详解UTON钱包创新之多重签名技术

项目 Likelib 279 浏览

透过Bitfinex黑客攻击事件,能够很明显地发现人们并未真正了解比特币多重签名的特征。本文旨在解释多重签名是如何运行的,以及为什么政策控制不能替代组织安全,你能做些什么来保护你自己?

多重签名技术是工具。就像任何其他工具一样,它可以用来实现多个不同的结果。该工具可用来分散或减少关键妥协或损失所带来的风险,作为备份冗余,它还能够创建共同账户使得各方都能在同一池中进行花费,另外它也能够起到组织中职责分离的作用。

多重签名技术不是安全计划。它可以是一个经过精心设计的安全计划的一个强大的组成部分,但它也只是一个部分而已。简单地说,“多重签名”对如何实施和应用该技术,以及能够达成什么样的目标的探索是毫无意义的。因为多重签名并不是安全咒语,如果它是,那反而会容易得多。

创建一个多重签名地址。你只需要多于一个的公钥就能创造一个多重签名地址。让我们来看一个例子,Alice,Bob和 Charlie都是当地比特币交易所的组织者。他们都想筹集资金来支持交易所的运营但又不想让某个人单独控制资金。因此他们使用CoPay软件建立了一个多重签名地址,这就让他们拥有了一个3分之2配置,意思是若要进行交易,必须经过他们三个人中的其中两人的授权。在这个实例中,可能的签名组合可以是A & B,B & C,A & C。

在UTON钱包幕后到底发生了什么?他们的软件会完成两件事:第一是生成一个脚本来说明需要多少签名以及和私钥对应的公钥是否能被授权,另外它也会生成一个和脚本对应的散列,它是从数字3开始的,这就是比特币地址。脚本通常被称为“赎回脚本”,因为包含从多重签名地址中要求赎回或花费的款项。

你能够用赎回脚本作为一组永久性的,不可改变的访问控制。这些有限的访问控制可以被嵌入到比特币地址本身。这意味着当资金被发送到相应的地址时,只有满足赎回脚本的条件才可以移动资金。在创建地址时就已经设置了规则,并且这些规则永远不会更改。这些规则从字面上讲,也是地址本身的一部分。这是多重签名之所以强大的原因之一,这也就是为什么许多人认为它比传统的单签名比特币地址更安全。当多重签名作为一个整体的安全计划的一部分,它需要多方人员和设备的参与才能够批准交易,这可以对挪用公款,失误,损失,欺诈,单点故障等事故起到额外的保护作用。


声明:本文为文章作者或转发者向区势传媒的投稿,观点绝不代表区势传媒立场,亦不构成任何投资意见或建议。

评论(0)

最新评论