Multisig 代表多重签名,它是一种特定类型的数位签名,使两个或多个使用者可以作为一个群组对文件进行签名。因此,多重签名是透过多个唯一签名的组合产生的。多重签名技术已经存在于加密货币领域,但其原理早在比特币诞生之前就已经存在。
在加密货币领域,该技术于 2012 年首次应用于比特币位址,最终在一年后催生了多重签名钱包。多重签名地址可以在不同的环境中使用,但大多数用例都与安全性问题有关。在此我们讨论它们在加密货币钱包中的使用。
它是如何运作的?
作为一个简单的类比,我们可以想像一个有两把锁和两把钥匙的安全保险箱。一把钥匙由 Alice 持有,另一把钥匙由 Bob 持有。他们打开盒子的唯一方法是同时提供两把钥匙,因此未经另一方同意,一个人无法打开盒子。
基本上来说,储存在多重签名地址上的资金只能透过使用 2 个或更多签名来存取。因此,使用多重签名钱包使用户能够为其资金创建额外的安全层。但在进一步讨论之前,了解标准比特币地址的基础知识非常重要,该地址依赖单一金钥而不是多个(单金钥地址)。
单密钥与多重签名
通常,比特币会储存在标准的单金钥地址中,这意味著任何持有相应私钥的人都可以存取这些资金。这意味著只需要一把金钥来签署交易,并且拥有私钥的任何人都可以随意转移代币,而无需其他任何人的授权。
虽然管理单金钥位址比多重签章位址更快、更容易,但它也带来了许多问题,特别是在安全性方面。透过使用单一金钥,资金受到单点故障的保护,这就是为什么网路犯罪分子不断开发新的网路钓鱼技术来试图窃取加密货币用户的资金。
此外,对于涉及加密货币的企业来说,单密钥位址并不是最佳选择。想像一下,一家大公司的资金储存在一个标准地址上,该地址有一个相应的私钥。这意味著私钥要么被委托给一个人,要么同时委托给多个人——这显然不是最安全的方法。
多重签名钱包为这两个问题提供了潜在的解决方案。与单金钥不同,储存在多重签章位址上的资金只有在提供多个签章(透过使用不同私钥产生)的情况下才能转移。
根据多重签名位址的配置方式,它可能需要不同的金钥组合:三中二是最常见的一种,其中只有 2 个签名就足以存取 3 个签名位址的资金。但是,还有许多其他变体,例如 2-of-2、3-of-3、3-of-4 等。
该技术有许多可能的应用。以下是多重签章加密货币钱包最常见的用例。
提高安全性
透过使用多重签名钱包,用户可以防止因私钥遗失或被盗而引起的问题。因此,即使其中一把钥匙被盗,资金仍然安全。
想像一下,Alice 创建了一个 2-of-3 多重签名地址,然后将每个私钥储存到不同的位置或装置(例如手机、笔记型电脑和平板电脑)中。即使她的行动装置被盗,窃贼也无法仅使用 3 个金钥中的 1 个来存取她的资金。同样,网路钓鱼攻击和恶意软体感染不太可能成功,因为骇客很可能能够存取单一装置和金钥。
撇开恶意攻击不谈,如果 Alice 遗失了其中一把私钥,她仍然可以使用其他 2 个金钥来存取她的资金。
双重身份验证
透过创建需要两个金钥的多重签名钱包,Alice 能够创建双重认证机制来存取她的资金。例如,她可以将一个私钥储存在她的笔记型电脑中,另一个私钥则储存在她的行动装置中(甚至在一张纸上)。这将确保只有有权存取这两个密钥的人才能进行交易。
但请记住,使用多重签名技术作为双重认证可能很危险 - 特别是如果将其设定为 2-of2 多重签署位址。如果其中一把钥匙遗失,您将无法使用您的资金。因此,使用 2-of-3 设定或第三方 2FA 服务会更安全。当涉及加密货币交易帐户时,强烈建议使用Google身份验证器。
托管交易
创建 2-of-3 多重签名钱包可以允许两方(Alice 和 Bob)之间进行托管交易,其中包括第三方(Charlie)作为相互信任的仲裁者,以防出现问题。
在这种情况下,爱丽丝将首先存入资金,该资金将被锁定(用户都无法自行存取它们)。然后,如果鲍伯按照约定提供商品或服务,他们都可以使用自己的金钥来签署并完成交易。
仲裁者查理只需要在出现争议时介入,此时他可以使用他的密钥创建一个签名,根据查理的判断,该签名将提供给爱丽丝或鲍勃。
决策
董事会可能会使用多重签名钱包来控制对公司资金的存取。例如,透过设定 4-of-6 钱包,其中每个董事会成员持有一把钥匙,任何董事会成员都无法滥用资金。因此,只有多数人同意的决定才能被执行。
缺点
尽管多重签名钱包是解决一系列问题的良好解决方案,但重要的是要记住其中存在一些风险和限制。设定多重签名地址需要一些技术知识,特别是如果您不想依赖第三方提供者的话。
此外,由于区块链和多重签名地址都相对较新,因此如果出现问题,可能很难寻求法律追索。存入多个金钥持有者共享钱包的资金没有合法托管人。
结束语
尽管有一些缺点,多重签名钱包有许多有趣的应用程序,使比特币和其他加密货币更加有用和有吸引力——尤其是对企业而言。透过要求多个签名来转移资金,多重签名钱包提供了增强的安全性并允许无需信任的托管交易,因此,该技术在未来可能会得到更多的使用。