Topic: Multisig möglichst einfach für Newbie machbar die traden wollen? - page 2. (Read 3002 times)

Falls noch nicht bekannt, ich werfe mal ein Javascript Script in die Runde was Open Source ist.
Das ganze Script besteht eigentlich nur aus der bekannten "bitcoinjs-min.js" lib mit ein paar zusätzlichen Boostrap Formularen.

An einer Demo kann der ganze Transaktion Ablauf getestet werden.

Hier mal die URL:

http://coinb.in/multisig/

Nach dem mich das Thema irgendwie gepackt hat, habe ich mal meine nicht gerade großen Python kenntnisse ausgepackt und ein bischen programmiert.

Das ganze Thema ist doch etwas aufwendiger als ich anfangs dachte. Und evtl sogar gar nicht für Noobs geeigenet.

Wie auch immer, hier mal ein paar Screenshots von meinem "Tool". Eure Meinung würde mich sehr interessieren. Ist alles natürlich noch im frühen Beta stadium, ob es das jemals verlässt weiss ich noch nicht.








Grüße

Exakt das machen die beiden Web-Tools. Den Escrow Key muss man dabei nicht mal angeben, zumindest nicht für die Treuhänder, die bereits hinterlegt sind.

Sehe ich auch so, gerade für N00bs wird das alles zu kompliziert und sie werden davon Abstand nehmen.

Es müsste ein Tool sein, dass alles für einen übernimmt, mit Ausnahme das Privat key (kann man ja über seine wallet machen).
Man sammelt quasi 3 Adressen (Käufer,verkäufer,Escrow) setzt alles in Tool ein, bekommt dann das script,....
Am ende gibt man dann das script ein und signiert, leitet weiter,...
Denke ihr wisst was ich meine.

Ich bin auch auf der Suche nach einer N00B-Lösung.

Ich habe einen ähnlichen Thread gestartet:
https://bitcointalksearch.org/topic/escrowplus-als-default-1381179

Ich denke, ohne zumindest ein Plugin für die bestehenden Wallets und einer Art Infrastruktur hintendran wird das nichts.

Wenn der BIP32 Master Public Key die einzige Möglichkeit ist, in Electrum Multisig zu nutzen, dann halte ich Electrum als Lösung für Multisig-Escrow für ungeeignet. Man kann zwar für jeden Escrow Vorgang eine neue Wallet aufmachen, aber erstens ist das unnötig viel Aufwand und zweitens funktioniert dieser Mechanismus ausschliesslich in Electrum. Wenn es in Electrum keine anderen Möglichkeiten gibt, als in dieser Anleitung skizziert, dann wurde diese für einen anderen Anwendungszweck als Multisig-Escrow gebaut.

Kurze Anmerkung:

Eben diese Tut gefunden: https://www.deepdotweb.com/2015/03/21/multi-signature-transactions-electrum-2-0/
im DeepWeb scheint das ganze wohl schon mehr verbreitet zu sein.

Theoretisch müsste Electrum für ein 2-aus-3 Multisig in der Lage sein, ein Public/Private Key Paar zu erzeugen. Sobald eine Escrow Transaktion angestossen wird, muss man aus diesem Public Key und den Public Keys der beiden Geschäftspartner eine Multisig Adresse (bzw. ein Redeem Script), speziell für diese Transaktion, erzeugen können. Die Private Keys müssen dabei zwingend beim jeweiligen Teilnehmer (Escrower, Geschäftspartner 1, Geschäftspartner 2) bleiben.

Da ich Electrum nicht kenne, weiss ich allerdings nicht ob man damit sinnvoll sowas durchführen kann. Ich habe bisher Bitcoin Core (per bitcoin-cli bzw. Kommandozeile), https://coinb.in/ und https://multisig.btcnet.eu/ genutzt. Mit allen drei Tools funktioniert die Abwicklung problemlos.

Das wäre die einfachste Option, alle Parteien nutzen Electrum, erstellt wird mit den xpub keys.
Wir wollten das ganze auch noch mit anderen Kombinationen testen, sind aber da noch nicht zu gekommen.

Das testen wir dann bei Gelegenheit auch gleich mal.

Mir ist eben noch ein "Problem" aufgefallen:

Wenn dann müssten alle Parteien Electrum nutzen, da man zum erstellen einer multisign-wallte den "master public key" aller Personen braucht, und die bekommt man ja nur von Electrum, oder sehe ich das falsch?

Bzw geht es wohl auch mit dem xPub-Key, was die sache aber nicht gerade erleichtert.


Man kann den key wieder benutzen, über "Restore Wallet", aber bisher nicht getestet. Am besten mal 2 wallets aufsetzen und selbst testen. Werde die Tage auch mal mit rumspielen.

Electrum erzeugt einen Publickey am Anfang wenn man ein Multisigwallet erstellt. Den kann man aber nicht ändern. Ich denke daher dass man pro Trade immer einen neuen Publickey braucht und bekommt. Oder kann man den alten wiederverwenden um ihn mit anderen pubkeys zu kombinieren?

Im Prinzip ist es egal wer welches Tool nutzt. Ich hoffe mal Electrum ist kompatibel mit Core und den Webtools, sodass jeder das für ihn passende Tool nutzen kann. Im Prinzip müssen die Tools ja alle nur mit Public Keys, Redeem Script und P2SH - also Standardmechanismen - umgehen können.

nicklink483



Ja das klappt recht gut. Na MrLehmann hatte nicht wirklich Interesse an Multisig wegen der damit verbundenen Arbeit. Von daher würde nur ein 2 aus 2 Escrow gehen was es wieder sinnlos macht und unsicher.

---

mezzomixx


Ich denke da prinzipiell wie du. Allerdings ist es ja eben nicht mal eben machbar das Skript durchzugehen. Das ist erstens sehr groß und zweitens macht es nur Sinn für jemanden der sich damit auskennt. Und die allermeisten Trader wissen gerade mal dass Multisig ein Schlagwort für mehr Sicherheit ist. Den Code durchzugehen ist daher nicht machbar.

Zweite Sache ist dass Electrum von vielen benutzt wird und der Code sicher ab und zu durchgegangen wird. Bei Skripten bin ich mir nicht so sicher, zumal eine Änderung im Code sofort viele Leute betrifft während eine Änderung bei Electrum nur langsam den Weg zum User findet.

Die nächste Sache ist die dass man das Ganze erklären muss. Electrum macht es zumundest dahingehend einfach dass die Trader sofort die Transaktionsdetails sehen können und verstehen was passiert. Bei Skripten oder der Nutzung von Core ist das nicht unbedingt so.

Electrum macht das ganze total einfach! Das das cosign Plugin nicht funktioniert ist blöd. Ich dachte das liegt an meiner älteren Version, tat es aber nicht. Muss nach her mal googeln ob es da irgendwie eine Lösung gibt. Die TX File zu verschicken oder die TX als Hex kopieren macht es allerdings ziemlich einfach. Hatte mir mezzos post damals schonmal angeschaut, da klang das alles sehr kompliziert. Electrum gat das meiner Meinung nach sehr gut und sehr gut gerade für Einsteiger gelöst. Das würde auch im Prinziep die Escrows entlasten wenn die Leute 2 aus 2 Transaktionen machen. Mit 2 aus 3 und dem Escrow als Mediator finde ich allerdings immer noch besser.

Erinner mich gerade an den Post aus dem Topic von Mr.Lehmanns Mitarbeiter. Sollte Sebastian ja dann jetzt wissen wie das mit dem Mutlisig Escrow klappt

Was unterscheidet ein Script von einer Software, die eventuell auch noch vorkompiliert verteilt wird? Mir ist da ehrlich gesagt das (einfache) Script lieber, dessen Code ich schnell mal anschauen kann. Wer sich gar nicht mit Software auskennt, der muss sich sowieso auf die Entwickler verlassen und die Kommentare zur Software bewerten.

Eben auch mal getestet, hat auch nicht funktioniert.
Habe dann einfach die Transaction kopiert (einfach auf kopieren drücken). Denke mal das ist für hier der beste weg, dann einfach per PM senden.

Hat soweit auch alles top funktioniert. Denke mal mit ner kleinen Anleitung sollten das 99% der Leute hinbekommen, und zur not gitbs ja noch google, das zu dem thema "Electrum multisig" auch jede menge ausspückt.

Wenn das ganze funktionieren würde, was es bei uns im Test leider nicht getan hat, könnte aber auch an irgendwelchen Fehlern von uns gelegen haben (der Rest hat allerdings blendend funktioniert).
Die kleine .txn Datei ist aber ja auch schnell verschickt, daher war das für uns im Test kein großes Problem, das auch ohne den Pool abzuwickeln.

Denke auch das einfachste ist Elecrum dafür. Das Problem, dass die Version nicht kompromittiert wurde hast du da natürlich auch, aber das hast du immer und bislang scheint mir electrum sicher und die einfachste "non-chain" wallet.

Bin beim lesen über diesen Artikel gestoßen: http://docs.electrum.org/en/latest/multisig.html  dort wird auf das Plug-in Cosigner Pool Plugin hingewiesen, welches mit electrum ausgeliefert wird. Macht es evtl sogar noch etwas einfacher.

Die Frage ist ob man dem Ganzen als Escrow, oder auch als Privatmann der Multisig benutzen will, vertrauen kann. Es ist eine dritte Partei und der Webserver liefert den Code aus. Wenn der Server also gehackt wurde und kompromittierter Code ausgeliefert wird dann wird man im normalen Gebraucht davon gar nichts bemerken weil alles normal aussieht. Man muss also vertrauen dass der Besitzer der Webseite (.in) macht da nicht wirklich selbstsicher, in Ordnung ist und der Server nicht gehackt wurde.

Selbst wenn man das Skript runterläd und offline verteilen will an diejenigen die teilnehmen, dann muss man wieder demjenigen vertrauen der das Skript liefert. Was Multisig wieder irgendwie sinnlos macht. Genauso mit selbst hosten des Skripts.

Oder ist es unmöglich dass mit Adressen und privkeys manipuliert wird? Ich denke das wäre nur möglich wenn die Adresserzeugung immer offline passiert. Nur wer läd die Erstellungsseite schon runter, beendet die Internetverbindung, erzeugt, schließt die Webseite und verbindet dann wieder zum Internet. Ich denke das würde ein Problem für Newbies sein. Obwohl... Electrum Wallets muss man ja auch erzeugen...

Ansonsten, wieso hat ein Electrum multisig wallet eigentlich einen mnemonic code wenn die Adressen danach mit mehreren Pubkeys erzeugt werden? Das Wallet kann doch ohne die pubkeys nur mit mnemonic code gar nicht wiederhergestellt werden. Oder sind die Pubkeys alleine zu unsicher? Kann ich mir kaum vorstellen.

Anmerkung zu den Webseiten: Die beiden Seiten https://coinb.in/ und https://multisig.btcnet.eu/ laufen für die kritischen Aktionen Offline. Eine Onlineverbindung wird nur für zwei Aktionen benötigt: Eine neue Transaktion erstellen (dafür werden UTXO benötigt) und die signierte Transaktion veröffentlichen (Broadcast). Für die kritische Aktionen signieren funktionieren beide Seiten (bzw. deren Javascript) Offline.