Multisig möglichst einfach für Newbie machbar die traden wollen?

[mezzomix]

Wenn der BIP32 Master Public Key die einzige Möglichkeit ist, in Electrum Multisig zu nutzen, dann halte ich Electrum als Lösung für Multisig-Escrow für ungeeignet. Man kann zwar für jeden Escrow Vorgang eine neue Wallet aufmachen, aber erstens ist das unnötig viel Aufwand und zweitens funktioniert dieser Mechanismus ausschliesslich in Electrum. Wenn es in Electrum keine anderen Möglichkeiten gibt, als in dieser Anleitung skizziert, dann wurde diese für einen anderen Anwendungszweck als Multisig-Escrow gebaut.

[1714847378]

1714847378

[1714847378]

1714847378

[iudica]

Ich bin auch auf der Suche nach einer N00B-Lösung.

Ich habe einen ähnlichen Thread gestartet:
https://bitcointalk.org/index.php?topic=1381179.0

Ich denke, ohne zumindest ein Plugin für die bestehenden Wallets und einer Art Infrastruktur hintendran wird das nichts.

[Queenvio]

Wenn der BIP32 Master Public Key die einzige Möglichkeit ist, in Electrum Multisig zu nutzen, dann halte ich Electrum als Lösung für Multisig-Escrow für ungeeignet. Man kann zwar für jeden Escrow Vorgang eine neue Wallet aufmachen, aber erstens ist das unnötig viel Aufwand und zweitens funktioniert dieser Mechanismus ausschliesslich in Electrum. Wenn es in Electrum keine anderen Möglichkeiten gibt, als in dieser Anleitung skizziert, dann wurde diese für einen anderen Anwendungszweck als Multisig-Escrow gebaut.

Sehe ich auch so, gerade für N00bs wird das alles zu kompliziert und sie werden davon Abstand nehmen.

Es müsste ein Tool sein, dass alles für einen übernimmt, mit Ausnahme das Privat key (kann man ja über seine wallet machen).
Man sammelt quasi 3 Adressen (Käufer,verkäufer,Escrow) setzt alles in Tool ein, bekommt dann das script,....
Am ende gibt man dann das script ein und signiert, leitet weiter,...
Denke ihr wisst was ich meine.

[mezzomix]

Es müsste ein Tool sein, dass alles für einen übernimmt, mit Ausnahme das Privat key (kann man ja über seine wallet machen).
Man sammelt quasi 3 Adressen (Käufer,verkäufer,Escrow) setzt alles in Tool ein, bekommt dann das script,....
Am ende gibt man dann das script ein und signiert, leitet weiter,...
Denke ihr wisst was ich meine.

Exakt das machen die beiden Web-Tools. Den Escrow Key muss man dabei nicht mal angeben, zumindest nicht für die Treuhänder, die bereits hinterlegt sind.

[Queenvio]

Nach dem mich das Thema irgendwie gepackt hat, habe ich mal meine nicht gerade großen Python kenntnisse ausgepackt und ein bischen programmiert.

Das ganze Thema ist doch etwas aufwendiger als ich anfangs dachte. Und evtl sogar gar nicht für Noobs geeigenet.

Wie auch immer, hier mal ein paar Screenshots von meinem "Tool". Eure Meinung würde mich sehr interessieren. Ist alles natürlich noch im frühen Beta stadium, ob es das jemals verlässt weiss ich noch nicht.








Grüße

[scriptfarm]

Falls noch nicht bekannt, ich werfe mal ein Javascript Script in die Runde was Open Source ist.
Das ganze Script besteht eigentlich nur aus der bekannten "bitcoinjs-min.js" lib mit ein paar zusätzlichen Boostrap Formularen.

An einer Demo kann der ganze Transaktion Ablauf getestet werden.

Hier mal die URL:

http://coinb.in/multisig/

[SebastianJu]

Wenn der BIP32 Master Public Key die einzige Möglichkeit ist, in Electrum Multisig zu nutzen, dann halte ich Electrum als Lösung für Multisig-Escrow für ungeeignet. Man kann zwar für jeden Escrow Vorgang eine neue Wallet aufmachen, aber erstens ist das unnötig viel Aufwand und zweitens funktioniert dieser Mechanismus ausschliesslich in Electrum. Wenn es in Electrum keine anderen Möglichkeiten gibt, als in dieser Anleitung skizziert, dann wurde diese für einen anderen Anwendungszweck als Multisig-Escrow gebaut.

Also soweit wir geschaut hatten scheint Electrum wirklich trotzdem noch die Einfachste Möglichkeit zu sein weil da immer noch das Meiste automatisiert wird. Mehr als bei anderen Möglichkeiten die noch weniger für Noobs geeignet sind.

Aber hat jetzt schon mal jemand getestet ob man den Mnemonic Code dafür benutzen kann um den gleichen Pubkey wieder zu benutzen? Das wäre zumindest wichtig wenn man in Betracht ziehen würde Escrow auf automatisierten Seiten anzubieten. Die benutzen immer den selben Pubkey des Escrow.

Obwohl das natürlich immer wie ein Risiko klingt da man nie wirklich voll ausschließen kann dass der Webseitencode nicht irgendwann vom Besitzer oder einem Hacker geändert wird. Weshalb es Sinn machen würde jeden Deal manuell einzuleiten oder zumindest eine Warnung vor jedem Deal anzubieten.

[Queenvio]

Wenn der BIP32 Master Public Key die einzige Möglichkeit ist, in Electrum Multisig zu nutzen, dann halte ich Electrum als Lösung für Multisig-Escrow für ungeeignet. Man kann zwar für jeden Escrow Vorgang eine neue Wallet aufmachen, aber erstens ist das unnötig viel Aufwand und zweitens funktioniert dieser Mechanismus ausschliesslich in Electrum. Wenn es in Electrum keine anderen Möglichkeiten gibt, als in dieser Anleitung skizziert, dann wurde diese für einen anderen Anwendungszweck als Multisig-Escrow gebaut.

Also soweit wir geschaut hatten scheint Electrum wirklich trotzdem noch die Einfachste Möglichkeit zu sein weil da immer noch das Meiste automatisiert wird. Mehr als bei anderen Möglichkeiten die noch weniger für Noobs geeignet sind.

Aber hat jetzt schon mal jemand getestet ob man den Mnemonic Code dafür benutzen kann um den gleichen Pubkey wieder zu benutzen? Das wäre zumindest wichtig wenn man in Betracht ziehen würde Escrow auf automatisierten Seiten anzubieten. Die benutzen immer den selben Pubkey des Escrow.

Obwohl das natürlich immer wie ein Risiko klingt da man nie wirklich voll ausschließen kann dass der Webseitencode nicht irgendwann vom Besitzer oder einem Hacker geändert wird. Weshalb es Sinn machen würde jeden Deal manuell einzuleiten oder zumindest eine Warnung vor jedem Deal anzubieten.

Was meinst du mit  Mnemonic Code?
Man kann immer den gleichen master-public-key benutzen. Somit muss man sich auch nur einen seed "merken".
Soweit ich das verstanden habe

[mezzomix]

Wichtig ist auch, dass die beiden anderen Parteien das Redeem Script prüfen können. Eine 2-aus3 Multisig Adresse bringt nichts, wenn sie nicht exakt aus den drei Public Keys der Beteiligten besteht und das Script tatsächlich ein 2-aus- Multisig Script ist.

[SebastianJu]

Queenvio

Was meinst du mit  Mnemonic Code?
Man kann immer den gleichen master-public-key benutzen. Somit muss man sich auch nur einen seed "merken".
Soweit ich das verstanden habe

Der Mnemonic Code ist die Folge von Wörtern die Electrum als Seed benutzt. Mit dem Seed sind normale Electrumwallets dann deterministisch und wenn das beim Public Key eines Electrum Multisig wallets auch wirkt dann ist das gut. Ich dachte bisher es wäre mit Electrum nicht möglich den gleichen pubkey noch mal zu benutzen da man den bei der Erstellung ja nicht verändern kann. Hätte auch gleich an den Seed denken können.


mezzomix


Das ist bei Electrum kein Problem da alle drei Beteiligten alle drei Pubkeys haben und bekommen. Die daraus erzeugten Adressen sind in allen drei Wallets dann gleich. Damit ist klar dass die Adresse stimmt.

[mezzomix]

mezzomix

Das ist bei Electrum kein Problem da alle drei Beteiligten alle drei Pubkeys haben und bekommen. Die daraus erzeugten Adressen sind in allen drei Wallets dann gleich. Damit ist klar dass die Adresse stimmt.

In diesem Fall ja, da die Adresse letztendlich aus dem (Redeem) Script Hash erstellt wird. Es wäre trotzdem günstig, wenn man irgendwie an das Redeem Script herankommt, da man sonst eine reine Electrum Lösung hat, die zu keinem anderen Tool kompatibel ist.

[Queenvio]

Glaube das einfachste für Noobs ist so etwas in der Art blockchain.info-Wallet nur halt mit multisig.
Noobs bzw 85% der Endanwender wollen gar nicht wissen was der Public key oder private key ist. Die wollen einfach dass es funktioniert.
Eigentlich wie VISA, weiß auch keiner wies geht, ist aber einfach.

[mezzomix]

Glaube das einfachste für Noobs ist so etwas in der Art blockchain.info-Wallet nur halt mit multisig.
Noobs bzw 85% der Endanwender wollen gar nicht wissen was der Public key oder private key ist. Die wollen einfach dass es funktioniert.

Ideen zur Umsetzung sind willkommen! Im Augenblick funktioniert es nicht ganz einfach ohne das geringste Nachdenken, oder der Noob wird über den Tisch gezogen.

Eigentlich wie VISA, weiß auch keiner wies geht, ist aber einfach.

VISA ist kompliziert (ich muss mir so eine komische PIN merken, aufpassen dass die Karte nicht kopiert wird, soll mich beim Online-Einkauf irgendwo registrieren um eine Beweislastumkehr zu aktzeptieren) oder ich bin bequem und habe in der Folge haufenweise Ärger am Hals (gesperrte Karte, Zurückweisung der Schäden, polizeiliche Vorladung).

Daneben reguliert am Ende VISA, die sich gut dafür bezahlen lassen, die Schäden. Müssen sie auch, da sie sonst juristischen Ärger bekommen. Zahlungsdienstleister gibt es bei Bitcoin auch, eine Bank lässt sich ebenfalls machen. Da diese dann jedoch abseits der Gesetze operieren bzw. die Behörden keine Zeit und Lust haben diese durchzusetzen, gibt es hier kaum Sicherheit für die Nutzer.

[Queenvio]

Problem, auf das ich gestoßen bin, sind die "Massen" an keys,.. dir übertragen werden müssen.
Müsste meiner Meinung ja so sein:

Person 1:

• Einsammeln aller Pubkeys
• Erstellen eines Scripts
• Script an alle senden

Person 2+3:

• Überprüfen ob das Script richtig ist (sonst könnte ja Person 1 betrügen)

Zahlung erfolgt, Ware wird geliefert (an Person 2),....

Person 2:

• Erstellt eine Transaction mit dem Script und Privkey
• TX an alle senden

Person 1 und/oder 3:

• Müssen die Transaction überprüfen und signieren/pushen

Dazu noch das übliche "Escrowgelaber" (Kannst du übernehmen,...)

[mezzomix]

Ja, das ist so ungefähr der Ablauf. Person 3 (nennen wir mal Treuhänder) muss (ausser im Treuhandfall) gar nichts machen, sofern der Public Key des Treuhänders bereits publiziert ist.

Wenn man berücksichtigt, dass die Kommunikation sowieso stattfindet, dann ist die Treuhandabwicklung kaum Zusatzaufwand. Wenn wir Annehmen, dass wir es mit Käufer, Verkäufer und Treuhänder zu tun haben, dann sind das die Nachrichten:

• 1. Verkäufer an Käufer (oder umgekehrt): Geschäftsbeschreibung, Treuhänder, Public Key.
• 2. Käufer an Verkäufer (oder umgekehrt): Zahlungsinfo, Redeem Script.
• 3. Käufer: Info über den Erhalt der Ware und signierte Transaktion.

Menschen die schon mal einen Online Einkauf getätigt haben, sollten sowas ohne grosse Probleme hinbekommen. Bei vielen Händlern ist die Abwicklung komplizierter und an der Kreditkarte scheitere ich und damit der geplante Einkauf inzwischen regelmässig (an der zwingenden Aktzeptanz der Beweislastumkehr im Betrugsfall).

Wenn Du Ideen hast, wie man den Ablauf bequemer machen kann, ohne allzuviel Sicherheit aufzugeben - her damit!

[Queenvio]

Richtig, für den Treuhänder ist der Aufwand nicht größer.

Idee die mir gerade kam:
Eine Seite die ein paar Punkte übernimmt.
Sowas wie:

Die 3 Parteien habe dort jeweils ihren pubkey hinterlegt (evtl privatekey SICHERHEIT!!)
Man eröffnet dort einen "Fall", muss dazu die Namen,Userid, was auch immer der 2 anderen angeben.

Die Seite erstellt ein Script, Adresse,... überprüft die Adressen und teilt den anderen mit, dass etwas eröffne wurde.

Man kann dann dort Transaktion erstellen von der Adresse, die dann von den anderen signiert werden können, einfach mit Eingabe des private Keys.


Ist jetzt etwas durcheinander geschrieben, aber ihr wisst was ich meine denke ich.

[Queenvio]

Diese Seite hier https://www.bitrated.com/ macht es eigentlich recht einfach. Bleibt allerdings das problem des Hack, Scam, da alle Keys so wie ichs verstehe dort gespeichert sind.

[mezzomix]

Diese Seite hier ... macht es eigentlich recht einfach.

Gerade ausprobiert - genauer ich wollte es ausprobieren. Da ist gar nichts einfach. Ich verstehe nicht mal genau, was die mir jetzt konkret anbieten wollen.

[Queenvio]

Diese Seite hier ... macht es eigentlich recht einfach.

Gerade ausprobiert - genauer ich wollte es ausprobieren. Da ist gar nichts einfach. Ich verstehe nicht mal genau, was die mir jetzt konkret anbieten wollen.

Habs jetzt auch noch nie benutzt, sah aber einfach aus.
Denke mal einfach eine Transaktion starte , brauchst halt 2 andere Partien zum testen, oder noch 2 Accounts machen

[scriptfarm]

Hallo,
 
Ich habe mal ein Frage zum Thema Multisignatur Transaktionen und PHP jsonClient.
Vielleicht gibt es jemanden der sich hier mit der Materie etwas auskennt!?

Nachdem ich über "createmultisig" die Adresse und das Redeemscript ermittelt habe, muss ich ja im nächsten Schritt um eine Transaktion zu erzeugen die offenen Transaktionsausgänge wie vout, ScriptPubKey usw. ermitteln.
Über die Console würde ich das mit "listunspent adresse" machen.

Jetzt aber die Frage, wie ist die Syntax für ein Array "listunspent".

Egal wie ich die Parameter anordne, ich komme einfach nicht durch, mit der Fehlermeldung(Unable to connect) kann ich auch nichts gerade anfangen, siehe am ende..

Code:

$bitcoin->listunspent(adresse);

Wird das überhaupt von der Klasse unterstützt?

Hat jemand einen Tipp..Danke

Code:

Fatal error: Uncaught exception 'Exception' with message 'Unable to connect to http://bitcoinrpc:change_me@localhost:8332' in D:\Server\www\payment\classes\jsonRPCClient.php:74 Stack trace: #0 D:\Server\UniServerZ\www\bitpayment\index.php(30): jsonRPCClient->__call('listunspent', Array) #1 D:\Server\www\payment\index.php(30): jsonRPCClient->listunspent('38xEMgsfMa12pUr...') #2 {main} thrown in D:\Server\www\payment\classes\jsonRPCClient.php on line 74