【进阶讲堂】详解比特币多重签名技术

VB社区  2019-01-11  新手入门/区块链知识栏目  

  VB社区

  先人一步,获取币圈最新内幕


  

  1

  常见的多重签名

  在生活中,我们经常会碰到一个文件需要多个人签署才有效的情况。比如一个工程的竣工报告同时需要监理、勘察、设计、施工单位的签章才有效。

  而在网络中,也存在多人共同参与对一份电子文件进行签名的方案,这就是多重签名。这个技术概念其实很早就已经被应用到我们生活的方方面面。

  举个简单例子,学生会成员的选举。由班主任推荐一名学生参加竞选,班主任就是第一个签名者。随后,再交由学校团委委员对各班所有推荐的学生进行筛选,团委委员是第二个签名者

  最后,由校党委选举出最终的学生名单,校党委就是第三个签名者

  这就是我们生活中常见的多重签名按照时间顺序进行签名验证,被称为有序多重签名,需要有消息签名者、消息发送者、签名验证者、签名收集者等。

  在数字货币发展过程中,被应用到生活中的多重签名又多了一项重要内容,就是使用密码技术来保证数字信息的安全,这也是目前确保数字货币最有效的安全方法。

  

  2

  多重签名的过程

  今年6月,百万EOS私钥被盗,涉及的EOS总额超过百万。那些手持私钥的韭菜们,眼看着无法追回的数字货币,只能轻唱一首凉凉送给自己。

  韭菜们觉得技术上的事情太复杂,面对大量黑客攻击,去选择钱包或者中心化交易所的方法,这并不是智取。而《投资者的敌人》一书中,对中国散户的研究发现,很多时候,便捷的选择往往也是危险的选择,甚至是错误的选择。

  所以,为什么会出现私钥被盗事件呢?

  目前最为便利的交易方式就是通过私钥来交易,这也是韭菜们的首选,所以一旦私钥被黑客攻击,就很容易造成货币的丢失。

  多重签名,是运用公钥私钥加密原理的基础上,建立了一种系统化签名验证的过程,对于我们而言可能相对复杂,但是它能够高效保障数字货币的交易安全。

  例如夫妻双方建立的联合账户,有两种形式。一种是类似零钱账户,夫妻中任何一人都可以从中取钱,方便平时的小额消费。而另一种类似储蓄账户,需要夫妻双方都同意,才能从中取钱。

  这样就可以保证大额账户不会被单方面支出,保护共同财产的安全。

  再比如在淘宝上购物时,我们支付的货款会先由支付宝托管,等确认收货后,再由支付宝把货款转给商家。

  比特币也可以实现类似功能,而且托管方受到更多的约束,更难以作恶。

  因为在这种场景下,消费者和商家建立一个托管账户,消费者转账到这个托管账户时,用自己和商家以及仲裁方的公钥给账户加锁。如此一来,就会出现三种情况:

  1消费者收到的商品没有问题,跟商家达成一致,两者用自己的签名来解锁账户,并把钱转给商家。

  2商品有问题,消费者要求退款,商家也同意,操作跟第一种情况类似,只不过最后把托管账户里的钱退给消费者,或者是以一定比例退款,其它的钱转给商家。

  3商品有问题,但商家不同意退款,由仲裁者裁决。不管仲裁者最后是跟谁达成一致,最终都会得到两个签名来解锁账户,然后把钱转给卖家,或者是部分或全额退款给消费者。

  所以如果,如果韭菜们也采用了这种多重签名的方法,那么整个交易过程必须层层通关,才可以最终达成。

  所以在多重签名的场景中,需要事先确定一个名单,表明哪些人需要参与到签名活动中。除此之外,还要确定多少人对交易签名才有效,人数可以是一个,也可以是多个,但不能是名单以外的人。

  利用名单上所有人的公钥生成一个公共账户,这就是多重签名账户。当有人需要使用账户中的钱款时,可以建立一个交易,交易中的资金转出方,便是多重签名账户,再用私钥对交易进行签名。

  若签名的人数达到事先设置的数量,资金就能成功使用。

  听起来是不是很复杂?其实黑客和韭菜们一样,只想用便利的方式去做轻而易举的事,复杂意味着成本太高。所以越复杂的东西,对于韭菜们而言,反而越安全。

  

  3

  多重签名的优势

  可能有人会认为,多重签名和常见的交易方法相比,不过就是多了几个步骤而已。只要有心,伪造签名进行攻击的话,也不是什么难事?

  这个质疑我是认同的。但事实上,多重签名的解决方案通过不断的研究与改进,已经完全具备了正确性、不可伪造性、可追踪性、抗联合勾结和抗破解性的优势。

  

  在多重签名领域里,对正确性要求极高。

  如果有黑客想从中作梗,不仅仅是需要签名验证的最终结果,还需要解答这个结果的计算方法。

  这就好比小时候所解答的数学题,你想抄袭别人的计算结果,但是没有计算过程,老师也不会给你分数。

  此外,只有签名者才能产生一个能通过验证算法的签名

  因为大多数攻击者普遍认为2 3=5,只有参与签名的内部成员人才会知道2 3=6的整个计算过程。

  现在,数字货币的发展还没有到人人都能掌握密码学原理的地步,可想而知,这个签名验证的过程是难上加难

  最后,从技术的角度来看,架构师们认为多重签名实现的应用场景,是让所有黑客无法从获得私钥的途径来窃取你的资产,这更是一种打消韭菜们对安全顾虑的有效保障。

  韭菜们的投资,等的就是熊市,如果你日夜盼来的熊市,却因为私钥被盗损失收益,是否会追悔莫及呢?

历史课堂回顾

  

  

版权信息
作者:VB社区
来源:VB社区

关于我们

联系我们

作者进驻

手机版

Copyright © 2013 比特巴 www.btb8.com
始建于2013年,提供比特币 区块链及数字货币新闻、技术教程、测评、项目周报、人物等资讯
本页面提供的是新手入门教程资讯,提供入门级的比特币知识、区块链知识以及各类数字货币知识,是数字货币爱好者入门、精通的好导师。