美文网首页区块链通识
第十章 多重签名:加密货币的好处在哪里?

第十章 多重签名:加密货币的好处在哪里?

作者: 007胡明 | 来源:发表于2018-03-04 13:31 被阅读277次

杀手级应用不是没有

只是它出现时

你不知道它是杀手而已。

我们一直在谈区块链和比特币的好处,那它的好处到底在哪?

从“多重签名”这个技术切入到具体的应用场景,我们来谈谈加密货币和区块链为什么会得到技术爱好者的认可。

比特币圈和区块链圈经常说到杀手级应用的问题,其实并不是没有杀手级的应用,而是用户量还不够,一旦用户量足够了,早就潜伏好的比特币应用就是杀手级应用。

进化中的比特币——协议(BIP11)的出现

比特币发布之初,只可以通过一个公钥进行存储。这意味着,无论是谁,只要获悉了与该公钥匹配的私钥,就能够支配该公钥名下的比特币。

单点故障指的是一处出现故障,则全系统停止运转。对于个可靠和安全的系统来讲,免疫单点故障是的原则。而在比特市发布之初,这条原则没有受到尊重,是因为要私钥丢失或者泄露,就意味着用户失去比特币合法所有者的身份。

对此最早的解决方案,是一种名为秘密片段的密码学方法。它将一条私钥分解成独立的几个部分(称为片段),一定数量的片段(少于总数) 组合起来就可以重建原私钥。通过这种方式,一个私钥片段的丢失或者泄露并不会危害到比特币的安全。

然而,这种方法未能很好地比特币软件相兼容: 你必须使用额外的工具来创造或者合并私钥片段。而且,为了使用比特币,你不得不将大量的片段放在一起,这意味着,免疫单点故障的初衷还是未能得到很好地实现,其实解决方案一直包含在比特币核心代码之中,双一并始就存在,只是没有标准化:有两个脚本操作允许对普通的比等币公钥进行多重签名。这样的话多重签名交易时需要验证的不同的私钥无需处于同一空间,相比于使用单一的私钥或者加密片段的方法。系统安全性可以得到很大的提升。

一个此特币改进协议(BIP111) 将这种类型的交易标准化,并将密钥的最大数量限定为3个。在2011年12月20日,BIP11被纳入比特币核心代码,2012年1月下旬,首个BIP11类型的交易出现在区块链上。

多重签名与向脚本哈希支付(P2SH)

尽管因为有了BIP11,多重多重签名在2012年早期已经成为可能,但是多重签名被大规模应用却要感谢另一种类型的交易: 向脚本哈希支付,或简称P2SH。这种新的交易类型,可以采用任意的脚本来验证交易。而在此之前,只能严格地使用特定的脚本来验证交易。由于可以使用任意的脚本,多重签名脚本中可以使用的密钥的最大数量,从BIP11类型多重签名接受的3个,提升到P2SH脚本允许的15个压缩密钥和相应签名。

最重要的是,P2SH增加了一种新的比特币地址模式。在BIP11之下,简单地向某人提供一个多重签名地址,与他进行交易,你必须精确地告诉对方如何给你的多重签名地址设置信息: 密钥分别是什么,需要多少才能验证交易,怎样发起多重签名.....

由此,P2SH将使用多重签名的难度降低到与使用单一公钥相当的水平上。基于多重签名技术,大量的在线钱包和软件迭代,同时,多重签名技术还提升了比特币网络的安全性。

多重签名概念

多重签名就是多个用户对同一个消息进行数字签名,可以简单地理解为一个数字资产的多个签名。

签名标定的是数字资产所属及权限,多重签名预示着数字资产可由多人支配与管理。在加密货币领域,如果要动用一个加密货币地址的资金,通常需要该地址的所有人使用他的私钥(由用户专属保护)进行签名。由此,动用这笔资金就需要多个私钥签名,通常这笔资金或数字资产会保存在一个多重签名的地址或帐号里。

A和B两人怎么对同一个数字文件进行签名呢?不用单向散列函数,有两种选择:

第一种选择是A和B分别对文件的副本签名,结果签名消息的大小是原文的两倍;

第二种就是A首先签名,然后B对A的签名再进行签名。这是可行的,但是在不验证B签名的情况下就验证A的签名是不可能的。

采用单向散列函数,很容易就可以实现多重签名:

1、A对文件的散列签名。

2、B对文件的散列签名。

3、B将他的签名交给A。

4、A把文件、她的签名和B的签名发给C,

5、C验证A和B的签名。

A和B能同时或顺序地完成第1步和第2步,在第5步中C可以只验证其中一人的签名而不用验证另一人的签名。

在实际的操作过程中,,一个多重签名地址可以关联N 个私钥、在需要转账等操作时,只需要M个私钥签名就可以把资金转移了。其中M要小于等于N.也就是说M/N小于1,可以是2/3、3/5等等,需要在建立这个多重签名地址的时候确定好M/N的具体模式。

关于multisig (多重签名),从原理上讲,多重签名本身并不复杂,简单来说,一句话就够了:“用N把钥匙生成一个多重签名的地址,需要其中的M把钥匙才能花费这个地址上的比特币,N≥M,这就是M/N的 多重签名。”

多重签名实现第三方的适当介入保障,也增加了数字货币的信任度,多重签名地址允许多个用户使用一个公钥单独发送部分地址。当一些人想要使用比特币时,他们需要除他们本人以外其他一部分人的签名,且需要签名用户的数量在最初创建地址的时候就已经商定。使用资金前需要的多个签名,除了本人以外,其他的签名可以是你的商业伙伴,或与你关系密切的人,甚至是你所拥有的另外一个设备,由此来为你成功使用比特币增加一个可控因素,使得比特币交易过程接近绝对安全。

多重签名应用

目前,多重签名技术的应用较为广泛,主要有电子商务、财产分割和资金监管三个方面。

1、电子商务

较常见的是2/3的模式。延伸一下,电子商务的应用本质就是第三方机构,所以多重签名技术还可用在各类中介机构的服务上。

在过去,支付行业的处理方式,是加入一个像支付宝、PayPal这样的第三方中介机构。我们以支付宝为例,发生交易纠纷,处理流程如下:

1、买家向信用卡公司提出扣款索偿申请,

2、国家的信用卡公司向支付宝的商家银行提出扣款索偿,并向支付宝扣除相应款项,

3 、支付宝临时冻结卖家的支付宝帐户中与打款索偿相关的资金。

4 支付宝立即向卖家发出电子邮件,要求其提供附加信息,用于对扣款索偿提出争议。

整个流程下来,可能需要75-100天的时间。在上图中,我们可以看到,卖家,买家,买家的信用卡公司,卖家的银行,第三方中介机构,总计5个不同的利益实体参与到了整个流程,各方之间的协商,内通都需要花费时间,这不可避免地使得整处理流程冗长,并且处理改事低下。

而使用比特币进行交易的话,买家和卖家之间可以直接发生资金转移,在有必要的时候,才需要加入一个第三方中介机构,这样就可以极大减少参与到交易处理流程中的利益实体数目,降低成本,提高效率。

2014年6月16日,币须网就完成了比特币支付第一笔多重签名交易的退款处理。币须网是中国第一家把多重签名技术应用到了比特币交易中的网站。

币须网引入多重签名到交易流程中,买家、卖家、平台各持有一份私钥以及对应的公钥,利用2/3的多重签名方式,做到更加安全、易用。这里需要说明的是,买家、卖家的私钥会在浏览器中通过用户自己的密码进行加密,即币须网是无法获取用户私钥的。对于一笔交易,币须网会利用交易对应的买家,卖家,以及平台公钥生成一个唯一的多重签名支付地址,这个地址中的比特币,由与事三方共同管理,采用2/3模式。

我们可以进一步把以前的比特币退款流程和币须网多重签名退款流程进行比较下:

以前的比特币退款流程: 买家申请退款,输入退款地址,浏览器中运行的代码会利用买家的私钥,对从交易multisig地址到退款地址的这笔transaction进行签名。卖家同意退款,浏览器中运行的代码会利用卖家的私钥,对这笔退款交易进行签名。这样三方中有两方签名成功,这笔交易可以广播到比特币网络,用户也会收到退款。

币须网多重签名退款流程: 买家申请退款,商家不同意退款,这个时候币须网会利用双方提供的快递单等申述信息,进行仲裁。如果仲裁决定退款通过,有了币须网的私钥签名加上买家的签名,三方中有两方签名成功,这笔交易就可以广播到比特币网络,用户也会收到退款。

有人会有疑问,如果币须网联合买家怎么办?

这种可能也是存在的,但仅仅为了获得这一笔报酬,币须网作为一个电商平台有必要与某一个用户联合起来作恶吗? 就算币须网确实作恶,那也只是造成一个用户的损失,其它所有用户仍然是安全的。根据博弈与竞争的理论,与事双方不会出现损人不利己的行为,币须网使用的多重签名是接近绝对安全的。

2、财产分割

比如夫妻双方共有财产,可以使用1/2的模式,一个账户谁都可以使用,好处是系统忠实地记录了每个人的支出明细,夫妻发生纠纷很容易清算,同样扩展到公司合伙经营,可以使用1/N模式,N个合伙人,都可以直接支配共有资金,具体清算时,一且了然。

3、资金监管

其实,这是多重签名最直接的作用,一笔钱需要多个人签名才能使用,任何一个人都无法直接动用资金,这在生活中太常见了,只要灵活设置多重签名的比重模式,就能解决生活中很多问题。

比如一对夫妻要储备一笔资金来供孩子上大学使用,在这之前谁都不能动,那么把多重签名的模式改为2/2,不仅限制了夫妻双方,也给黑客攻击增加了难度。

作为一个中间的网站平台,币须网使用了多重签名技术来处理比特币交易。经过数年基础设施与技术的发展,多重签名钱包技术在比特币世界也有了长足进展。Greenaddress.it和BitGo是最初的两个竞争者,BitGo拿到1200万美元的风投并自称囤有价值超过1亿美元的比特币。

BitGo是一款支持8TC、LTC、ETH等多币种的数字钱包,拥有中英文两种语言界面,支持网页端、移动应用端、微信端的数字货币交易,可同时登陆并保证数据同步,BitGo采用多重签名技术确保其钱包安全性,用户可以使用BitGo进行无需手续费的转账。如下图中向其他用户发送加密货币时需要多重签名确认,一是支付密码,二是手机验证码,保证2/3模式可以实现。

多重签名优势

可以说,多重签名技术一出世就受到众人追捧,那么它具体有哪些优势呢?

1、增加交易的可靠保障。

如果众筹的钱包是一款多重签名的钱包地址,用一个可靠有信誉的第三方人或者机构掌握有钱包的密钥来进行担保,对于大部分想参与ICO的朋友来说,这样的众筹要比直接参与更加有安全保证。加密数字货币的开发团队不再拥有唯一的众筹款项支配权,而会受到第三方的制约,其中小蚁(Antshares) 的ICO就是采用了这一做法。

小蚁(Antshares) 是基于区块链技术,将实体世界的资产和权益进行数字化,通过点对点网络进行登记发行、转让交易、清算交割等金融业务的去中心化网络协议。小蚁为开源系统,遵循MIT开源协议,设置所有参与小蚁的ICO地址是全公开的,哪些地址里有BTC,有多少BTC,有没有移动过,全都清晰可见,在ICO结束之前所有地址里的BTC都不会有任何移动,ICO过程中的金额数量全程透明,加上多重签名和可退回机制,便是在告诉参与者:小蚁团队不会自取自投。

2、可以有效地防止密码被盗取和黑客的攻击。

使用多重签名服务能够更好地抵御窃取,因为资金被椭圆曲线数字签名(ECDSA) 所保护,所以传统上访问服务器钱包盗取资金的做法会失败。ECDSA远比网站自己代码中的安全措施安全得多。对于不采用多重签名的钱包,只要你进行转账活动,就代表了你的资金进入了别人的账户; 而多重签名地址允许多个用户用一个公钥单独发送部分地址。当一些人想要使用比特币时,他们需要除他们本人以外其他一部分人的签名,即黑客也不能简单地通过盗取你的密码而盗取你的比特币。

3、在线钱包可以使用多重签名技术来保证客户的资产安全。

在线钱包允许用户创建比特币私钥和公钥,建立多重签名地址,并且通过多重签名钱包签署交易。多重签名钱包的工作方式很简单,它有三个私钥,一个是本地私钥,就和传统比特币钱包一样。第二个私钥建议用户安全储存(比如保险箱)。第三个私钥则保存在服务器上。

现在很多机构和网络平台,都在应用最先进的多重签名技术,来保证客户财产的安全。如韩国的Coinone推出的首款多重签名钱包,他们在声明中提到:“我们决定使用BitGo的多重签名技术,来消除许多人对于交易平台和钱包安全的顾虑。通过实施这项多重签名钱包,我们希望我们的平台可以吸引更多来自国内和国际的比特币用户。“加密货币团队Ripple实验室在多重签名技术领域也处于领先地位,Ripple共识协议引进了“多重签名”功能,来保护未经授权的资金和国际资金不被黑客直接从银行转走。

结语:技术颠覆未来世界

总的来看,多重签名技术是一个可靠有效的安全技术保证,不论是数字货币交易平台、在线钱包,还是第三方数字货币托管运营机构,都会为了增加客户的信任度在多重签名技术上有所应用,毕竟资金安全是信誉的重要保证,也是用户第一考虑因素。第三方机构不会只为了一小部分利益就破坏多重签名的架构,而会为了信誉,正确使用属于其密钥来赢得更多用户的支持。即使第三方机构联合其中一个用户的密钥背叛了另一用户,那也无妨,其不会危及其他不相关用户,受到损失的只是一个用户。

互联网已经成为寡头天下,从世界范围内看,Amzon和ebay基本上垄断了整个互联网的跨国贸易; 而国内电子商务这块互联网上的黄金宝地,已经被互联网大佬瓜分完毕.....

当一切似乎尘埃落定时,以加密货币作为新的支付手段的电子商务网站出现,却在世界范围内带来了一种新的革命微光。其安全快捷地在全世界范围内转账,给跨境贸易商家带来世纪福音的同时,也必然会对未来的电商格局产生景响。

相关文章

网友评论

    本文标题:第十章 多重签名:加密货币的好处在哪里?

    本文链接:https://www.haomeiwen.com/subject/hrkzxftx.html