Разработчик Bitcoin Core предложил дополнительный метод защиты холодных кошельков
Пользователь, который хранит биткоины на холодном кошельке, может дополнительно обезопасить свои средства, установив активацию определенного периода времени, после которого монеты могут быть потрачены.
Этой идее уже несколько лет. Мальте Мезер, Иттай Эяль и Эмин Гюн Сирер предлагали функцию под названием Vault (хранилище) в качестве метода дополнительной защиты биткоина ещё в 2016 году, но для её реализации требовался форк.
Сегодня же разработчик Bitcoin Core Брайан Бишоп разослал предложение, которое позволяет реализовать эту функцию без форка. В электронном письме разработчикам он пишет:
Хранилище — это очень интересный метод повышения уровня безопасности холодных кошельков, потому что он обеспечивает публично наблюдаемый период задержки, в течение которого пользователь может быть предупрежден «сторожевой башней» о том, что вор пытается украсть его монеты.
Согласно предложению Бишопа, после запуска «периода разблокировки» у владельца будет время на то, чтобы отреагировать на действия злоумышленника.
Если истинный владелец сам инициировал транзакцию, то он ничего не будет делать и биткоины будут переведены, к примеру, на менее безопасный горячий кошелек. Но если это будет злоумышленник, то истинный владелец мог бы использовать другую заранее определенную транзакцию, чтобы принудительно вернуть биткоины. Бишоп объясняет:
Идея состоит в том, чтобы иметь последовательность предварительно сгенерированных и подписанных транзакций, которые генерируются определенным образом. Основными компонентами являются: транзакция хранилища, которая блокирует монеты в хранилище, транзакция с отложенным расходованием, которая является единственным способом потратить монеты из хранилища, и транзакция запасного хранилища, которая может восстановить/вернуть монеты из транзакции с отложенным расходованием.
В комментарии для CoinDesk Бишоп сказал: «Есть много людей и бирж, которые явно не могут защитить свои ключи. Мы видим кражу за кражей. Возможность отмены транзакции даже с такими ограниченными возможностями может стать весьма полезной». Он добавил: «Я не знаю, можно ли говорить о том, что эта функция может предотвратить кражи… Это сильное заявление, но это определенно очень важный инструмент».
Бишоп подчеркнул, что его предложение не потребует форка, поскольку оно опирается на существующую функцию временной блокировки, которая уже встроена в код биткоина.
Тем не менее, пока что Бишоп должен получить отзывы от других разработчиков, дописать код и затем тщательно его протестировать.
В случае реализации предложения вопросы безопасности биткоина, вероятно, будут пересмотрены. При оценке предыдущего предложения в 2016 году один разработчик отметил, что оно дает пользователю больше данных, которые он должен защитить. С другой стороны, поскольку этот подход не требует никаких изменений на уровне протокола, пользователь может его вообще не использовать.
И Бишоп осознает, что его решение накладывает новые обязанности на пользователей, но если оно будет разработано, то его представят вместе с общедоступными инструкциями. Он пообещал сделать решение доступным для любого, кто захочет его протестировать. В будущем он планирует защитить большую часть своих биткоинов с помощью этого инструмента.