Bitcoin möjliggör helt nya modeller kring säkerhet och kontroll av dina pengar. Vi vana vid att det finns två alternativ, antingen att själv ta hand om pengarna (kontanter i plånboken/madrassen) eller att låta någon annan sköta det (pengar på banken). I det andra fallet handlar det förstås egentligen inte om att låta någon ta hand om pengarna utan snarare om att låna ut pengarna - banken lånar dina pengar, försöker få dem att föröka sig och ger dig lite ränta som tack.
Med Bitcoin finns möjligheten till intressanta hybridmodeller. Ett exempel är den populära plånboken blockchain.info där företaget (Blockchain Ltd.) inte har tillgång till dina bitcoin trots att de erbjuder en webbtjänst där du enkelt kan spara, skicka och ta emot bitcoin. Tekniskt fungerar det genom att dina privata nycklar krypteras innan de skickas till servern för att lagras och genom att transaktioner signeras på din egen dator utan att Blockchain behöver känna till någon känslig information. Det här betyder också att om du slarvar bort ditt lösenord så är det ungefär samma sak som att slarva bort din vanliga plånbok - pengarna är troligtvis borta.
Det där kan ju kännas lite farligt, litar du verkligen på att du kan hålla reda på ditt lösenord? En annan intressant modell är den som Copay erbjuder. Copay är en "delad" plånbok skapad av Bitpay och precis som med blockchain.info finns det inte något företag som har tillgång till någon känslig information. Det fiffiga här är att det går att dela upp befogenheter och ansvar på flera personer så att t.ex. 2 av 4 som har tillgång till plånboken måste godkänna en transaktion för att den ska genomföras. Det här innebär dels att man inte är så känslig för att en dator eller mobil blir hackad. Du kan t.ex. skapa en plånbok där det krävs att du signerar en transaktion både med din dator och din mobiltelefon och är därmed inte utsatt om någon av dessa skulle bli hackade. Du kan också skydda dig mot tappa-bort-lösenordet-problemet genom att ge en tredje part tillgång till plånboken (t.ex. din bästa kompis) och kräva att 2 av 3 signerar alla transaktioner. Skulle du nu tappa bort lösenordet till datorn så går det ändå att komma åt plånboken med hjälp av mobilen och din kompis. Kompisen kan däremot aldrig ensam utföra några transaktioner.
I veckan lanserade Coinbase dessutom sitt Multisig Vault. Multisig står för "multiple signature" och är just den funktion i Bitcoinprotokollet som nämndes ovan, alltså möjligheten att kräva flera olika signaturer för en transaktion. Coinbase tillhandahåller normalt sett den typen av plånbok som mer liknar en bank, där du helt lämnar över kontrollen av dina pengar, men har nu valt att utnyttja de möjligheter som Bitcoin ger till att låta kunden välja andra modeller. Med det de kallar individual multisig vault skapas tre olika nycklar varav två behövs för att utföra en transaktion.
- Coinbase-nyckeln: Denna nyckel kontrolleras och lagras helt av Coinbase.
- Den delade nyckeln: Den här nyckeln krypteras med ett lösenord som väljs av dig och sparas krypterad av både dig och Coinbase.
- Användarnyckeln: Den här sparas av endast dig.
Eftersom två av dessa behövs ger det följande egenskaper:
- Coinbase kan inte flytta dina pengar utan ditt medgivande.
- Om du slarvar bort enheten där du sparat nycklarna så kommer du ändå åt dina pengar om du har kvar lösenordet till den delade nyckeln.
- Om du glömmer lösenordet så kommer du ändå dina pengar om du har kvar din sparade nyckel.
- Det är möjligt för dig att komma åt och skicka dina pengar utan Coinbase.
- Det är möjligt för dig att skicka pengar bara med hjälp av ditt lösenord om du har tillgång till Coinbase.
Alla sådana här lösningar handlar om avvägningar mellan enkelhet och säkerhet samt hur mycket du är beredd att lita på en tredje part och det är kul att se att alla dessa olika alternativ dykt upp eftersom det ökar chanserna för varje person att hitta något som passar just dem.
Kommentarer