什么是多重簽名錢包（Multisig Wallet）？

Multisig表示多重簽名，而多重簽名是一種特定類型的數(shù)字簽名，而此類型的簽名將允許兩個(gè)以上用戶作為一組來簽署文檔。因此，多重簽名則通過多個(gè)單一簽名的組合來產(chǎn)生。現(xiàn)在多重簽名技術(shù)已經(jīng)應(yīng)用于加密貨幣世界，而其實(shí)這一原理其實(shí)早在比特幣誕生之前就存在了。

加密貨幣背景下的多重簽名技術(shù)，在2012年第一次被用于比特幣地址，而一年之后此次應(yīng)用則催生出了多重簽名錢包。多重簽名地址可以在不同環(huán)境中使用，但大多情況都是用于與安全問題有關(guān)的領(lǐng)域。而本文我們將討論該技術(shù)在加密貨幣錢包中的使用。

如何運(yùn)行？

做一個(gè)簡單的類比，設(shè)想一個(gè)擁有兩把鎖和兩把鑰匙的保險(xiǎn)箱。一把鑰匙是由Alice持有，另一把則由Bob掌管。而打開此保險(xiǎn)箱的唯一辦法則是這兩個(gè)人同時(shí)提供鑰匙，而當(dāng)只有其中一把鑰匙時(shí)，該保險(xiǎn)箱則是打不開的。

而這也就是說，存儲資金的多重簽名地址也只能通過使用2個(gè)或更多重簽名才能訪問。因此，多重簽名錢包的使用就可以為用戶的資金創(chuàng)建額外的安全層。但在進(jìn)一步研究之前，我們首先對標(biāo)準(zhǔn)比特幣地址進(jìn)行了解，因?yàn)樗且蕾囉趩我幻荑€，而并非多重簽名的。

單密鑰vs 多重簽名

通常，比特幣都被存儲在標(biāo)準(zhǔn)的單密鑰地址中，這就意味著任何人只要持有了對應(yīng)的私鑰就可以訪問該筆資金。而這同時(shí)也意味著，只需一個(gè)密鑰就可以簽署交易，且任何人只要擁有私鑰就可以在不得到任何授權(quán)的情況下轉(zhuǎn)移地址中的代幣。

的確，單密鑰地址與多重簽名地址相比更便于管理，但其中也呈現(xiàn)出一系列問題，尤其是在安全方面。由于只有單個(gè)密鑰，所以資金是由單點(diǎn)故障來保護(hù)的，而這導(dǎo)致了網(wǎng)絡(luò)犯罪分子不斷開發(fā)新的釣魚技術(shù)來竊取加密貨幣用戶的資金。

另外，對于涉及加密貨幣的企業(yè)來說，單密鑰地址并不是最好的選擇。試想一下，一家大公司將資金存儲在一個(gè)標(biāo)準(zhǔn)地址中，且該地址只有唯一對應(yīng)私鑰。這就意味著，該私鑰要么只交付給一個(gè)人掌管，要么同時(shí)委托給多個(gè)人掌管，但這兩種方式顯然都并不是最安全且最佳的方式。

而此時(shí)，多重簽名錢包就為以上的問題提供了解決方案。多重簽名完全不同于單密鑰，即當(dāng)資金被存儲在多重簽名地址時(shí)，只有提供了多個(gè)簽名（通過不同的私鑰生成）時(shí)才允許轉(zhuǎn)移資該資金。

多重簽名地址可設(shè)定其所需的密鑰組合：最常見的就是三分之二（2/3），此類地址表示只需提供2個(gè)起簽名就可以訪問3簽名地址中的資金。其實(shí)，還存在許多其他類型，如2/2（二分之二）.3/3（三分之三）.3/4（四分之三）等等。

這項(xiàng)技術(shù)具有很多潛在應(yīng)用。以下則是多重簽名加密錢包的一些常見用例。

增加安全性

通過使用多重簽名錢包，用戶就能夠避免由于私鑰丟失或被盜所引起的安全性問題。因此，即使其中之一的密鑰被盜，資金也將是安全的。

假設(shè)Alice創(chuàng)建了一個(gè)2/3的多重簽名錢包，之后將每個(gè)私鑰存儲在不同的地方或設(shè)備中（如移動電話、筆記本電腦或平板電腦）。則結(jié)果是，即使她的移動設(shè)備被盜，竊賊也不可能使用僅有的1個(gè)密鑰來盜取Alice的資金。同樣，釣魚攻擊和惡意軟件感染也不太可能成功，因?yàn)楹诳蛢H有可能黑入單一設(shè)備或盜取單一密鑰。

尚不考慮惡意攻擊，倘若Alice丟失了一個(gè)私鑰，則她仍可以使用其他兩個(gè)密鑰來訪問她的資金。

雙因素認(rèn)證

通過創(chuàng)建一個(gè)雙密鑰的多重簽名錢包，Alice就可以為她的資金建立一個(gè)雙因素認(rèn)證機(jī)制。例如，Alice可以將她的一個(gè)私鑰存儲在筆記本電腦，而另一個(gè)存儲在她的移動設(shè)備上（甚至一張紙上）。這就可以確保，只有當(dāng)某人可以同時(shí)訪問這兩個(gè)密鑰時(shí)才可以進(jìn)行資金交易。

然而，請切記，使用多重簽名技術(shù)來作為雙因素認(rèn)證時(shí)也可能存在風(fēng)險(xiǎn)的（特別是2/2多重簽名地址）。因?yàn)?，如果?dāng)其中一個(gè)密鑰丟失時(shí)，你將丟失資金的訪問權(quán)。因此，使用2/3的設(shè)置，或使用帶有備份代碼的第三方2FA（雙因素認(rèn)證）服務(wù)會更安全些。對于交易所交易賬戶，強(qiáng)烈推薦使用Google Authenticator（谷歌身份驗(yàn)證器）。

第三方托管交易

創(chuàng)建一個(gè)2/3的多重簽名錢包則可以允許雙方（Alice和Bob）之間進(jìn)行第三方托管交易，雙方之間還存在一個(gè)第三方（Charlie）來作為相互信任的仲裁者，以防出現(xiàn)信任危機(jī)。

此情況下，Alice首先需要在錢包中存入資金，之后該資金將被鎖定且任何用戶都不能單獨(dú)訪問該筆資金。隨后，如果Bob按照約定提供了相應(yīng)的產(chǎn)品或服務(wù)，則他們倆就可以使用他們的密鑰來簽署并完成此次交易。

只有出現(xiàn)分歧時(shí)，作為仲裁者的Charlie才需介入。在那時(shí)，Charlie將使用他的密鑰來創(chuàng)建一份簽名，并根據(jù)他的裁決來將此簽名提供給正確的一方（Alice或Bob）。

決策制定

公司董事會可以使用多重簽名錢包來控制公司的資金。例如，董事會設(shè)置一個(gè)4/6多重簽名錢包，之后每個(gè)董事會成員將擁有持有一個(gè)密鑰。則最后任何單獨(dú)的董事會成員都不能濫用這筆資金，因?yàn)橹挥写蠖鄶?shù)董事會成員同意之后，才能執(zhí)行對資金的訪問。

劣勢

盡管多重簽名錢包可以為一些列問題提供解決方案，但其中還是涉及了一些風(fēng)險(xiǎn)和限制。因?yàn)樵趧?chuàng)建多重簽名錢包時(shí)需要有必要的技術(shù)基礎(chǔ)，尤其是當(dāng)你不想依賴于第三方供應(yīng)商時(shí)尤為明顯。

此外，由于區(qū)塊鏈和多重簽名地址都是相對較新的技術(shù)，所以如果出現(xiàn)問題可能很難找到適用的法律來解決。在共享錢包中（具有多個(gè)密鑰持有）存入的資金很難找到合法托管人。

總結(jié)

盡管多重簽名其拿包含些許不足之處，但其還是有眾多令人滿意的實(shí)際應(yīng)用，它使得比特幣和其他加密貨幣在商業(yè)中更具實(shí)用性。其由于要求多個(gè)簽名來完成資金轉(zhuǎn)移，使得多重簽名錢包提供了更高的安全性，并允許了互不信任方的第三方托管交易，諸如此類的優(yōu)勢或?qū)⑹沟迷摷夹g(shù)在未來得到更廣泛的應(yīng)用。