Ich habe den Private-Key, der übrigens nur für dieses Escrow genutzt wird, ebenso wie meine
anderen Daten in redundanten und örtlich getrennten Backups gespeichert. Der sollte also
nicht verloren gehen.
Das meinte ich auch gar nicht so sehr auf dein Angebot bezogen. Ich glaube schon dass du
den Key sicher verwahrst. Trotzdem würde ich, wenn ich in ein paar Wochen den Service
nutzen will, dir (wie jedem anderen multisig-escrow) vorher eine PM schreiben ob alles noch aktuell ist.
Ich denke das würden die meisten machen wenn es um mehr als einen einstelligen Eurobetrag geht.
Ein weiterer Vorteil ist, dass die Geschäftspartner diesen Key, bzw. den Escrower, in den
meisten Fällen gar nicht benötigen, da sie gemeinsam ebenfalls über die Escrow-Summe
entscheiden können.
Das ist doch, wenn ich alles richtig verstanden habe, einer der wesentlichen multisig-Escrow-
Eigenschaften. Daran will ich ja gar nicht rütteln. In der Mehrzahl der Fälle muss der escrower
nichts tun, so ist es ja gedacht..
Man könnte sich hier so etwas in der Richtung M-aus-N Key-Sharing vorstellen, sodass im
Ernstfall eine bestimmte Anzahl an Treuhändern gemeinsam den Part des Treuhänders
einnimmt. Die Gefahr die ich dabei sehe ist, dass der Server hier einen zentralen Angriffspunkt
darstellen könnte.
Ja, der Server wäre ein Angriffspunkt. Allerdings kein wirklich ergiebiger, denn selbst wenn ein
Angreifer den 2-of-3 privkey bekommt, gibt es ja praktisch keine Gelegenheit dass er sich
bereichern kann. Es sei denn er bekommt einige Käufer/Verkäufer auf seine Seite, die mit
ihm zusammen Transaktionen signieren.
Jedenfalls kein Vergleich zu z.B. Exchanges, wo man eine Hot Wallet plündern kann. Sowas
gäbe es hier ja nicht. Natürlich muss es trotzdem vernünftig abgesichert werden.
Es geht mir vor allem darum, dass multisig-escrow kaum genutzt wird, da es de facto aufwändiger
als normales escrow ist. Ich denke es wäre lohnenswert, es einfacher zu machen, auch wenn das
eine zentrale Instanz erschafft. Mir schwebt da halt eine Paypal-ähnliche Instanz vor, die natürlich
auch Nachteile mitbringt (Zentralisierung), aber Bequemlichkeit scheint der Weg zur Akzeptanz
zu sein.
Es lässt sich ja auch so implementieren (mit 3-of-n) dass entweder ein Escrower über das Portal
oder zwei Escrower zusammen (bei komplettem Ausfall des Portals) eine vom (Ver)käufer
vorsignierte Transaktion fertigsignieren können. Dann wäre das Vertrauen in das Portal
minimiert. Ideal wäre wenn entweder Käufer und Verkäufer oder (Ver)Käufer und zwei
Escrows notwendig sind um eine Tx zu signieren. Lässt sich das technisch machen?
Also im Prinzip 3-of-n aber zwei der n Adressen sind derartig ausgezeichnet dass sie
zu zweit signieren können?
Daneben habe ich keine Ahnung, wie weit mein Angebot überhaupt genutzt wird. Die
Rückmeldungen sind minimal und als Treuhänder musste ich, neben der Bereitstellung
des Public-Key, bisher noch nie tätig werden (was idealerweise auch so sein soll).
Ich glaube (wie schon gesagt) dass dich fast jeder kontaktiert der dein Angebot nutzt (ausser vielleicht
für Tests). Dem letzten Teil stimme ich nicht zu, weisst du noch wie du mir helfen musstest mit
outcasts script?
Käufer und verkäufer können beide einen BTC Betrag auf die Multisig adresse schicken, und zwar gleichzeitig und trustless, indem es in derselben Tx passiert.
Dann kann hinterher nicht einer dne anderen erpressen mit "gib mir einen teil der BTC oder du siehst garnichts davon" falls der escrow den key verloren hat.
Das verstehe ich nicht. Was passiert dann wenn der escrow den key verloren hat? Kannst
du das detaillierter erklären?