比特幣multisig將成為大多數(shù)實(shí)體投資機(jī)構(gòu)的最佳選擇

個(gè)人通常將比特幣存儲(chǔ)在單一的私人密鑰下。簡(jiǎn)而言之，這意味著移動(dòng)所有者的比特幣只需要一個(gè)比特幣密鑰。但對(duì)于存儲(chǔ)大量比特幣機(jī)構(gòu)來(lái)說(shuō)，這種方法并不安全。

相反，對(duì)比特幣組織的控制應(yīng)該分散在多人身上，以確保在支出時(shí)存在制衡，同時(shí)確保沒(méi)有人成為盜竊（或更糟）的目標(biāo)。

要將控制權(quán)分配給多個(gè)參與方，常用的方法有三種：

· 比特幣多重簽名交易（multisig）

· Shamir的秘密共享計(jì)劃（SSSS）

· 專用硬件安全模塊（HSM）

毫無(wú)疑問(wèn)，比特幣multisig將是大多數(shù)實(shí)體比特幣投資機(jī)構(gòu)的最佳選擇。它經(jīng)過(guò)良好的測(cè)試，部署成本低，靈活、可審計(jì)，并且支持常規(guī)交易。然而，SSSS今天仍然被一些組織使用，并且在利基環(huán)境中占有一席之地，所以兩種方法是值得的討論，可以幫助那些正在探索存儲(chǔ)選擇的組織。

關(guān)于SSSS和multisig之間的差異

私鑰基礎(chǔ)知識(shí)

私鑰可以看作是汽車的鑰匙。車鑰匙是唯一可以移動(dòng)你的車工具，每輛車都有獨(dú)一無(wú)二的鑰匙。在比特幣中，私鑰用于移動(dòng)存儲(chǔ)在公開(kāi)可見(jiàn)地址中的比特幣。每個(gè)地址都有自己唯一的密鑰。

“錢包”是一個(gè)個(gè)人或組織擁有的地址集合。地址和地址的密鑰由一個(gè)主私鑰生成。

誰(shuí)控制了主私鑰，誰(shuí)就控制了錢包。如果密鑰永久丟失或銷毀，則與主私鑰關(guān)聯(lián)的比特幣可以被視為永久丟失。

主私鑰存儲(chǔ)問(wèn)題

當(dāng)一個(gè)組織決定用一個(gè)主私鑰存儲(chǔ)比特幣時(shí)，他們只有兩種選擇：

1. 把鑰匙給一個(gè)人：這個(gè)人可能會(huì)犯“胖手指”式的錯(cuò)誤，丟失設(shè)備，忘記密碼，受到小偷的威脅，甚至屈服于為自己拿走一些資金的誘惑。如果他們是度假或生病，這樣只有等他們回來(lái)才能使用比特幣。如果他們?cè)跊](méi)有告訴任何人密碼的情況下去世了……比特幣就變成了一項(xiàng)非常長(zhǎng)期的“投資”。

2. 與多人共享同一密鑰： 如果一個(gè)人丟失了密鑰，或者一個(gè)人無(wú)法使用，比特幣仍然可以移動(dòng)。然而，每個(gè)密鑰持有者仍然具有上述相同的風(fēng)險(xiǎn)。無(wú)法驗(yàn)證每筆交易中誰(shuí)的密鑰被使用，這意味著在發(fā)生盜竊時(shí)幾乎沒(méi)有責(zé)任。它還為每個(gè)鑰匙持有人提供了鐵質(zhì)合理的推卸責(zé)任，除非他們想從事內(nèi)幕交易——三個(gè)人拿著鑰匙，代幣在移動(dòng)，你怎么知道這三個(gè)人中誰(shuí)在移動(dòng)它們？

Shamir的秘密共享計(jì)劃

一種解決方案是Shamir的秘密共享方案（SSSS），該方案允許公司將其主私鑰分割給多個(gè)用戶。

背景

早于比特幣（1979年發(fā)現(xiàn)），SSSS是一種密碼方案，用于將一小段數(shù)據(jù)（如私鑰）分割成多個(gè)部分。該方案完全可定制，允許用戶定義部件總數(shù)（m）和重新創(chuàng)建整個(gè)部件所需的部件數(shù)（n）。

在SSSS下，持有一個(gè)部件不會(huì)顯示部分?jǐn)?shù)據(jù)。此外，任何n個(gè)部分的組合都可以——它們不需要以任何特定的順序組合。

一個(gè)常見(jiàn)的例子是2 / 3拆分，它將數(shù)據(jù)拆分為三個(gè)部分，其中任何兩個(gè)部分都是恢復(fù)數(shù)據(jù)所必需的。但幾乎任何m-of-n組合都是可能的，比如4 / 6或15 / 15。

Shamir的秘密共享方案2：3：每個(gè)參與者收到同一個(gè)錢包的一個(gè)密鑰部分。重建整體需要兩部分。

比特幣的SSSS

應(yīng)用于比特幣，一個(gè)組織可以使用SSSS將主私鑰分割成不同的部分，只有當(dāng)m （n）個(gè)部分組合在一起時(shí)，主私鑰才會(huì)顯示出來(lái)。然后，這些單獨(dú)的部分可以分發(fā)給該組織的多個(gè)成員，這些成員需要合作才能使用該組織的比特幣。

SSSS可以被認(rèn)為是加密的，更靈活的版本有Ledger的“冗余”種子短語(yǔ)備份

優(yōu)點(diǎn)

· 比標(biāo)準(zhǔn)的單一密鑰更好： 只要安全生成SSSS（參見(jiàn)下面的設(shè)置風(fēng)險(xiǎn)），那么它就可以為組織提供保護(hù)，防止長(zhǎng)期比特幣投資被盜、丟失和內(nèi)幕交易。為了訪問(wèn)存儲(chǔ)的比特幣，必須對(duì)多個(gè)部分進(jìn)行破解（其他參與者不會(huì)發(fā)現(xiàn)）。

· 支持山寨幣： 對(duì)于任何投資山寨幣的人，SSSS可以用來(lái)分割任何私鑰。

缺點(diǎn)

· 設(shè)置風(fēng)險(xiǎn)：當(dāng)涉及到生成單獨(dú)的部件時(shí)，必須首先生成私鑰，然后使用SSSS軟件進(jìn)行分割。如果在設(shè)置過(guò)程中涉及到一個(gè)壞參與者，SSSS不會(huì)保護(hù)私鑰不被竊取或錯(cuò)誤處理。

· 單獨(dú)使用： SSSS方案僅適用于特定條件下的單獨(dú)使用。一旦使用mof n部件重新構(gòu)造了私鑰，私鑰就不再安全。

· 不可審計(jì)：SSSS的參與者無(wú)法驗(yàn)證他們的部分是否需要使用存儲(chǔ)的比特幣。私鑰的多個(gè)完整副本可以創(chuàng)建并存儲(chǔ)在其他地方。

· 技術(shù)： 自己建立SSSS需要一些技術(shù)知識(shí)。

外部的SSSS

Coinbase托管聲稱在內(nèi)部使用類似SSSS的方案（或SSSS本身）來(lái)保護(hù)客戶的代幣，以便成為“鏈不可知論者”。也有跡象表明，Winkelvoss twins可能正在使用SSSS來(lái)持有比特幣。

SSSS的解決方案

建立自己的SSSS可能有點(diǎn)棘手，需要一些實(shí)際的技術(shù)經(jīng)驗(yàn)。我們不支持或推薦以下任何一種解決方案，但推薦了一個(gè)列表，供人們做自己的研究：伊恩科爾曼的SSSS工具;point-at-infinity;KPN-CISO。記住，當(dāng)涉及到處理您的私鑰時(shí)：不要信任任何人，請(qǐng)做好充分驗(yàn)證！

比特幣Multisig

背景

比特幣本身支持多種智能合約。最常用的智能合約之一是multisig。與SSSS非常類似，用戶可以創(chuàng)建比特幣地址，直到有m / n的人使用他們的私鑰簽署合約，才能使用這些地址。

在比特幣多重簽名中，每個(gè)參與者都有自己的私鑰。要?jiǎng)?chuàng)建一個(gè)新的multisig錢包，每個(gè)參與者只需要向其他參與者公開(kāi)他們的公鑰，以確保他們自己的私鑰安全。

從那時(shí)起，任何發(fā)送到multisig錢包的比特幣都需要n個(gè)密鑰才能再次移動(dòng)。

Multisig 2-of-3：每個(gè)參與者都有自己的密鑰，用于創(chuàng)建一個(gè)總是需要兩個(gè)密鑰才能使用的新錢包

優(yōu)點(diǎn)

· 最小化設(shè)置風(fēng)險(xiǎn)：與SSSS不同，無(wú)論是在設(shè)置中，還是在進(jìn)行交易時(shí)，都不需要向其他參與者公開(kāi)單獨(dú)的私鑰。

· 多用途：由于私鑰從來(lái)不會(huì)透露給一個(gè)人，比特幣multisig使用多次是安全的。

· 可審計(jì)： multisig的參與者可以通過(guò)密碼驗(yàn)證比特幣是否保存在multisig中，以及multisig的參數(shù)。與SSSS不同的是，他們可以確信，除了multisig之外，沒(méi)有其他人能夠訪問(wèn)比特幣。

· 更容易處理密鑰丟失： 如果任何參與者丟失了一個(gè)私鑰，剩下的m個(gè)參與者可以輕松地將比特幣轉(zhuǎn)移到一個(gè)新的多簽名地址，并生成一個(gè)新的密鑰來(lái)替換丟失的密鑰。

· 現(xiàn)成的解決方案： 許多初創(chuàng)公司已經(jīng)使建立和管理一個(gè)多團(tuán)體的技術(shù)過(guò)程變得非常用戶友好（參見(jiàn)下面的多團(tuán)體解決方案）。

缺點(diǎn)

· 對(duì)山寨幣的支持有限：多簽名合同是比特幣的固有特性，這意味著山寨幣不一定能以同樣的方式運(yùn)行，2017年的以太坊Parity黑客攻擊就證明了這一點(diǎn)。只有一小部分基于比特幣代碼庫(kù)的山寨幣支持比特幣風(fēng)格的multisig，例如Litecoin和Dogecoin。

· 不要丟失公鑰：除了保管好自己的私鑰外，每個(gè)參與者還應(yīng)該保存一份其他參與者公鑰的副本，以便在丟失的情況下重建錢包。

· 隱私： 多簽名交易作為一種特殊的交易類型在區(qū)塊鏈上清晰地顯示。交易對(duì)手方（可能還有區(qū)塊鏈情報(bào)公司）將能夠識(shí)別您的比特幣被保存在一個(gè)多簽名錢包中，以及需要多少密鑰才能使用。

Multisig解決方案

作為安全比特幣存儲(chǔ)的黃金標(biāo)準(zhǔn)，越來(lái)越多的多重簽名解決方案將允許組織在其團(tuán)隊(duì)中分發(fā)密鑰： Electrum、Casa、BitGo、Blockstream Green、Unchained Capital，當(dāng)然還有Clavestone！

結(jié)語(yǔ)

何時(shí)使用Multisig

絕大多數(shù)情況下，組織需要可靠地分配對(duì)其比特幣持有量的控制權(quán)。

何時(shí)使用SSSS

· 當(dāng)您絕對(duì)必須分配控制altcoin控股。

· 當(dāng)您需要確保第三方無(wú)法觀察到對(duì)比特幣的控制已被分發(fā)。

· 由于建立SSSS的人需要信任，因此更適合個(gè)人持股而不是組織持股。

· 當(dāng)您需要分發(fā)一個(gè)或所有多簽名的私鑰時(shí)（SSSS可以與多簽名一起使用）。