Post has attachment
Пост-релиз видео - #BlockchainConferenceKyiv - информативно и увлекательно. Спасибо всем, всем удачи и счастья, праздники ждут.

https://www.youtube.com/watch?v=bydI2mrrU1s

Post has attachment

Post has attachment

Post has attachment

Post has attachment

Post has attachment

Post has attachment

Post has attachment

Post has attachment
Надежный сейф для биткойнов

Как вы храните свои биткойны? Да, монеты зарегистрированы в блокчейне, но как вы храните приватные ключи, которыми заперты ваши сбережения? Если у вас пока нет биткойнов, как бы вы хранили свои приватные ключи, маленькие файлы, имеющие непосредственную денежную ценность, чтобы обезопасить их от потери и хакеров? С учетом того, что проблема безопасного хранения ключей – одно из основных препятствий для массового принятия криптовалют, и каждая удачная кража бросает тень на все криптовалютное сообщество, многое зависит от ответов на эти вопросы.
Спросите любого бывалого криптовалютчика, и он вам расскажет, что нужно создавать ключи при помощи хорошо написанного ПО с использованием источника по-настоящему случайных чисел. И он посоветует использовать мультиподписи, чтобы разделить ключи так, что хакерам придется вскрывать не одну, а несколько машин, чтобы получить доступ к вашим деньгам. И довольно сложно обеспечить такую защиту. Следуйте 37-страничному руководству по безопасному обращению с ключами, которое предусматривает физическую изоляцию, выделенные лэптопы и залитые эпоксидкой порты. Но что это за “интернет-валюта”, которую нужно хранить на физически изолированном выделенном лэптопе, в пирамиде с ложными погребальными камерами? Неудивительно, что простые смертные не хотят этим заниматься и доверяют хранение своих монет какой-нибудь крупной бирже. Разумеется, теперь та же самая проблема возникает у биржи, только с гораздо (гораздо!) более высокими ставками.

Неразрешимое противоречие между доступностью (для которой требуется больше копий) и безопасностью (где чем больше копий, тем больше риска) ставит обычного пользователя перед сложной дилеммой. В крайних случаях, ключ либо записан на множестве устройств, с которых его могут похитить, либо хранится единственная зашифрованная копия в физически изолированном безопасном хранилище, в которое пользователь должен прийти, на короткое время подключиться к Интернету и ввести пароль длиной в абзац.

В результате, летопись криптовалют хранит множество печальных историй о том, как монеты или были утрачены по ошибке, или хакерам удалось украсть приватные ключи и скрыться с крупной добычей. С искушенными пользователями такое тоже происходит. Мой коллега, выпускник факультета компьютерных наук, один из первых биткойн-майнеров потерял около 10 000 монет. Другой приятель выбрал очень, очень хороший пароль. Настолько хороший, что через несколько лет он не смог его вспомнить даже при помощи гипноза и попыток перебрать все возможные пароли, подходящие под стратегию, которую он использовал.

В целом, наша компьютерная инфраструктура даже близко не годится для безопасного хранения ценных активов. Биткойн стал универсальным объектом наживы – хакеры вскрывают машины и немедленно получают денежное вознаграждение. Нам нужен способ запереть монеты так, чтобы они стали недоступны для хакеров и воров.

Сейф для биткойна
На биткойн-семинаре на Барбадосе Мальте Мёзер (Malte Moser) представил наше решение задачи управления приватными ключами для биткойна. Так, в нашей статье описывается метод создания сейфов – особых счетов, ключи от которых могут быть нейтрализованы, если попадают в руки злоумышленников. Сейф – это децентрализованная биткойн-версия вашего звонка в банк с сообщением об украденной кредитной карте – он делает все транзакции злоумышленника недействительными. И здесь есть интересный момент: тем самым сейф изначально лишает вора стимулов. Преступник, который знает, что не сможет уйти с добычей, с меньшей вероятностью решится на атаку, по сравнению с нынешними биткойн-домушниками, которые могут быть уверены, что их усилия по взлому будут в какой-то степени вознаграждены.

С точки зрения пользователя, идея проста. Вы отправляете свои деньги на адрес созданного вами сейфа. У каждого сейфа есть ключ от сейфа и ключ для восстановления. Чтобы потратить деньги с адреса сейфа при помощи соответствующего ему ключа от сейфа, нужно выждать определенное время (называемое “периодом изъятия”), которое вы задаете в момент создания сейфа – скажем, 24 часа. Если все идет хорошо, деньги из вашего сейфа по истечении периода изъятия разблокируются и вы можете переместить их на обычный адрес и затем потратить любым способом. Теперь, если хакеру Харитону удастся добыть ваш ключ от сейфа, у вас будет 24 часа для того, чтобы обратить любую проведенную Харитоном транзакцию при помощи ключа для восстановления. По сути, кража отменяется и деньги в одностороннем порядке возвращаются их законному владельцу. Это та же “возможность отмены платежа”, на которую полагается современная банковская система, только для биткойна.

Теперь проницательный читатель спросит, что произойдет, если Харитон окажется способным парнем и устроит засаду, чтобы добыть не только ваш ключ от сейфа, но и ключ для восстановления. Другими словами, он вас тщательно изучил и теперь, с точки зрения сети, неотличим от вас. Сейф защищает вас даже в этом случае. У ключей для восстановления есть аналогичный период блокировки, позволяющий вам до бесконечности отменять все транзакции Харитона. К сожалению, к этому моменту Харитон может делать то же самое – отменять каждую вашу транзакцию. Чтобы разорвать замкнутый круг, с помощью ключа для восстановления можно сжечь деньги – тогда они не достанутся никому. В конечном итоге, Харитон не сможет добыть ни копейки благодаря своей краже. А это, в свою очередь, означает, что сейфы вряд ли станут его мишенью, потому что ни в одном из исходов ему не удастся унести награбленное.

Построение сейфов на биткойн-ковенантах
Реализация механизма сейфов на биткойне далеко не тривиальна. Можно создать специализированную подсистему специально для сейфов – выделенное семейство адресов, множество новых кодов операций и тому подобное – но мы уверены, что архитектурные изменения должны быть минимальными и, в то же время, универсальными. Поэтому мы предлагаем простое изменение в биткойн, называемое биткойн-ковенантами. Как и в случае правовых ковенантов, биткойн-ковенант проверяет условие при расходовании транзакции. По сути, ковенант – это ограничение, накладываемое на форму будущей транзакции. Поскольку ковенанты могут быть рекурсивными, они могут самоподдерживаться, или могут быть ограничены во времени, позволяя реализовывать богатую семантику в широких пределах.

Идея расширить возможности скриптового языка не нова. На деле, мы позаимствовали термин “ковенант” из старого ироничного поста Грега Максвелла (Greg Maxwell), который предложил неправдоподобный механизм и спросил, какие могут быть экстравагантные варианты его использования. Рекомендуется к прочтению.

Однородность не затронута
Крайне важно отметить, что сейфы на затрагивают никоим образом ни однородность монет, ни неотменяемость обычных транзакций. Сейфы – это личный защитный механизм: вы берете деньги, которые хотите надежно сохранить, и помещаете их на адрес сейфа, который сами создали (назовем его V). Сделав это, вы жертвуете возможностью быстро их потратить в обмен на защиту от кражи. Когда вы хотите потратить монеты, вы извлекаете их из V в свой горячий кошелек W и платите торговцу M из W. Только деньги, находящиеся в вашем владении, могут быть положены в сейф, и их можно лишь переместить обратно в ваше владение. Нельзя обмануть кого-то, расплатившись с ним напрямую из сейфа, а потом забрать монеты назад. Весь дизайн построен вокруг защиты по вашему выбору части из тех монет, которыми вы владеете, и не затрагивает остальных свойств биткойна.

В общем, наше предложение – это простое, но мощное дополнение к скриптовому языку (которое легко обосновать), открывающее дорогу к разнообразным построениям на его основе.

Сейфы – это одно из первых применений ковенантов, решение проблемы, которая непрерывно отравляла жизнь каждому пользователю биткойна с момента запуска системы. Мы надеемся, что сейфы упростят пользователям задачу сохранения их накоплений в онлайне, если пользователи будут знать, что всегда смогут отменить кражу. И, что еще важнее, заранее отпугнуть воров.
Photo

Post has attachment
Wait while more posts are being loaded