多重签名技术：比特币的未来-CCcoin blockchain wallet uses hardware cryptography to make asset changes safer!

多重签名技术：比特币的未来

2014-03-17 14:28

多重签名

在过去的一个月，我们看到了很多比特币服务的关闭。一个模仿“丝绸之路”的网站“丝绸之路2”，宣称所有用户账户存款被盗，价值大约270万美元。Mt.Gox，曾经拥有超过90%市场份额的比特币交易所，在二月份停止提现，承认丢失了75万枚比特币。Flexcoin，一个“比特币银行”，丢失了900个比特币后关闭，还有一个叫做Poloniex的网站经调查存在75个比特币的短缺。

很多人，一开始包括我自己在内，认为这是比特币社区在“清理门户”，那些因为自己的业余和管理不善的服务很快就会被接管。如果这只是单纯的一两个事件，那么这确实是合理的。然而，在现实中，比特币用户和商家每周都会损失大量的比特币，并且丝毫没有消费者赔偿保护，特别是在比特币矿机领域，商家不仅延期，而且质量低下。基于这些现实情况，老实地说，即使是非常聪明的人想要保护自己的资金也不容易，很多知识分子和新闻界宣称，比特币已死。

本来就是这样，比特币1.0已经诞生了五年，目前看来已经过时了。但是，比特币1.5大显身手的时候到了。

多重签名

那么，什么是比特币1.0，什么是比特币1.5，为什么我如此大胆声称它将会被取代？简而言之，比特币1.0可以描述为一个简单的发送接受系统。在一个比特币账户中，有一组34个字符的比特币地址，可以用来接收比特币，并且每个地址都有一个相关的64个字符的私钥，可以使用它来发送比特币。私钥必须被安全地管理好，只有你签署一笔转账时才需要用到，比特币地址可以自由地分发到全世界。这就是比特币钱包的原理。当你的私钥是安全的，那么一切都好，如果你失去了你的私钥，那么你的所有资金都没有了。基本上这个和现金很像，除了它的额度可以非常大。

我现在称作比特币1.5的技术是2011年和2012年的一个概念：多重签名交易。传统的比特币账户中，你的比特币地址中每一个地址都有一个对应的私钥。而多重签名地址，可以有三个相关联的私钥，你需要其中的两个才能完成一笔转账。实际上，你也可以设置成1/3，5/5，6/11，但是最常见的是2/3的组合。

选择你的仲裁员

那么，怎么样在实践中使用多重签名呢？第一个主要用处是保护消费者权益。当你使用信用卡的时候，如果没有得到相关的服务，你可以向商家请求退款，如果商家不同意，信用卡公司可以启动仲裁程序。对于比特币1.0而言，交易是不可逆的，只要你进行了转账，你的资金就没有了。在比特币1.0的世界里，我们认为它是一件好事，但它损害了消费者，帮助了商家，从长远来看，它可以使得商家降低价格并惠及每一个人。在某些行业这是非常正确的，但是对于其他行业也许并不适用。我们认识到，在比特币1.5中需要提供一个功能——托管。

多重签名托管工作原理如下。当Alice想要发送20元钱给Bob购买一个产品时，首先Alice挑选一个相互信任的仲裁员，我们叫他Martin，然后通过Alice，Bob，Martin三方多重签名来发送20元钱。Bob看到付款后，确认订单，邮寄商品。当Alice收到商品之后，她可以创建一个20元的多重签名给Bob，来完成这一笔转账。然后，Bob再对其进行签名，这样就完成了转账。另外，Bob可能会选择不发送产品，在这种情况下，他创建并签署20元的退款交易发送给Alice，让Alice可以签名并发布。那么，如果Bob声称已经发货，但是Alice拒绝付款呢？Alice和Bob就会联系Martin，让他来决定谁对谁错。Martin赞成哪一方，他就创建一笔给自己1元和对方19元的交易，并由对方提供签名，从而完成转账。

目前，Bitraded.com网站提供这样的服务，其网站的界面在合同和协议上也许可行，但它和消费者商家的需求相距甚远。理想的情况下，向BitPay这样的第三方支付商家可以将多重签名技术整合进他们的系统，而比特币钱包通过一个简单的界面来敲定交易，如果这么做的话，Bitpay的用户体验和现在Paypal将会是一样的。

显然，这种多重支付的方法需要一个中介机构来收取费用，那么它和Paypal相比好在哪里？首先，它是自愿的。在某些情况下，当你从一个有信誉的大公司购买东西，或者当你汇款给一个信任的账户时，中介机构是不需要的，普通的A转账给B就好了。其次，该系统是可以调整的。有时候，某些转账的仲裁员需要非常专业的知识才能够胜任。比如，你购买虚拟商品的时候，仲裁员最好就选择虚拟商品平台上的专业人士。在其他的时候，你可能就需要一个一般的仲裁员就够了，因为专业仲裁员的收费比较高。而且，市场上会产生专门的仲裁公司。通过多重签名技术，你可以每单交易轻松地选择不同的仲裁员，或者不需要仲裁员，这样就0手续费。

解决银行问题

虽然多重签名托管在商业上是一个非常有趣的应用，但是另一方面，多重签名转账解决了一个非常重大的问题，媒体在过去的三年内对于比特币有种种指责，主要是安全和信任方面。

在整个人类历史过程中，关于实现安全的方法一直存在较大的哲学上的分歧。其中之一是个人主义：每个人有权力和责任直接控制最核心的工具，来保护自己和家人。另外一个是托管：信任当局集中水平高的资源和专业知识来管理每一个人的安全问题。在美国这被描述为，人人持枪和平民不得持枪之间的矛盾。在塞浦路斯这被描述为，是把钱存银行，还是把钱藏在床垫下之间的矛盾。在每一个具体事例中，双方都有可取之处，也都存在弱点。

同样的情况也存在于比特币中。有些人因为交易所面对大量黑客攻击，于是选择了纸钱包、脑钱包、离线钱包作为解决方案，本质上这和20世纪保存黄金没有区别。还有一些人，觉得技术上的事情太复杂了，他们选择集中化的平台比如Coinbase来解决问题。而在这两个策略中间，可以选择90%自己保存，而10%平台保存。如果本地集中式储存，需要保存在安全的地下室里。这就是比特币1.0的世界。而在比特币1.5的世界里，我们面对的是一个既有法律又去中心化的世界，因此我们可以更聪明地结合这两种方法。实际上，我们很有可能得到两个最好的世界。

业界领先

目前在比特币1.5技术中领先的是CrypotoCorp公司，由Tradehill联合创始人Ryan Singer创建。CryptoCorp的核心产品是多重签名交易钱包，很多人包括我一直在努力推进。多重签名钱包的工作方式很简单。它有三个私钥，一个是本地私钥，就和传统比特币钱包一样。第二个私钥建议用户安全地储存（比如保险箱）。第三个私钥保存在服务器上。

通常情况下，当你想动用你的资金时，你的钱包会签署一笔交易，然后发送到服务器。最简单的方法是，该服务器会要求你输入谷歌验证码或者手机短信，验证成功后，它会再次签名该交易并发送出去。

而CryptoCrop正在做的采取了这一理念，并完成了两个重大改进。首先，CryptoCrop推出了“分层确定性多重签名”技术，而不是三个确定性的私钥。这使得CryptoCorp可以在保护用户隐私的同时，仍然和以前一样完成多重签名。

其次，更重要的是，CryptoCorp不仅仅是双因子认证。每次CryptoCorp收到一个待处理的服务时，它会通过一个复杂的机器学习程序，来检验欺诈模型，考虑到金额，频率，历史，收件人的身份等等因素，进行交易风险评分。如果风险评分低，服务器直接通过。如果风险评分高，服务器可以要求谷歌验证或者邮件确认。在非常高风险的状况下，服务器会交给人工审核，甚至要求电话验证。

应该注意到的是，这些都不是新技术，这样的风险评估在主流银行和金融机构已经使用了十多年，而更低技术的版本在一个世纪前就采用了。这些都是传统金融体系和数字货币联姻所带来的利益。如果CryptoCorp拒绝处理转账，你可以从保险箱里拿出另一个私钥来完成支付。如果CryptoCorp想挪动你的资金，它是做不到的，因为它只有一个私钥。

数字货币的未来

比特币在2015年会变成什么样？首先，不管CryptoCorp公司成功与否，今后每一个地址都会有三个私钥。“你在哪里保存资金？”这个问题会消失。而问题会变成“你的资金动用流程是什么？每一个私钥对应的条件是什么？”所有人都会有三个私钥，一个低级别本地私钥，一个高级版安全私钥，和一个中心服务商私钥，或者两个中心服务商和一个低级别本地私钥。CryptoCorp的设计使得所有人都可以无缝对接。比如用户想要添加钥匙主人，增加五个财务主管，这一点问题都没有：底层数学是一样的。

从长远来看，一旦数字货币进入2.0时代，多重签名技术将会更加有趣。下一代智能合同平台允许用户在账户中设置任意撤销的条件。比如，一个五方协议使得每人每天平均分配1%的钱，而只要五分之三的人同意，则可以取出全部的钱。或者人们可以通过一个账户来订立遗嘱，让自己的儿子可以取出所有款项，但是有6个月延时，如果用户还活着，就可以撤销遗嘱。在这种情况下，数字货币和私人仲裁公司将会在世界上发挥更大的作用。不管是消费者和商家纠纷，还是劳动合同或者保护用户私钥被盗，多重签名技术可以完美地整合个人判断和机器识别。

当我们今天面对所谓的“Mt.Gox”的大危机的时候，加密技术和金融的合并其实才刚刚开始。

文章来源：巴比特