Multisig表示多重签名,而多重签名是一种特定类型的数字签名,而此类型的签名将允许两个以上用户作为一组来签署文档。因此,多重签名则通过多个单一签名的组合来产生。现在多重签名技术已经应用于加密货币世界,而其实这一原理其实早在比特币诞生之前就存在了。
加密货币背景下的多重签名技术,在2012年第一次被用于比特币地址,而一年之后此次应用则催生出了多重签名钱包。多重签名地址可以在不同环境中使用,但大多情况都是用于与安全问题有关的领域。而本文我们将讨论该技术在BitMillion的使用。
做一个简单的类比,设想一个拥有两把锁和两把钥匙的保险箱。一把钥匙是由Alice持有,另一把则由Bob掌管。而打开此保险箱的唯一办法则是这两个人同时提供钥匙,而当只有其中一把钥匙时,该保险箱则是打不开的。
而这也就是说,存储资金的多重签名地址也只能通过使用2个或更多重签名才能访问。因此,多重签名钱包的使用就可以为用户的资金创建额外的安全层。但在进一步研究之前,我们首先对标准比特币地址进行了解,因为它是依赖于单一密钥,而并非多重签名的。
通常,比特币都被存储在标准的单密钥地址中,这就意味着任何人只要持有了对应的私钥就可以访问该笔资金。而这同时也意味着,只需一个密钥就可以签署交易,且任何人只要拥有私钥就可以在不得到任何授权的情况下转移地址中的代币。
的确,单密钥地址与多重签名地址相比更便于管理,但其中也呈现出一系列问题,尤其是在安全方面。由于只有单个密钥,所以资金是由单点故障来保护的,而这导致了网络犯罪分子不断开发新的钓鱼技术来窃取加密货币用户的资金。
另外,对于涉及加密货币的企业来说,单密钥地址并不是最好的选择。试想一下,一家大公司将资金存储在一个标准地址中,且该地址只有唯一对应私钥。这就意味着,该私钥要么只交付给一个人掌管,要么同时委托给多个人掌管,但这两种方式显然都并不是最安全且最佳的方式。
而此时,多重签名钱包就为以上的问题提供了解决方案。多重签名完全不同于单密钥,即当资金被存储在多重签名地址时,只有提供了多个签名(通过不同的私钥生成)时才允许转移资该资金。
多重签名地址可设定其所需的密钥组合:最常见的就是三分之二(2/3),此类地址表示只需提供2个起签名就可以访问3签名地址中的资金。其实,还存在许多其他类型,如2/2(二分之二)、3/3(三分之三)、3/4(四分之三)等等。
通过使用多重签名钱包,用户就能够避免由于私钥丢失或被盗所引起的安全性问题。因此,即使其中之一的密钥被盗,资金也将是安全的。
假设Alice创建了一个2/3的多重签名钱包,之后将每个私钥存储在不同的地方或设备中(如移动电话、笔记本电脑或平板电脑)。则结果是,即使她的移动设备被盗,窃贼也不可能使用仅有的1个密钥来盗取Alice的资金。同样,钓鱼攻击和恶意软件感染也不太可能成功,因为黑客仅有可能黑入单一设备或盗取单一密钥。
尚不考虑恶意攻击,倘若Alice丢失了一个私钥,则她仍可以使用其他两个密钥来访问她的资金。
BitMillion 运行安全多方计算 (MPC) 系统和首创的多三重签名存提现方案。 BitMillion 是一种强大的加密工具,简而言之,它允许两个或多个共同计算加密数据的函数,而无需任何信息(除了所需的输出)离开加密域。
即使在整个系统遭到入侵的情况下,包括网页服务器、交易引擎和数据库,攻击者也没有足够的关键份额来窃取资金。
此外,BitMillion 上的每笔比特币提现在发送之前都经过至少三名 BitMillion 员工的人工审计。
所有 BitMillion 比特币地址都是多重签名,所有存储都保持离线状态。通过 MPC,热钱包私钥在任何时间点都不由任何一方持有,大量资金使用深度冷存储。
BitMillion 系统发送的所有比特币存款地址都经过外部服务验证,以确保它们包含由创始人控制的密钥。如果公钥不匹配,系统将立即关闭并停止交易。
