在过去的一个月,我们看到了很多比特币服务的关闭。一个模仿“丝绸之路”的网站“丝绸之路2”,宣称所有用户账户存款被盗,价值大约270万美元。 Mt.Gox,曾经拥有超过90%市场份额的比特币交易所,在二月份停止提现,承认丢失了75万枚比特币。Flexcoin,一个“比特币银行”,丢失了 900个比特币后关闭,还有一个叫做Poloniex的网站经调查存在75个比特币的短缺。
很多人,一开始包括我自己在内,认为这是比特币社区在“清理门户”,那些因为自己的业余和管理不善的服务很快就会被接管。如果这只是单纯的一两个事 件,那么这确实是合理的。然而,在现实中,比特币用户和商家每周都会损失大量的比特币,并且丝毫没有消费者赔偿保护,特别是在比特币矿机领域,商家不仅延 期,而且质量低下。基于这些现实情况,老实地说,即使是非常聪明的人想要保护自己的资金也不容易,很多知识分子和新闻界宣称,比特币已死。
本来就是这样,比特币1.0已经诞生了五年,目前看来已经过时了。但是,比特币1.5大显身手的时候到了。
多重签名
那么,什么是比特币1.0,什么是比特币1.5,为什么我如此大胆声称它将会被取代?简而言之,比特币1.0可以描述为一个简单的发送接受系统。在 一个比特币账户中,有一组34个字符的比特币地址,可以用来接收比特币,并且每个地址都有一个相关的64个字符的私钥,可以使用它来发送比特币。私钥必须 被安全地管理好,只有你签署一笔转账时才需要用到,比特币地址可以自由地分发到全世界。这就是比特币钱包的原理。当你的私钥是安全的,那么一切都好,如果 你失去了你的私钥,那么你的所有资金都没有了。基本上这个和现金很像,除了它的额度可以非常大。
我现在称作比特币1.5的技术是2011年和2012年的一个概念:多重签名交易。传统的比特币账户中,你的比特币地址中每一个地址都有一个对应的 私钥。而多重签名地址,可以有三个相关联的私钥,你需要其中的两个才能完成一笔转账。实际上,你也可以设置成1/3,5/5,6/11,但是最常见的是2 /3的组合。
选择你的仲裁员
那么,怎么样在实践中使用多重签名呢?第一个主要用处是保护消费者权益。当你使用信用卡的时候,如果没有得到相关的服务,你可以向商家请求退款,如 果商家不同意,信用卡公司可以启动仲裁程序。对于比特币1.0而言,交易是不可逆的,只要你进行了转账,你的资金就没有了。在比特币1.0的世界里,我们 认为它是一件好事,但它损害了消费者,帮助了商家,从长远来看,它可以使得商家降低价格并惠及每一个人。在某些行业这是非常正确的,但是对于其他行业也许 并不适用。我们认识到,在比特币1.5中需要提供一个功能——托管。
多重签名托管工作原理如下。当Alice想要发送20元钱给Bob购买一个产品时,首先Alice挑选一个相互信任的仲裁员,我们叫他 Martin,然后通过Alice,Bob,Martin三方多重签名来发送20元钱。Bob看到付款后,确认订单,邮寄商品。当Alice收到商品之 后,她可以创建一个20元的多重签名给Bob,来完成这一笔转账。然后,Bob再对其进行签名,这样就完成了转账。另外,Bob可能会选择不发送产品,在 这种情况下,他创建并签署20元的退款交易发送给Alice,让Alice可以签名并发布。那么,如果Bob声称已经发货,但是Alice拒绝付款 呢?Alice和Bob就会联系Martin,让他来决定谁对谁错。Martin赞成哪一方,他就创建一笔给自己1元和对方19元的交易,并由对方提供签 名,从而完成转账。
目前,Bitraded.com网站提供这样的服务,其网站的界面在合同和协议上也许可行,但它和消费者商家的需求相距甚远。理想的情况下,向 BitPay这样的第三方支付商家可以将多重签名技术整合进他们的系统,而比特币钱包通过一个简单的界面来敲定交易,如果这么做的话,Bitpay的用户 体验和现在Paypal将会是一样的。
显然,这种多重支付的方法需要一个中介机构来收取费用,那么它和Paypal相比好在哪里?首先,它是自愿的。在某些情况下,当你从一个有信誉的大 公司购买东西,或者当你汇款给一个信任的账户时,中介机构是不需要的,普通的A转账给B就好了。其次,该系统是可以调整的。有时候,某些转账的仲裁员需要 非常专业的知识才能够胜任。比如,你购买虚拟商品的时候,仲裁员最好就选择虚拟商品平台上的专业人士。在其他的时候,你可能就需要一个一般的仲裁员就够 了,因为专业仲裁员的收费比较高。而且,市场上会产生专门的仲裁公司。通过多重签名技术,你可以每单交易轻松地选择不同的仲裁员,或者不需要仲裁员,这样 就0手续费。
解决银行问题
虽然多重签名托管在商业上是一个非常有趣的应用,但是另一方面,多重签名转账解决了一个非常重大的问题,媒体在过去的三年内对于比特币有种种指责,主要是安全和信任方面。
在整个人类历史过程中,关于实现安全的方法一直存在较大的哲学上的分歧。其中之一是个人主义:每个人有权力和责任直接控制最核心的工具,来保护自己 和家人。另外一个是托管:信任当局集中水平高的资源和专业知识来管理每一个人的安全问题。在美国这被描述为,人人持枪和平民不得持枪之间的矛盾。在塞浦路 斯这被描述为,是把钱存银行,还是把钱藏在床垫下之间的矛盾。在每一个具体事例中,双方都有可取之处,也都存在弱点。
同样的情况也存在于比特币中。有些人因为交易所面对大量黑客攻击,于是选择了纸钱包、脑钱包、离线钱包作为解决方案,本质上这和20世纪保存黄金没 有区别。还有一些人,觉得技术上的事情太复杂了,他们选择集中化的平台比如Coinbase来解决问题。而在这两个策略中间,可以选择90%自己保存,而 10%平台保存。如果本地集中式储存,需要保存在安全的地下室里。这就是比特币1.0的世界。而在比特币1.5的世界里,我们面对的是一个既有法律又去中 心化的世界,因此我们可以更聪明地结合这两种方法。实际上,我们很有可能得到两个最好的世界。
业界领先
目前在比特币1.5技术中领先的是CrypotoCorp公司,由Tradehill联合创始人Ryan Singer创建。CryptoCorp的核心产品是多重签名交易钱包,很多人包括我一直在努力推进。多重签名钱包的工作方式很简单。它有三个私钥,一个 是本地私钥,就和传统比特币钱包一样。第二个私钥建议用户安全地储存(比如保险箱)。第三个私钥保存在服务器上。
通常情况下,当你想动用你的资金时,你的钱包会签署一笔交易,然后发送到服务器。最简单的方法是,该服务器会要求你输入谷歌验证码或者手机短信,验证成功后,它会再次签名该交易并发送出去。
而CryptoCrop正在做的采取了这一理念,并完成了两个重大改进。首先,CryptoCrop推出了“分层确定性多重签名”技术,而不是三个确定性的私钥。这使得CryptoCorp可以在保护用户隐私的同时,仍然和以前一样完成多重签名。
其次,更重要的是,CryptoCorp不仅仅是双因子认证。每次CryptoCorp收到一个待处理的服务时,它会通过一个复杂的机器学习程序, 来检验欺诈模型,考虑到金额,频率,历史,收件人的身份等等因素,进行交易风险评分。如果风险评分低,服务器直接通过。如果风险评分高,服务器可以要求谷 歌验证或者邮件确认。在非常高风险的状况下,服务器会交给人工审核,甚至要求电话验证。
应该注意到的是,这些都不是新技术,这样的风险评估在主流银行和金融机构已经使用了十多年,而更低技术的版本在一个世纪前就采用了。这些都是传统金 融体系和数字货币联姻所带来的利益。如果CryptoCorp拒绝处理转账,你可以从保险箱里拿出另一个私钥来完成支付。如果CryptoCorp想挪动 你的资金,它是做不到的,因为它只有一个私钥。
数字货币的未来
比特币在2015年会变成什么样?首先,不管CryptoCorp公司成功与否,今后每一个地址都会有三个私钥。“你在哪里保存资金?”这个问题会 消失。而问题会变成“你的资金动用流程是什么?每一个私钥对应的条件是什么?”所有人都会有三个私钥,一个低级别本地私钥,一个高级版安全私钥,和一个中 心服务商私钥,或者两个中心服务商和一个低级别本地私钥。CryptoCorp的设计使得所有人都可以无缝对接。比如用户想要添加钥匙主人,增加五个财务 主管,这一点问题都没有:底层数学是一样的。
从长远来看,一旦数字货币进入2.0时代,多重签名技术将会更加有趣。下一代智能合同平台允许用户在账户中设置任意撤销的条件。比如,一个五方协议 使得每人每天平均分配1%的钱,而只要五分之三的人同意,则可以取出全部的钱。或者人们可以通过一个账户来订立遗嘱,让自己的儿子可以取出所有款项,但是 有6个月延时,如果用户还活着,就可以撤销遗嘱。在这种情况下,数字货币和私人仲裁公司将会在世界上发挥更大的作用。不管是消费者和商家纠纷,还是劳动合 同或者保护用户私钥被盗,多重签名技术可以完美地整合个人判断和机器识别。
当我们今天面对所谓的“Mt.Gox”的大危机的时候,加密技术和金融的合并其实才刚刚开始。
原文链接:https://bitcoinmagazine.com/11108/multisig-future-bitcoin/#
转自:火星比特
