什麼是多重簽名錢包(Multisig Wallet)?
Multisig表示多重簽名,而多重簽名是一種特定類型的數字簽名,而此類型的簽名將允許兩個以上用戶作為一組來簽署文檔。因此,多重簽名則通過多個單一簽名的組合來產生。現在多重簽名技術已經應用於加密貨幣世界,而其實這一原理其實早在比特幣誕生之前就存在了。
加密貨幣背景下的多重簽名技術,在2012年第一次被用於比特幣地址,而一年之後此次應用則催生出了多重簽名錢包。多重簽名地址可以在不同環境中使用,但大多情況都是用於與安全問題有關的領域。而本文我們將討論該技術在加密貨幣錢包中的使用。
如何運行?
做一個簡單的類比,設想一個擁有兩把鎖和兩把鑰匙的保險箱。一把鑰匙是由Alice持有,另一把則由Bob掌管。而打開此保險箱的唯一辦法則是這兩個人同時提供鑰匙,而當只有其中一把鑰匙時,該保險箱則是打不開的。
而這也就是說,存儲資金的多重簽名地址也只能通過使用2個或更多重簽名才能訪問。因此,多重簽名錢包的使用就可以為用戶的資金創建額外的安全層。但在進一步研究之前,我們首先對標準比特幣地址進行了解,因為它是依賴於單一密鑰,而並非多重簽名的。
單密鑰vs 多重簽名
通常,比特幣都被存儲在標準的單密鑰地址中,這就意味著任何人只要持有了對應的私鑰就可以訪問該筆資金。而這同時也意味著,只需一個密鑰就可以簽署交易,且任何人只要擁有私鑰就可以在不得到任何授權的情況下轉移地址中的代幣。
的確,單密鑰地址與多重簽名地址相比更便於管理,但其中也呈現出一系列問題,尤其是在安全方面。由於只有單個密鑰,所以資金是由單點故障來保護的,而這導致了網絡犯罪分子不斷開發新的釣魚技術來竊取加密貨幣用戶的資金。
另外,對於涉及加密貨幣的企業來說,單密鑰地址並不是最好的選擇。試想一下,一家大公司將資金存儲在一個標準地址中,且該地址只有唯一對應私鑰。這就意味著,該私鑰要么只交付給一個人掌管,要么同時委託給多個人掌管,但這兩種方式顯然都並不是最安全且最佳的方式。
而此時,多重簽名錢包就為以上的問題提供了解決方案。多重簽名完全不同於單密鑰,即當資金被存儲在多重簽名地址時,只有提供了多個簽名(通過不同的私鑰生成)時才允許轉移資該資金。
多重簽名地址可設定其所需的密鑰組合:最常見的就是三分之二(2/3),此類地址表示只需提供2個起簽名就可以訪問3簽名地址中的資金。其實,還存在許多其他類型,如2/2(二分之二)、3/3(三分之三)、3/4(四分之三)等等。
這項技術具有很多潛在應用。以下則是多重簽名加密錢包的一些常見用例。
增加安全性
通過使用多重簽名錢包,用戶就能夠避免由於私鑰丟失或被盜所引起的安全性問題。因此,即使其中之一的密鑰被盜,資金也將是安全的。
假設Alice創建了一個2/3的多重簽名錢包,之後將每個私鑰存儲在不同的地方或設備中(如移動電話、筆記本電腦或平板電腦)。則結果是,即使她的移動設備被盜,竊賊也不可能使用僅有的1個密鑰來盜取Alice的資金。同樣,釣魚攻擊和惡意軟件感染也不太可能成功,因為黑客僅有可能黑入單一設備或盜取單一密鑰。
尚不考慮惡意攻擊,倘若Alice丟失了一個私鑰,則她仍可以使用其他兩個密鑰來訪問她的資金。
雙因素認證
通過創建一個雙密鑰的多重簽名錢包,Alice就可以為她的資金建立一個雙因素認證機制。例如,Alice可以將她的一個私鑰存儲在筆記本電腦,而另一個存儲在她的移動設備上(甚至一張紙上)。這就可以確保,只有當某人可以同時訪問這兩個密鑰時才可以進行資金交易。
然而,請切記,使用多重簽名技術來作為雙因素認證時也可能存在風險的(特別是2/2多重簽名地址)。因為,如果當其中一個密鑰丟失時,你將丟失資金的訪問權。因此,使用2/3的設置,或使用帶有備份代碼的第三方2FA(雙因素認證)服務會更安全些。對於交易所交易賬戶,強烈推薦使用Google Authenticator(谷歌身份驗證器)。
第三方託管交易
創建一個2/3的多重簽名錢包則可以允許雙方(Alice和Bob)之間進行第三方託管交易,雙方之間還存在一個第三方(Charlie)來作為相互信任的仲裁者,以防出現信任危機。
此情況下,Alice首先需要在錢包中存入資金,之後該資金將被鎖定且任何用戶都不能單獨訪問該筆資金。隨後,如果Bob按照約定提供了相應的產品或服務,則他們倆就可以使用他們的密鑰來簽署並完成此次交易。
只有出現分歧時,作為仲裁者的Charlie才需介入。在那時,Charlie將使用他的密鑰來創建一份簽名,並根據他的裁決來將此簽名提供給正確的一方(Alice或Bob)。
決策制定
公司董事會可以使用多重簽名錢包來控制公司的資金。例如,董事會設置一個4/6多重簽名錢包,之後每個董事會成員將擁有持有一個密鑰。則最後任何單獨的董事會成員都不能濫用這筆資金,因為只有大多數董事會成員同意之後,才能執行對資金的訪問。
劣勢
儘管多重簽名錢包可以為一些列問題提供解決方案,但其中還是涉及了一些風險和限制。因為在創建多重簽名錢包時需要有必要的技術基礎,尤其是當你不想依賴於第三方供應商時尤為明顯。
此外,由於區塊鍊和多重簽名地址都是相對較新的技術,所以如果出現問題可能很難找到適用的法律來解決。在共享錢包中(具有多個密鑰持有)存入的資金很難找到合法託管人。
總結
儘管多重簽名其拿包含些許不足之處,但其還是有眾多令人滿意的實際應用,它使得比特幣和其他加密貨幣在商業中更具實用性。其由於要求多個簽名來完成資金轉移,使得多重簽名錢包提供了更高的安全性,並允許了互不信任方的第三方託管交易,諸如此類的優勢或將使得該技術在未來得到更廣泛的應用。