Im Bitcoin-BIPs-Repository wurde ein neuer Bitcoin-Verbesserungsvorschlag mit dem Titel „Chain Code Delegation for Private Collaborative Custody“ veröffentlicht, der auf ein seit langem bestehendes Datenschutzleck bei Multisig-Kooperationen abzielt, die auf gemeinsamen erweiterten öffentlichen Schlüsseln basieren.
Die von Bitkey-Ingenieuren und -Mitarbeitern verfasste Technik mit einer öffentlichen Erklärung von Bitkey schlägt vor, BIP32-Kettencodes von nicht privilegierten Teilnehmern zurückzuhalten, damit Mitunterzeichner bei der Wiederherstellung und Durchsetzung von Richtlinien helfen können, ohne einen umfassenden Einblick in die Kontostände und den Transaktionsverlauf eines Benutzers zu erhalten. Bitkey sagt, dass es plant, das Schema zunächst umzusetzen, wenn es ein akzeptierter Standard wird.
Wie das BIP die Bitcoin-Privatsphäre verbessert
Der Kern des Datenschutzproblems ist Wallet-Ingenieuren und Depotpartnern wohlbekannt: Bei typischen kollaborativen oder unterstützten Multisigs wird dem Mitunterzeichner ein xpub-plus-Chain-Code ausgehändigt, der es ihm ermöglicht, die Adressen in der Wallet eines Benutzers deterministisch abzuleiten und durch Scannen der Blockchain Salden und Flüsse abzuleiten.
Bitkeys Post bringt den Status Quo klar zum Ausdruck: Die Weitergabe eines Schlüssels an Dritte bedeutet „traditionell, dieser Partei Einblick in den Wallet-Saldo und den Transaktionsverlauf eines Benutzers zu geben“. Der neue Ansatz, so argumentieren sie, „zielt darauf ab, diesen Kompromiss zu beseitigen“, indem Chain-Codes vollständig zurückgehalten werden und nur das offengelegt wird, was zum Zeitpunkt der Verarbeitung minimal notwendig ist.
Die Zusammenfassung des vorgeschlagenen BIP geht klar auf die Änderung der Vertrauensgrenzen ein: „Wir schlagen ein neues BIP für die Chain-Code-Delegierung vor, eine kollaborative Verwahrungstechnik, bei der privilegierte Teilnehmer (Delegierte) einem Delegierenden BIP32-Kettencodes zum Zeitpunkt der Schlüsseleinrichtung vorenthalten und nur so viele Informationen weitergeben, dass nicht privilegierte Teilnehmer ihre Unterschrift leisten können.“
Im nicht verblindeten Ablauf „leitet der Delegierte eine skalare Optimierung pro Ausgabe aus dem (zurückgehaltenen) Kettencode ab, der Delegierte berechnet den untergeordneten Schlüssel (x+t, P+tG) und erstellt eine Standardsignatur über dem Sighash der Transaktion.“ Der Blind-Flow überlagert die Schnorr-Blindsignierung, sodass der Mitunterzeichner die endgültige Nachricht nicht wahrnimmt, während er dennoch die Anpassung pro Ausgabe erzwingt und die Linearität von Schnorr für die Korrektheit nutzt.
Funktionell schränkt die Technik ein, was ein Mitunterzeichner wann lernen kann. Anstelle einer permanenten, globalen Beobachtbarkeit aller abgeleiteten Adressen sieht der Mitunterzeichner die Daten pro Ausgabe nur bei Bedarf. Der Bitkey-Erklärer übersetzt dies in ein benutzerorientiertes Versprechen: Mitunterzeichner können bei Wiederherstellungs- oder Ausgabenrichtlinien helfen, „ohne etwas über unabhängige Transaktionen oder Gesamtsalden zu erfahren“.
Bei einer weiten Verbreitung würde dieser Wandel dazu führen, dass kollaborative Depot-Wallets in Bezug auf den Datenschutz besser mit DIY-Multisignaturen vergleichbar sind und gleichzeitig die betrieblichen Vorteile erhalten bleiben, die unterstützte Modelle für Mainstream- und Unternehmensanwender attraktiv gemacht haben.
Der Entwurf wurde im Freien ausgebrütet. In einem technischen Diskussionsthread zum Thema „Delving Bitcoin“ im Sommer wurden zwei Hauptvorteile zusammengefasst, die über den Datenschutz hinausgehen: die Begrenzung des „Sicherheits-Blast-Radius“, da der Schlüssel eines Verwahrers ohne den Chain-Code oder nicht offengelegte Optimierungen für UTXOs, für die er nicht ausdrücklich delegiert wurde, praktisch nicht entbehrlich ist; und eine genaue Festlegung dessen, was zum Zeitpunkt der Ausgabe enthüllt wird, oft kurz bevor diese Ausgaben verbraucht werden. Dieser Thread war ein Vorgeschmack auf das jetzt eingereichte BIP und bietet Gutachtern einen nützlichen Kontext, um nachzuvollziehen, wie sich der Vorschlag durch Feedback verfestigt hat.
Bitkey positioniert sich als Erstanbieter bei der Implementierung, sobald der Standard überprüft ist. „Bitkey plant, der erste zu sein, der die Chain-Code-Delegierung in der Produktion implementiert“, schrieb das Unternehmen und argumentierte, dass es „ein privates kollaboratives Wallet ermöglichen wird – etwas, das bisher nicht möglich war.“ Die ausdrückliche Absicht besteht darin, dass es sich bei der Technik um einen „offenen, von der Community geprüften Standard handelt, den jeder Wallet- oder Depotanbieter übernehmen kann“, und nicht um eine anbietergebundene Funktion.
Prominente Branchenvertreter haben die Ankündigung zu
Zum Zeitpunkt der Drucklegung wurde Bitcoin bei 111.398 $ gehandelt.
Ausgewähltes Bild erstellt mit DALL.E, Diagramm von TradingView.com
Redaktioneller Prozess Bei Bitcoinist liegt der Schwerpunkt auf der Bereitstellung gründlich recherchierter, genauer und unvoreingenommener Inhalte. Wir halten strenge Beschaffungsstandards ein und jede Seite wird von unserem Team aus Top-Technologieexperten und erfahrenen Redakteuren sorgfältig geprüft. Dieser Prozess stellt die Integrität, Relevanz und den Wert unserer Inhalte für unsere Leser sicher.
Leave a Reply