比特幣中的公鑰與私鑰
中本聰在發明比特幣時,採用了“非對稱加密技術”來驗證所有節點交易的真偽,這時候就需要兩把“鑰匙”:
私鑰和公鑰。私鑰是用來加密的,只有私鑰的擁有者才能打開;公鑰是用來解密的,類似一把公開的鑰匙,可以告訴給需要用的人。
比如,小金向老金髮送比特幣,小金用老金的公鑰加密交易信息,老金收到信息後,再用自己的私鑰解密小金的消息。其他所有收到小金消息的人,都無法解密,因為只有老金才擁有這把獨一無二的私鑰。
但比特幣發佈之初,只可以通過一個公鑰進行存儲。這意味著,無論是誰,只要獲悉了與該公鑰匹配的私鑰,就能夠支配該公鑰名下的比特幣。
什麼是多重簽名技術(multisig)?
為了解決這個問題,多重簽名技術應運而生。
我們首先介紹一種交易類型:向腳本哈希支付,簡稱P2SH。這種新的交易類型,可以採用任意的腳本來驗證交易。而在此之前,只能嚴格地使用特定的腳本來驗證交易。多重簽名技術的廣泛應用,也是基於P2SH,因為P2SH將使用多重簽名的難度,降低到與使用單一公鑰相當的水平上。
何為“多重簽名(multisig)”?
上面說了,一把私鑰對應一個比特幣地址,用私鑰進行加密的過程就是簽名。多重簽名的意思,就是需要好幾把私鑰進行簽名,才能夠動用一個地址上的比特幣。也就是說,一筆交易需要有兩把到三把,或者更多的私鑰簽名,才能夠完全被移走。這就大大提高了資產的安全性,又不影響交易速度,也適用於企業級的比特幣轉移。
從原理上講,多重簽名本身並不複雜,可以簡單用一句話概括:
用N把鑰匙生成一個多重簽名的地址,需要其中的M把鑰匙才能花費這個地址上的比特幣,N≥M,這就是M/N的多重簽名。
多重簽名具有三種優勢
1、增加交易的可靠性
如果眾籌的錢包是一款多重簽名的錢包地址,用一個可靠有信譽的第三方人或者機構掌握有錢包的密鑰來進行擔保,對於大部分想參與ICO的朋友來說,這樣的眾籌要比直接參與更加有安全保證。
2、有效防止密碼被盜和黑客攻擊
使用多重簽名服務能夠更好地抵禦竊取,因為資金被橢圓曲線數字簽名(ECDSA)所保護,所以傳統上訪問服務器錢包盜取資金的做法會失敗。
3、保證在線數字錢包的安全
在線錢包允許用戶創建比特幣私鑰和公鑰,建立多重簽名地址,並且通過多重簽名錢包簽署交易。多重簽名錢包的工作方式很簡單,它有三個私鑰,一個是本地私鑰,就和傳統比特幣錢包一樣。第二個私鑰建議用戶安全儲存(比如保險箱)。第三個私鑰則保存在服務器上。
多重簽名的應用
電子商務、財產分割和資金監管,是多重簽名技術應用的主要方面。
1、電子商務
較常見的是2/3的模式。
電子商務的應用本質就是第三方機構,所以多重簽名技術還可用在各類中介機構的服務上。
在過去,支付行業的處理方式,是加入一個像支付寶、PayPal這樣的第三方中介機構。我們以支付寶為例,發生交易糾紛時,處理流程如下:
整個流程下來,可能需要75-100天的時間。各方之間的協商、溝通,都需要花費時間,這不可避免地使得整個處理流程冗長,並且處理效率低下。
而使用比特幣進行交易的話,買家和賣家之間可以直接發生資金轉移,在有必要的時候,才需要加入一個第三方中介機構,這樣就可以極大減少參與到交易處理流程中的利益實體數目,降低成本,提高效率。
2、財產分割
比如夫妻雙方共有財產,可以使用1/2的模式,一個賬戶誰都可以使用,好處是系統忠實地記錄了每個人的支出明細,夫妻發生糾紛很容易清算。同樣擴展到公司合夥經營,可以使用1/N模式,N個合夥人,都可以直接支配共有資金,具體清算時,一目瞭然。
3、資金監管
其實,這是多重簽名最直接的作用,一筆錢需要多個人簽名才能使用,任何一個人都無法直接動用資金,這在生活中太常見了,只要靈活設置多重簽名的比重模式,就能解決生活中很多問題。
比如一對夫妻要儲備一筆資金來供孩子上大學使用,在這之前誰都不能動,那麼可以把多重簽名的模式改為2/2,不僅限制了夫妻雙方,也給黑客攻擊增加了難度。
多重簽名技術是一個可靠有效的安全技術保證,不論是數字貨幣交易平臺、在線錢包,還是第三方數字貨幣託管運營機構,都會為了增加客戶的信任度,而在多重簽名技術上有所應用,未來區塊鏈的“殺手級”應用,也多半少不了多重簽名的技術支持。
閱讀更多 金投手 的文章
