multisig ohne Geld zu binden

Ist es möglich, eine 2-von-3-Transaktion ohne die Treuhandkomponente zu ermöglichen, die definiert ist als "niemand kann mit den Geldern davonlaufen, aber die Gelder müssen existieren?"

In einem Szenario, in dem A C bezahlen möchte und Vermittler B für Multisig benötigt.

Ist es möglich, dass A eine Transaktion mit B und C mit einer teilweise unterzeichneten Unterschrift autorisiert, und dann können B und C diese Unterschrift kombinieren, um eine Transaktion zu erstellen? B und C haben mehrere Möglichkeiten, um festzustellen, ob Mittel von A verfügbar sind, aber der Kürze halber nehmen wir an, dass A über Mittel verfügt

Ich verstehe nicht, wie sich dies davon unterscheidet, dass nur alle 3 Unterschriften erforderlich sind.
@NateEldredge okay? Bitte erläutern Sie, wovon Sie sprechen und wie A eine Zahlung zum Zeitpunkt 0 autorisieren kann, die zum Zeitpunkt 1 aus den Teilunterschriften von B und C abgerufen werden soll. Wenn alle 3 Unterschriften erforderlich wären, müsste A zum Zeitpunkt 0 und anwesend sein Zeit1

Antworten (1)

Dies ist sicherlich möglich – aber wenn Sie nicht die „mehreren Möglichkeiten“ definieren, um zu überprüfen, ob A über die Mittel verfügt, muss die Lösung diese Schlüsselkomponente ausschließen. Hier ist eine mögliche Lösung:

Spezielle Multisignatur-Bitcoin-Adresse

Erstellen Sie eine 3-von-5-Multisignatur-Bitcoin-Adresse, an die A den betreffenden Bitcoin überträgt. A besitzt 3 der 5 teilnehmenden Adressen, während B und C jeweils eine beisteuern. Als nächstes bereitet A eine teilweise signierte Transaktion vor, die nur mit einem seiner Schlüssel signiert ist.

Um schließlich auf die Gelder zugreifen zu können, müssen B und C beide diese Transaktion unterzeichnen (oder A um eine weitere Unterzeichnung bitten). Aber es bindet die Mittel nicht, da A immer noch nur mit seinen eigenen Schlüsseln auf die Bitcoin zugreifen kann.

Beachten Sie, dass dies A nur davor schützt, dass entweder B oder C die betreffenden Bitcoins einseitig in Besitz nehmen, aber es bietet B oder C keine Zusicherung, dass die Bitcoins ihnen auch in Zukunft zur Verfügung stehen werden. Dies kann einen besonders perversen Anreiz für den Vermittler B und den Empfänger C schaffen, sich zu verschwören, den Topf unter ihnen aufzuteilen, anstatt sich an die Verantwortlichkeiten von B in dieser Angelegenheit zu halten, die er annehmen sollte.

Erläutern Sie, warum B und C sich verschwören würden, da dies aufzeigen könnte, welche anderen Arten von Schutzmaßnahmen zwischen Vermittlern und Empfängern geschaffen werden können. In Bezug auf die Überprüfung, ob Gelder verfügbar sind, könnten B und C einfach den Kontostand der Adresse von A überprüfen, bevor sie (oder ihr Skript) davon abziehen. Ein Vertrag würde detailliert angeben, wann die Zahlung eingezogen wird. Weist die Blockchain ein zu geringes Guthaben auf, um die Zahlung zu decken, müssen andere Inkassomittel vertragsgemäß verfolgt werden (wie jede andere Verpflichtung)
Der Anreiz für B und C, sich zu verschwören, würde darin bestehen, die Zahlung auch dann anzunehmen, wenn die vertraglichen Bedingungen dafür nicht erfüllt sind. In Anbetracht Ihres Plans, wie Sie sich davor schützen können, dass A nicht zahlt, möchten Sie wahrscheinlich den Vertrag so gestalten, dass er sich auch davor schützt, dass B und C einfach den Pot nehmen und ihn untereinander aufteilen.
Ist dies irgendwie einzigartig gegenüber anderen Multisig-Szenarien?
@CQM Indirekt, ja. Da typische Multisig-Transaktionen als vollständige Hinterlegung fungieren, besteht keine Gefahr, dass A die Gelder einseitig abheben kann, und daher riskieren die Parteien B und C nicht, vor Gericht gehen zu müssen (falls A versucht, abzuheben). Wenn Ihr Vertrag und Ihre Vertragsdurchsetzung ohne Risiko und Kosten für B und C funktionieren, spielt dies keine Rolle.
etwas unabhängige Frage, wie verstehen Sie Multisig so gut? Ich versuche, Anwendungsfälle wie diese Frage zu synthetisieren, aber Informationen scheinen so verstreut oder nicht verfügbar zu sein
@CQM Nun, ich nehme an, das ist eines der Dinge, die manche Leute einfach "verstehen", während sie nicht einmal verstehen, warum andere etwas daran verwirrend finden würden. Infolgedessen wurde es nicht viel verwendet, z. B. blockchain.info/wallet wurde entfernt, weil es ein Support-Albtraum war. Aber Anwendungsfälle sind wirklich trivial. Wenn ein Unternehmen beispielsweise Einzahlungen entgegennimmt, möchte es möglicherweise keiner einzelnen Person (oder Brieftaschen) Zugriff gewähren. 2-von-3, 3-von-4 oder 3-von-5 usw. Multisig-Adressen sind eine der möglichen Lösungen (aber moderne Kryptographie ermöglicht auch Off-Blockchain-Lösungen).
multisig ohne Geld zu binden
AntwortenHierDatenschutz-Bestimmungen1y, 0v