Multisig 代表多重簽名,它是一種特定類型的數位簽名,使兩個或多個使用者可以作為一個群組對文件進行簽名。因此,多重簽名是透過多個唯一簽名的組合產生的。多重簽名技術已經存在於加密貨幣領域,但其原理早在比特幣誕生之前就已經存在。

在加密貨幣領域,該技術於 2012 年首次應用於比特幣位址,最終在一年後催生了多重簽名錢包。多重簽名地址可以在不同的環境中使用,但大多數用例都與安全性問題有關。在此我們討論它們在加密貨幣錢包中的使用。


它是如何運作的?

作為一個簡單的類比,我們可以想像一個有兩把鎖和兩把鑰匙的安全保險箱。一把鑰匙由 Alice 持有,另一把鑰匙由 Bob 持有。他們打開盒子的唯一方法是同時提供兩把鑰匙,因此未經另一方同意,一個人無法打開盒子。

基本上來說,儲存在多重簽名地址上的資金只能透過使用 2 個或更多簽名來存取。因此,使用多重簽名錢包使用戶能夠為其資金創建額外的安全層。但在進一步討論之前,了解標準比特幣地址的基礎知識非常重要,該地址依賴單一金鑰而不是多個(單金鑰地址)。


單密鑰與多重簽名

通常,比特幣會儲存在標準的單金鑰地址中,這意味著任何持有相應私鑰的人都可以存取這些資金。這意味著只需要一把金鑰來簽署交易,並且擁有私鑰的任何人都可以隨意轉移代幣,而無需其他任何人的授權。

雖然管理單金鑰位址比多重簽章位址更快、更容易,但它也帶來了許多問題,特別是在安全性方面。透過使用單一金鑰,資金受到單點故障的保護,這就是為什麼網路犯罪分子不斷開發新的網路釣魚技術來試圖竊取加密貨幣用戶的資金。

此外,對於涉及加密貨幣的企業來說,單密鑰位址並不是最佳選擇。想像一下,一家大公司的資金儲存在一個標準地址上,該地址有一個相應的私鑰。這意味著私鑰要么被委託給一個人,要么同時委託給多個人——這顯然不是最安全的方法。

多重簽名錢包為這兩個問題提供了潛在的解決方案。與單金鑰不同,儲存在多重簽章位址上的資金只有在提供多個簽章(透過使用不同私鑰產生)的情況下才能轉移。

根據多重簽名位址的配置方式,它可能需要不同的金鑰組合:三中二是最常見的一種,其中只有 2 個簽名就足以存取 3 個簽名位址的資金。但是,還有許多其他變體,例如 2-of-2、3-of-3、3-of-4 等。

該技術有許多可能的應用。以下是多重簽章加密貨幣錢包最常見的用例。


提高安全性

透過使用多重簽名錢包,用戶可以防止因私鑰遺失或被盜而引起的問題。因此,即使其中一把鑰匙被盜,資金仍然安全。

想像一下,Alice 創建了一個 2-of-3 多重簽名地址,然後將每個私鑰儲存到不同的位置或裝置(例如手機、筆記型電腦和平板電腦)中。即使她的行動裝置被盜,竊賊也無法僅使用 3 個金鑰中的 1 個來存取她的資金。同樣,網路釣魚攻擊和惡意軟體感染不太可能成功,因為駭客很可能能夠存取單一裝置和金鑰。

撇開惡意攻擊不談,如果 Alice 遺失了其中一把私鑰,她仍然可以使用其他 2 個金鑰來存取她的資金。


雙重身份驗證

透過創建需要兩個金鑰的多重簽名錢包,Alice 能夠創建雙重認證機制來存取她的資金。例如,她可以將一個私鑰儲存在她的筆記型電腦中,另一個私鑰則儲存在她的行動裝置中(甚至在一張紙上)。這將確保只有有權存取這兩個密鑰的人才能進行交易。

但請記住,使用多重簽名技術作為雙重認證可能很危險 - 特別是如果將其設定為 2-of2 多重簽署位址。如果其中一把鑰匙遺失,您將無法使用您的資金。因此,使用 2-of-3 設定或第三方 2FA 服務會更安全。當涉及加密貨幣交易帳戶時,強烈建議使用Google身份驗證器。


託管交易

創建 2-of-3 多重簽名錢包可以允許兩方(Alice 和 Bob)之間進行託管交易,其中包括第三方(Charlie)作為相互信任的仲裁者,以防出現問題。

在這種情況下,愛麗絲將首先存入資金,該資金將被鎖定(用戶都無法自行存取它們)。然後,如果鮑伯按照約定提供商品或服務,他們都可以使用自己的金鑰來簽署並完成交易。

仲裁者查理只需要在出現爭議時介入,此時他可以使用他的密鑰創建一個簽名,根據查理的判斷,該簽名將提供給愛麗絲或鮑勃。


決策

董事會可能會使用多重簽名錢包來控制對公司資金的存取。例如,透過設定 4-of-6 錢包,其中每個董事會成員持有一把鑰匙,任何董事會成員都無法濫用資金。因此,只有多數人同意的決定才能被執行。


缺點

儘管多重簽名錢包是解決一系列問題的良好解決方案,但重要的是要記住其中存在一些風險和限制。設定多重簽名地址需要一些技術知識,特別是如果您不想依賴第三方提供者的話。

此外,由於區塊鏈和多重簽名地址都相對較新,因此如果出現問題,可能很難尋求法律追索。存入多個金鑰持有者共享錢包的資金沒有合法託管人。


結束語

儘管有一些缺點,多重簽名錢包有許多有趣的應用程序,使比特幣和其他加密貨幣更加有用和有吸引力——尤其是對企業而言。透過要求多個簽名來轉移資金,多重簽名錢包提供了增強的安全性並允許無需信任的託管交易,因此,該技術在未來可能會得到更多的使用。