多重签名工作原理与实际应用

在过去的一个月里，我们看到很多比特币服务被关闭。 模仿“丝绸之路”的网站Silk Road 2声称所有用户账户存款被盗，价值约270万美元。 曾经占据 90% 以上市场份额的比特币交易所 Mt. Gox 在 2 月份停止了提款，并承认损失了 750,000 个比特币。 Flexcoin 是一家“比特币银行”，在丢失 900 个比特币后关闭，一个名为 Poloniex 的网站因 75 个比特币的短缺而受到调查。

很多人，包括我自己，一开始都认为是比特币社区在“打扫大门”，那些业余且管理不善的服务很快就会被接管。 如果只是一两次事件，那确实是有道理的。 然而，现实中，比特币用户和商家每周都在损失大量比特币，而根本没有消费者赔偿保障，尤其是在比特币矿机领域，商家不仅迟到而且质量低下。 基于这些现实，老实说，即使是非常聪明的人也不容易保护自己的资金，许多知识分子和媒体宣称比特币已死。

比特币 1.0 应该已经存在了五年，而且似乎已经过时了。 然而比特币多重签名钱包，比特币 1.5 大显身手的时候到了。

多重签名

那么，什么是比特币 1.0，什么是比特币 1.5，为什么我如此大胆地声称它将被取代？ 简而言之，比特币 1.0 可以描述为一个简单的发送和接收系统。 在一个比特币账户中，有一组可用于接收比特币的 34 个字符的比特币地址，每个地址都有一个关联的 64 个字符的私钥，可用于发送比特币。 私钥必须得到安全管理，只有在您签署转账时才需要，并且比特币地址可以在全球范围内自由分发。 这就是比特币钱包的工作原理。 当您的私钥安全时，一切都很好，如果您丢失了私钥，那么您所有的资金都将消失。 基本上这就像现金，只是它的数额可能非常大。

我现在称之为比特币 1.5 的技术是 2011 年和 2012 年的一个概念：多重签名交易。 在传统的比特币账户中，你的比特币地址中的每个地址都有对应的私钥。 使用多重签名地址，可以有三个关联的私钥，您需要其中两个才能完成转账。 其实你也可以设置成1/3、5/5、6/11，不过最常见的组合是2/3。

选择你的仲裁员

那么，如何在实践中使用多重签名呢？ 第一个主要用途是保护消费者权益。 当您使用信用卡时，如果您没有获得相关服务，您可以向商家申请退款。 如果商户不同意，信用卡公司可以启动仲裁程序。 对于比特币 1.0，交易是不可逆的，只要你转账，你的资金就没了。 在比特币1.0的世界里，我们认为这是好事，但它伤害了消费者，帮助了商家，从长远来看，可以让商家降价，让大家受益。 这在某些行业中非常正确，但在其他行业中可能并非如此。 我们认识到需要在比特币 1.5 中提供的一个特性——托管。

多重签名托管的工作原理如下。 当 Alice 想转 20 元给 Bob 购买商品时，Alice 首先选择一个相互信任的仲裁人，我们称他为 Martin，然后通过 Alice、Bob 和 Martin 的多重签名发送 20 元。 看到付款后，鲍勃确认订单并邮寄货物。 Alice收到产品后，可以创建一个20元的多重签名给Bob，完成转账。 然后，Bob 再次签名，从而完成转账。 或者，Bob 可以选择不发送产品，在这种情况下，他创建并签署了一个 20 美元的退款交易给 Alice，以便 Alice 可以签署并发布它。 那么，如果 Bob 声称已经发货，但 Alice 拒绝付款怎么办？ 爱丽丝和鲍勃会联系马丁，让他决定谁对谁错。 马丁看好哪一方，他就会创建一个自己1元，对方19元的交易，对方提供签名完成转账。

目前，Bitraded.com网站提供此类服务，其网站的界面在合同和协议方面可能是可行的，但与消费商户的需求相去甚远。 理想情况下，像 BitPay 这样的第三方支付商家可以将多重签名技术集成到他们的系统中，而比特币钱包可以通过一个简单的界面完成交易。 将是相同的。

显然，这种多次付款的方式需要中介来收取费用，那么它与Paypal相比如何呢？ 首先，它是自愿的。 在某些情况下，当你从一家信誉良好的大公司购买东西时，或者当你向受信任的账户汇款时，不需要中介，普通的 A 到 B 转账就可以了。 第二，系统可调。 有时，某些转让的仲裁员需要非常专业的知识才能胜任。 比如购买虚拟物品，仲裁员最好选择虚拟物品平台的专业人士。 其他时候，你可能只需要一个普通仲裁员，因为专业仲裁员的费用比较高。 而且，市场上还会有专门的仲裁公司。 使用多重签名技术，您可以轻松地为每笔交易选择不同的仲裁员，或者您不需要仲裁员，因此没有交易费用。

解决银行问题

虽然多重签名托管在商业上是一个非常有趣的应用，但另一方面，多重签名转账解决了一个非常大的问题。 媒体在过去三年中对比特币进行了各种指责，主要是在安全性和信任方面。

纵观人类历史，在安全方法方面存在着巨大的哲学分歧。 其中之一是个人主义：每个人都有权利和责任直接控制最核心的工具来保护自己和家人。 另一个是托管：信任当局汇集高水平的资源和专业知识来管理每个人的安全。 在美国，这被描述为人人拥有枪支与平民不得拥有枪支之间的矛盾。 在塞浦路斯，这被描述为将钱存入银行或将其藏在床垫下之间的冲突。 在每个具体案例中，双方都有优势和劣势。

同样的情况也存在于比特币中。 有些人选择纸钱包、脑钱包、线下钱包作为解决方案，是因为交易所面临大量黑客攻击。 从本质上讲，这与 20 世纪的储蓄黄金没有什么区别。 也有一些人觉得技术上的东西太复杂，选择了Coinbase这样的中心化平台来解决问题。 在这两种策略中间，你可以选择自己存90%，平台存10%。 如果存储在本地，则需要将其保存在安全的地下室中。 这是比特币 1.0 的世界。 在比特币 1.5 的世界里，我们面对的是一个既合法又去中心化的世界，因此我们可以更智能地结合这两种方法。 事实上，我们很有可能两全其美。

行业领先

目前引领比特币 1.5 技术的是 CryptoCorp，由 Tradehill 联合创始人 Ryan Singer 创立。 CryptoCorp的核心产品是多签交易钱包，包括我在内的很多人都在努力推广。 多重签名钱包的工作方式很简单。 它有三把私钥，一把是本地私钥，就像传统的比特币钱包一样。 第二私钥建议用户安全保存（如保险箱）。 第三个私钥保存在服务器上。

通常，当你想要访问你的资金时，你的钱包会签署交易并将其发送到服务器。 最简单的方式是服务器会要求你输入谷歌验证码或者手机短信。 验证成功后，它会再次签署交易并发送出去。

CryptoCrop 正在做的就是秉承这一理念，并完成了两项重大改进。 首先，CryptoCrop 引入了“分层确定性多重签名”技术，而不是三个确定性私钥。 这允许 CryptoCorp 保护用户隐私，同时仍然像以前一样完成多重签名。

其次，更重要的是，CryptoCorp 不仅仅是双因素身份验证。 每次 CryptoCorp 收到待处理的服务时，它都会通过一个复杂的机器学习程序来运行它，该程序会检查欺诈模型并对交易进行风险评分，同时考虑到金额、频率、历史记录、收件人的身份等。 如果风险评分较低，则服务器直接通过。 如果风险评分很高，服务器可以要求谷歌进行验证或电子邮件确认。 在非常高风险的情况下，服务器将移交给人工审核员，甚至需要电话验证。

应该注意的是比特币多重签名钱包，这些都不是新技术。 这种风险评估已被主流银行和金融机构使用了十多年，而技术含量较低的版本是一个世纪前采用的。 这些都是传统金融体系与数字货币联姻带来的好处。 如果 CryptoCorp 拒绝处理转账，您可以从保险箱中取出另一把私钥来完成支付。 如果 CryptoCorp 想要转移您的资金，那是不可能的，因为它只有一把私钥。

数字货币的未来

2015 年的比特币会是什么样子？ 首先，无论 CryptoCorp 是否成功，每个地址都将拥有三个私钥。 问题“你把你的资金放在哪里？” 消失。 问题变成“你使用资金的过程是什么？每个私钥的条件是什么？” 每个人都会拥有三把私钥，一把低级本地私钥，一把高级安全私钥，一把中央 Facilitator 私钥，或者两个中央 Facilitator 和一把低级本地私钥。 CryptoCorp 旨在为所有人提供无缝服务。 例如，如果用户要添加一个密钥所有者，添加五个掌柜，则完全没有问题：底层数学是相同的。

从长远来看，一旦数字货币进入2.0时代，多重签名技术将更加有趣。 下一代智能合约平台允许用户在他们的账户中设置任意撤销条件。 比如五方协议，让每个人平均每天分配1%的钱，只要五分之三的人同意，就可以把钱全部取出来。 或者人们可以通过一个账户立下遗嘱，让儿子可以取出所有的钱，但是有六个月的延迟，如果用户还活着，遗嘱可以撤销。 在这种情况下，数字货币和私人仲裁公司将在世界上发挥更大的作用。 无论是消费和商业纠纷、劳动合同还是保护用户私钥不被窃取，多重签名技术都能将个人判断和机器识别完美结合。

当我们今天面临所谓的“Mt. Gox”危机时，加密技术与金融的融合才刚刚开始。