multigrado sin inmovilizar fondos

¿Es posible habilitar una transacción 2 de 3 sin el componente de depósito en garantía definido como "nadie puede quedarse con los fondos, pero los fondos deben existir"?

En un escenario donde A quiere pagar a C y requiere intermediario B para multisig.

¿Es posible que A autorice una transacción con B y C con una firma parcialmente firmada, y luego B y C pueden combinar esa firma para crear una transacción? B y C tendrán varias formas de determinar si hay fondos disponibles de A, pero por razones de brevedad, supongamos que A tiene fondos.

No entiendo cómo esto es diferente de solo requerir las 3 firmas.
@NateEldredge ¿de acuerdo? explique de qué está hablando y cómo A puede autorizar un pago en Time0 para que se extraiga en Time1 de las firmas parciales dadas a B y C. Si se requirieran las 3 firmas, entonces A tendría que estar presente en Time0 y Hora1

Respuestas (1)

Esto ciertamente es posible, pero a menos que defina las "varias formas" para verificar que A tiene los fondos, la solución debe excluir este componente clave. Aquí hay una posible solución:

Dirección Bitcoin especial multifirma

Cree una dirección de Bitcoin de 3 de 5 firmas múltiples a la que A transfiera el Bitcoin en cuestión. A posee 3 de las 5 direcciones participantes, mientras que B y C aportan una cada uno. Next A prepara una transacción parcialmente firmada que se firma con solo una de sus claves.

Para acceder eventualmente a los fondos, B y C deben firmar esta transacción (o pedirle a A que firme más). Pero no vincula los fondos en el sentido de que A aún puede acceder a Bitcoin usando solo sus propias claves.

Tenga en cuenta que esto solo protege a A de que B o C tomen posesión unilateralmente de los bitcoins involucrados, pero no ofrece ninguna garantía a B o C de que los bitcoins seguirán estando disponibles para ellos en el futuro. Eso puede crear un incentivo particularmente perverso para que el intermediario B y el destinatario C conspiren para dividirse el bote entre ellos en lugar de adherirse a las responsabilidades de B en este asunto que se suponía que eran.

Explique por qué B y C conspirarían, ya que esto puede revelar qué otros tipos de salvaguardas se pueden crear entre intermediarios y destinatarios. Con respecto a la verificación de fondos disponibles, B y C podrían simplemente verificar el saldo de la dirección de A antes de que ellos (o su script) extraigan de ella. Un contrato detallaría cuándo se cobrará el pago. Si la cadena de bloques muestra un saldo demasiado pequeño para cubrir el pago, se deberán buscar otros medios de cobro de acuerdo con el contrato (como cualquier otra obligación)
El incentivo para que B y C conspiren sería aceptar el pago incluso cuando no se cumplan las condiciones de los contratos para ello. Dado su plan sobre cómo protegerse de que A no pague, probablemente desee diseñar el contrato para protegerse también de que B y C se lleven el bote y lo dividan entre ellos.
¿Es esto de alguna manera único de cualquier otro escenario multisig?
@CQM Indirectamente, sí. Dado que las transacciones multisig típicas funcionan como un depósito en garantía completo, no hay peligro de que A pueda retirar los fondos unilateralmente y, por lo tanto, las partes B y C no corren el riesgo de tener que acudir a un tribunal (en caso de que A intente retirar). Si su contrato y la ejecución del contrato funcionan sin incurrir en ningún riesgo o gasto para B y C, esto no importa.
pregunta ligeramente no relacionada, ¿cómo entiendes multisig tan bien? Estoy tratando de sintetizar casos de uso, como esta pregunta, pero la información parece estar muy dispersa o no disponible
@CQM Bueno, supongo que esta es una de las cosas que algunas personas simplemente "entienden", sin siquiera entender por qué otros encontrarían algo confuso. Como consecuencia, no se ha usado mucho, por ejemplo, blockchain.info/wallet lo eliminó porque era una pesadilla de soporte. Pero los casos de uso son realmente triviales. Por ejemplo, si una empresa acepta depósitos, es posible que no desee dar acceso a una sola persona (o billeteras). 2 de 3, 3 de 4 o 3 de 5, etc., las direcciones multisig son una de las posibles soluciones (pero la criptografía moderna también permite soluciones fuera de la cadena de bloques).
multigrado sin inmovilizar fondos
RespuestasAquíPolítica de privacidad1y, 0v