekem amiatt sem kell, hogy fájjon a fejem – még csak nem is kell tudnom róla. Ezért persze már kérhetnek valamennyi díjat is a maguk részére a tranzakcióban, de ez nyilván szolgáltatásfüggő. Még akár megerősítőkódos SMS-t is küldhetnek nekem, mielőtt hitelesítenék a tranzakciót, hogy meggyőződhessenek róla, hogy valóban én kezdeményeztem azt. Ez esetben persze kétszer szerepelne a képletben azonosítóként a mobilom, de nyilván beállíthatok egy másik mobilt is az azonosítás célpontjának, vagy használhatok akár egy yubikey-t is. És még ha meg is hackelik a tárcaszolgáltatót, vagy egyszerűen csak eltűnik egyik napról a másikra, mint szürke szamár a ködben, nekem még akkor is ott van a mesterkulcsom a széfben, amivel továbbra is BÁRMIKOR hozzáférhetek a pénzemhez. Teljes és abszolút biztonság.

És akkor még nem is esett szó az okos szerződésekről, amelyeknek a lehetőségeire csak egy példa a fent is említett automata zálog- és biztosító-szerződés. Tényleg rengeteg fantasztikus lehetőség áll előttünk.

Forrás: Bitcoin Trader

A lap szövege Creative Commons Nevezd meg! – Ne add el! – Így add tovább! 3.0 licenc alatt áll, felhasználni csak forrásmegjelöléssel, és ide mutató linkkel szabad.