Мультипідпис (англ. multisignature) — схема реалізації електронного підпису, яка для своєї достовірності вимагає T ключів з групи N членів. По своїй суті є варіантом порогового підпису, але реалізована не як єдиний об'єкт, а як перевірка заданих умов, яку здійснює базова система скриптів криптовалюти.
Мультипідпис в Біткойні
Особливістю Біткойна і багатьох інших криптовалют є незворотність транзакцій — немає механізму скасування підтвердженої операції або примусової дії, крім волі власника секретного ключа. Але Біткойн має вбудовану мову сценаріїв, яка дозволяє вказувати різноманітні додаткові умови для проведення транзакцій. Одна з можливих умов, які реалізуються через скрипти, створення біткойн-адреси, для управління яким потрібно обумовлену кількість підписів із заданого списку (принцип T-N).
У серпні 2013 року компанія [en] першою реалізувала гаманець з мультипідписом, який клієнти компанії могли створювати і використовувати через інтерфейс без прямого звернення до скриптів.
Перший символ створених з використанням мультипідпису біткойн-адрес є трійка (звичайні біткойн-адреси починаються з одиниці).
Широке поширення отримали адреси, для операцій з якими потрібні будь-які два ключа з обговорених трьох. Найчастіше саме це і мається на увазі під терміном «мультипідпис». Вони дозволяють реалізувати оборотні транзакції.
Мультипідпис в біткойні є набором підписів різних користувачів, а не одним об'єктом. Мультипідпис реалізований і в інших криптовалютах різними способами. Мова розумних контрактів Ethereum володіє значно ширшими можливостями, ніж скриптова мова Біткойна.
Оборотні транзакції в Біткойні
Незворотність транзакцій стає суттєвою проблемою, якщо сторони не дуже довіряють один одному або є інша загроза невиконання домовленості. Подібні ситуації часто виникають при здійсненні покупки в інтернет-магазинах. При неотриманні товару або інших претензії немає гарантій повернення коштів. При оплаті через VISA або MasterCard клієнт може скористатися процедурою зворотного платежу.
В системі Біткойн подібна процедура реалізується наступним чином.
Сторони домовляються про використання мультипідпису з залученням третьої сторони — арбітра. З використанням відкритих ключів всіх трьох сторін генерується нова адреса, яка пов'язується зі скриптом умов, де вказано, що для створення нової транзакції достатньо двох підписів. Правила створюються при створенні адреси і ніколи не можуть бути змінені.
Покупець робить грошовий переказ на створену адресу. Продавець бачить надходження, відправляє товар і створює транзакцію про переказ коштів з адреси з мультипідписом на свій. Але кошти блокуються, так як ні одна з сторін, у тому числі арбітр, не може ними самостійно розпорядитися. Покупець отримує товар. Якщо все в порядку, покупець накладає на транзакцію, сформовану продавцем, свій підпис, тим самим розблокуються кошти, які йдуть на адресу продавця. Якщо товар не дійшов або покупець його повернув, то покупець формує нову транзакцію з транзитної адреси на свою, підписує її і пропонує підписати продавцю. За згодою продавця, кошти повернуться покупцеві. Якщо згода не досягнута, то останнє слово буде за арбітром. Розглянувши ситуацію, арбітр приймає рішення про передачу коштів продавцю (і накладає свій підпис на транзакцію, підготовлену продавцем) або про повернення коштів покупцю (і накладає свій підпис на транзакцію, підготовлену покупцем). Договір може передбачати винагороду арбітру. Тоді арбітр створює транзакцію з поділом платежу на користь однієї з сторін, так і у свою власну, і пропонує відповідній стороні накласти свій підпис.
Інше застосування мультипідпису
Принцип мультипідпису може використовуватися для підвищення рівня безпеки при платежах криптовалютою. Формула 2-3 дозволяє створити корпоративну адресу на основі підписів власника, директора та бухгалтера.
При мультипідписі, складеному із підписів членів сім'ї з невеликою кількістю обов'язкових підписів, втрата секретного ключа не стає катастрофічною проблемою. Навіть якщо ключ потрапить у чужі руки, зловмисник навряд чи зможе переконати родичів потерпілого підписати транзакцію.
Мультипідпис, для якого потрібно більше половини членів піклувальної ради якогось фонду, автоматично буде виконувати роль голосування при розгляді рішень про напрямки використання коштів. Оплачуватися будуть тільки ті проекти, які отримають більшість голосів у формі підписів під транзакцією.
Атака «днів народження»
Мультипідписані адреси Біткойна використовують P2SH і захищені за допомогою HASH160 (160-бітна хеш-функція). Якщо зловмисник володіє хоча б 1 ключем з мультипідписного списку, то з урахуванням колізії хешу для підробки чужого підпису він може знизити кількість варіантів перебору до 280, що вже здійсненно для сучасних обчислювальних систем.
Див. також
Примітки
- Безопасность Биткоина это не только мультиподписи [ 20 червня 2018 у Wayback Machine.] // coinspot.io 30.08.2016
- . Архів оригіналу за 4 березня 2014. Процитовано 24 квітня 2018.
- . Coindesk.com. Архів оригіналу за 26 липня 2015. Процитовано 17 липня 2015.
- . Coinbrief.com. Архів оригіналу за 28 лютого 2015. Процитовано 16 вересня 2015.
- . Cointelegraph. Архів оригіналу за 20 вересня 2015. Процитовано 24 квітня 2018.
- . Архів оригіналу за 7 лютого 2014. Процитовано 24 квітня 2018.
- . Архів оригіналу за 26 квітня 2018. Процитовано 24 квітня 2018.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Multipidpis angl multisignature shema realizaciyi elektronnogo pidpisu yaka dlya svoyeyi dostovirnosti vimagaye T klyuchiv z grupi N chleniv Po svoyij suti ye variantom porogovogo pidpisu ale realizovana ne yak yedinij ob yekt a yak perevirka zadanih umov yaku zdijsnyuye bazova sistema skriptiv kriptovalyuti Multipidpis v BitkojniOsoblivistyu Bitkojna i bagatoh inshih kriptovalyut ye nezvorotnist tranzakcij nemaye mehanizmu skasuvannya pidtverdzhenoyi operaciyi abo primusovoyi diyi krim voli vlasnika sekretnogo klyucha Ale Bitkojn maye vbudovanu movu scenariyiv yaka dozvolyaye vkazuvati riznomanitni dodatkovi umovi dlya provedennya tranzakcij Odna z mozhlivih umov yaki realizuyutsya cherez skripti stvorennya bitkojn adresi dlya upravlinnya yakim potribno obumovlenu kilkist pidpisiv iz zadanogo spisku princip T N U serpni 2013 roku kompaniya en pershoyu realizuvala gamanec z multipidpisom yakij kliyenti kompaniyi mogli stvoryuvati i vikoristovuvati cherez interfejs bez pryamogo zvernennya do skriptiv Pershij simvol stvorenih z vikoristannyam multipidpisu bitkojn adres ye trijka zvichajni bitkojn adresi pochinayutsya z odinici Shiroke poshirennya otrimali adresi dlya operacij z yakimi potribni bud yaki dva klyucha z obgovorenih troh Najchastishe same ce i mayetsya na uvazi pid terminom multipidpis Voni dozvolyayut realizuvati oborotni tranzakciyi Multipidpis v bitkojni ye naborom pidpisiv riznih koristuvachiv a ne odnim ob yektom Multipidpis realizovanij i v inshih kriptovalyutah riznimi sposobami Mova rozumnih kontraktiv Ethereum volodiye znachno shirshimi mozhlivostyami nizh skriptova mova Bitkojna Oborotni tranzakciyi v Bitkojni Nezvorotnist tranzakcij staye suttyevoyu problemoyu yaksho storoni ne duzhe doviryayut odin odnomu abo ye insha zagroza nevikonannya domovlenosti Podibni situaciyi chasto vinikayut pri zdijsnenni pokupki v internet magazinah Pri neotrimanni tovaru abo inshih pretenziyi nemaye garantij povernennya koshtiv Pri oplati cherez VISA abo MasterCard kliyent mozhe skoristatisya proceduroyu zvorotnogo platezhu V sistemi Bitkojn podibna procedura realizuyetsya nastupnim chinom Storoni domovlyayutsya pro vikoristannya multipidpisu z zaluchennyam tretoyi storoni arbitra Z vikoristannyam vidkritih klyuchiv vsih troh storin generuyetsya nova adresa yaka pov yazuyetsya zi skriptom umov de vkazano sho dlya stvorennya novoyi tranzakciyi dostatno dvoh pidpisiv Pravila stvoryuyutsya pri stvorenni adresi i nikoli ne mozhut buti zmineni Pokupec robit groshovij perekaz na stvorenu adresu Prodavec bachit nadhodzhennya vidpravlyaye tovar i stvoryuye tranzakciyu pro perekaz koshtiv z adresi z multipidpisom na svij Ale koshti blokuyutsya tak yak ni odna z storin u tomu chisli arbitr ne mozhe nimi samostijno rozporyaditisya Pokupec otrimuye tovar Yaksho vse v poryadku pokupec nakladaye na tranzakciyu sformovanu prodavcem svij pidpis tim samim rozblokuyutsya koshti yaki jdut na adresu prodavcya Yaksho tovar ne dijshov abo pokupec jogo povernuv to pokupec formuye novu tranzakciyu z tranzitnoyi adresi na svoyu pidpisuye yiyi i proponuye pidpisati prodavcyu Za zgodoyu prodavcya koshti povernutsya pokupcevi Yaksho zgoda ne dosyagnuta to ostannye slovo bude za arbitrom Rozglyanuvshi situaciyu arbitr prijmaye rishennya pro peredachu koshtiv prodavcyu i nakladaye svij pidpis na tranzakciyu pidgotovlenu prodavcem abo pro povernennya koshtiv pokupcyu i nakladaye svij pidpis na tranzakciyu pidgotovlenu pokupcem Dogovir mozhe peredbachati vinagorodu arbitru Todi arbitr stvoryuye tranzakciyu z podilom platezhu na korist odniyeyi z storin tak i u svoyu vlasnu i proponuye vidpovidnij storoni naklasti svij pidpis Inshe zastosuvannya multipidpisuPrincip multipidpisu mozhe vikoristovuvatisya dlya pidvishennya rivnya bezpeki pri platezhah kriptovalyutoyu Formula 2 3 dozvolyaye stvoriti korporativnu adresu na osnovi pidpisiv vlasnika direktora ta buhgaltera Pri multipidpisi skladenomu iz pidpisiv chleniv sim yi z nevelikoyu kilkistyu obov yazkovih pidpisiv vtrata sekretnogo klyucha ne staye katastrofichnoyu problemoyu Navit yaksho klyuch potrapit u chuzhi ruki zlovmisnik navryad chi zmozhe perekonati rodichiv poterpilogo pidpisati tranzakciyu Multipidpis dlya yakogo potribno bilshe polovini chleniv pikluvalnoyi radi yakogos fondu avtomatichno bude vikonuvati rol golosuvannya pri rozglyadi rishen pro napryamki vikoristannya koshtiv Oplachuvatisya budut tilki ti proekti yaki otrimayut bilshist golosiv u formi pidpisiv pid tranzakciyeyu Ataka dniv narodzhennya Multipidpisani adresi Bitkojna vikoristovuyut P2SH i zahisheni za dopomogoyu HASH160 160 bitna hesh funkciya Yaksho zlovmisnik volodiye hocha b 1 klyuchem z multipidpisnogo spisku to z urahuvannyam koliziyi heshu dlya pidrobki chuzhogo pidpisu vin mozhe zniziti kilkist variantiv pereboru do 280 sho vzhe zdijsnenno dlya suchasnih obchislyuvalnih sistem Div takozhMnozhinnij pidpis Grupovij pidpis Kilcevij pidpisPrimitkiBezopasnost Bitkoina eto ne tolko multipodpisi 20 chervnya 2018 u Wayback Machine coinspot io 30 08 2016 Arhiv originalu za 4 bereznya 2014 Procitovano 24 kvitnya 2018 Coindesk com Arhiv originalu za 26 lipnya 2015 Procitovano 17 lipnya 2015 Coinbrief com Arhiv originalu za 28 lyutogo 2015 Procitovano 16 veresnya 2015 Cointelegraph Arhiv originalu za 20 veresnya 2015 Procitovano 24 kvitnya 2018 Arhiv originalu za 7 lyutogo 2014 Procitovano 24 kvitnya 2018 Arhiv originalu za 26 kvitnya 2018 Procitovano 24 kvitnya 2018