3. Multisignature
Multi-signature адрес это Bitcoin адрес
который соответствует более чем одному
ECDSA ключу. Простейший вид m-of-n
address – ассоциирован с n личными
ключами, и перевод средств с такого
адреса требует участия как минимум m
ключей.
5. Зачем?
Предотвращение кражи. С 2-of-2 адресом, возможно
держать ключи на двух разных компьютерах, и кража
их будет требовать взлома их обоих.
Предотвращение утери ключа. С 2-of-3 адресом вы
можете утерять любой из 3х ключей и все равно
биткоины не будут утеряны.
Разделение ответственности. Вы можете дать части
разным сторонам, и каждая должна будет удостоверить
ваши намерения перед согласованием транзакции.
Более чем $500M было украдено с сервисов и бирж,
которые хранили ключи пользователей.
7. Преимущества перед web-wallet
Безопасность
Сервис не может потратить деньги без разрешения
пользователя
Если хакер крадет один из ключей, это не дает ему ничего
Защита от вирусов на компьютере пользователей
Удобство
Пользователь может иметь защищенный доступ из любого
места
Нужно только запомнить пароль и воспользоваться 2FA
Доверие
Пользователь будет иметь доступ к средствам даже если
web-wallet будет закрыт или взломан
10. Преимущества P2SH
Скрипт может быть закодирован как адрес
P2SH перекладывает затраты на хранение данных с
output (хранение данных в памяти) на input
(хранение данных в blockchain).
P2SH не дает другим увидеть, какие условия
растраты денег
P2SH перекладывает затраты на fee на получателя.
Решил банк сделать себе интернет банкинг. У других уже все есть, а мы тут как в каменном веке, эти очереди в кассы с квитанциями, бабушки платят за коммунальные... С чего начать? Вокруг все эти хакеры, только и сделай сайт какой-то сразу накинутся. Нужно обеспечить информационную безопасность. А что это такое?
Стоимость = риск х вероятный ущерб
Возьмем тот же обычный компьютер в банке:
Нельзя полазить по сайтам – только пара корпоративных ресурсов
Никакого тебе скайпа и или аськи
USB порты не работают, даже флешку с музыкой не подключить.
И так далее...
Здесь как раз вся нагрузка падает на тестировщика – возможно ли выполнять все необходимые функции пользователя при требуемых настройках безопасности