什么是多重签名钱包?有什么优点和缺点
多重签名钱包是加密货币用户可以使用的高级安全工具之一。然而,许多投资者不使用它们,因为他们不了解多重签名钱包的工作原理。
还有一种错误的说法,即多重签名钱包消除了与持有加密货币相关的所有安全风险。尽管多重签名钱包提供了卓越的安全性,但一些备受瞩目的泄露事件(例如Ronin Network 的 6.25 亿美元黑客攻击)是来自多重签名钱包被盗,其中私钥存储不当。
请继续阅读,了解什么是多重签名钱包、为什么它们被认为是在企业设置中存储数字资产的必备工具,以及多重签名钱包的可用类型以及采用这些解决方案的优点和缺点。
什么是多重签名钱包?
多重签名钱包是一种加密货币钱包,需要多个签名(而不是一个签名)来执行每笔交易。签名与不同的加密私钥相关联,而定义的密钥阈值必须签署交易才能验证它。
无论签名者数量有多少,多重签名钱包的工作流程都是相同的。多重签名钱包的任何一方都可以发起使用其私钥签名的交易。但是,在其他方签署之前,交易将显示为待处理。
多重签名钱包可以实现 N-of-N 设置,其中所有签名者必须先验证交易。类似的示例是 2-of-2 方法,其中两方必须验证交易才能被视为有效。
或者,N-of-M 设置需要特定的签名者子集来批准交易。以 3-of-4 钱包为例,四分之三的签名者必须验证交易才能执行。
无论哪种情况,都必须在不同的实体之间分配多重签名私钥访问权限。单个实体持有多个私钥并将它们存储在单个位置的多重签名设置本质上与单密钥钱包相同。理想的情况是以单一安全漏洞不会导致两个或更多密钥丢失的方式提供对实体的访问。
许多区块链集成了使用户能够实现多重签名钱包的功能。加密货币交易所和托管人还实施多重签名钱包,并将相关私钥存储在不同的位置,以保护客户资产。
为什么要使用多重签名钱包?
如果使用得当,多重签名钱包可以消除与拥有一个私钥相关的单点故障风险,从而提供额外的安全性。这使得黑客很难从钱包中窃取资金,因为他们必须拥有不同的密钥才能完成任何操作。
在公司或组织结构中,多重签名功能尤其理想。例如,去中心化自治组织(DAO)可以在积极为其发展做出贡献的不同生态系统项目之间分配其多重签名钱包密钥访问权限。这些成员必须批准新的智能合约升级或资金转移以用于DAO批准的目的。必须谨慎选择密钥持有者,并注意共谋的可能性。
一些注重安全的投资者可能会选择采用多重签名钱包作为冷钱包的额外安全层。这种实施意味着用户必须完成几个步骤来授权转移,并且可以选择将责任扩展到受信任的第三方,例如家庭成员或律师。
多重签名钱包的类型
- 1-of-2 签名: 1-of-2 设置是最基本的多重签名存储形式之一。用户将两个私钥绑定到一个钱包,允许任何持有任一密钥的人批准交易。这种设置非常适合小型企业,其中两位创始人中的任何一个都可以转移资金,并通过合同和个人关系建立信任。1-of-2 设置也是一种有用的个人备份解决方案,因为即使用户丢失了一个私钥,也可以恢复资金。
- 3 2 签名:此多重签名钱包需要三分之二的注册签名者才能完成交易。它对于托管交易很有用,也可以由加密货币托管人实施作为额外的安全措施。在后一种用例中,公司可能持有两个密钥,一个安全地离线存储,另一个在线保存,以使签名过程更容易。第三个密钥委托给值得信赖的区块链安全公司,如果加密货币托管人丢失其中一个密钥,则可能需要该密钥。
- 5 中的 3 签名:这是一种更强大的多重签名设置,需要五个签名中的三个来验证交易。它对于必须由多个决策者批准转让的公司结构非常有用。只要超过50%的各方同意该决定,就可以批准资金转移。与其他形式的多重签名设置一样,将签名委托给不同地理位置的实体可以提高安全性。
- 托管与非托管:托管多重签名钱包是使用 Coinbase Custody 或 BitGo 等第三方平台创建的钱包。这些实体使用机构级解决方案保护加密货币,同时为客户提供多重签名功能。因此,客户注册批准的签名者并定义资金转账的签名阈值。非托管多重签名钱包(也称为自托管钱包,或简称为钱包)是个人或组织持有私钥而不是使用受信任的第三方的钱包。由于用户需要安全优化的基础设施和最佳实践,非托管钱包的设置过程通常更加复杂。然而,用户享受到更大的便利并消除了与第三方相关的交易对手风险。
多重签名钱包的优点
多重签名钱包为用户提供了多种独特的好处。它们还服务于通常被认为是单密钥钱包无法实现的特定用例。
提高安全性
多重签名钱包是提高安全性和安心的代名词。考虑到加密货币领域日益增长的安全问题以及区块链交易的不可逆转性,这一点尤其重要。使用多重签名钱包,用户可以放心,黑客获取所有相关私钥的可能性很低。
多重签名钱包还提供备份选项。只要设置不需要所有签名来验证交易,如果一个或多个私钥丢失,用户就可以轻松恢复他们的钱包。还可以添加新签名以进一步分配所有权并提高安全性。
托管交易
多重签名钱包非常适合托管交易。他们保证一旦约定的条件得到满足,各方将履行其义务。以 2-of-3 多重签名为例,买方可以将资金存入钱包,并承诺在收到所购买的商品并认为满意后立即将资金释放给卖方。
卖方还与作为多重签名合同的最终签署人的受信任第三方一起持有密钥。一旦满足条件,买卖双方即可签字确认交易。但是,如果另一方违反合同条款,第三方可以将资金释放给买方或卖方。
双因素身份验证 (2FA)
多重签名钱包提供了一种双因素身份验证 (2FA) 形式,因为合格的签名者必须在批准之前验证任何待处理的交易。用户可以轻松阻止任何未经授权访问关联密钥的恶意行为者并撤销其访问权限。通过将私钥保存在多个位置或由不同的个人保管,可以进一步增强此安全功能。
多方合作
多重签名钱包非常适合两方或多方必须同意才能做出业务决策的组织设置。在越来越多的陌生人在网上见面以追求共同目标(例如 DAO)的时代,这尤其有用。
多重签名钱包可以遏制权力滥用,赋予各方责任感,并确保任何人都无法在未经必要批准的情况下转移资金。此功能还兼作投票权,因为签署交易代表对业务决策的批准。
多重签名钱包的缺点
多重签名钱包提供的安全性是以便利性为代价的。这种权衡使得多重签名钱包在某些情况下不太理想。
交易速度
当用户选择使用多重签名钱包时,他们会为了安全而放弃速度。从多重签名钱包执行一笔交易可能需要几个小时到几天的时间,签名者数量和地理边界等因素限制了其使用。这些限制使得多重签名钱包在紧急情况或日常支付时不太方便。
技术知识
用户需要的不仅仅是基本的安全知识和实践才能采用多重签名钱包。设置过程可能需要咨询第三方钱包提供商、安装特定软件或购买专用设备,例如多个硬件钱包和保险箱。这些要求对于普通加密货币投资者来说相对复杂,也是阻碍多重签名钱包采用的关键因素之一。
资金追回及托管
与单密钥存储相比,恢复多重签名钱包中存储的资金需要更长的时间并且需要更多的协调。此外,N-of-N 设置无法为签名者之一不可用的极少数情况提供备份或恢复解决方案。
与此同时,选择由第三方托管人托管的相对容易的多重签名钱包的实体会面临交易对手风险。第三方托管机构的安全漏洞可能会产生深远的后果。
我应该使用多重签名吗?
多重签名钱包是保护您的数字资产的绝佳方式。然而,它们并不完美。仅当您了解加密货币并认为自己了解高级操作安全 (OpSec) 时,才应使用多重签名钱包。也就是说,多重签名用户享有更大的安全感,并且免受与存储加密货币相关的最基本风险的影响。
多重签名钱包:加密存储的安全标准
多重签名钱包消除了大多数加密货币投资者面临的单点故障风险。个人和企业投资者都可以根据自己的具体需求采用不同的多重签名设置。
考虑多重签名钱包的读者会发现研究其优点和缺点很有帮助。这样,他们就可以做出研究驱动的最佳选择决策,为其数字资产提供最高级别的安全性。