主页 > imtoken转币到交易所 > 首页> imtoken钱包如何下载> 历经9年多重签名开发
首页> imtoken钱包如何下载> 历经9年多重签名开发
2011 年,BIP0011 将多重签名引入比特币。 此后,离线签名btc冷钱包、多重签名作为比特币的核心功能之一不断发展。
MN标准交易
本 BIP 提出 MN 交易作为一种新的“标准交易”。
BIP0011, 2011-10-18BIP0011 提出MN交易作为一种新的“标准交易”(标准交易是比特币中的一个术语,与非标准交易相对)。 为了实现软分叉升级,比特币发明了标准交易和非标准交易。 对于不同类型的交易,节点有不同级别的验证和接受,以适应未来可能无法识别的交易(非标准交易)。
将MN交易类型升级为标准交易,意味着比特币网络正式具备了多重签名的能力。 MN多重签名的具体实现是引入了一个新的OP_CHECKMULTISIG算子。 比如一个标准的MN多重签名交易的scriptPubKey是这样写的:
m {pubkey}...{pubkey} n OP_CHECKMULTISIGMN标准交易为多重签名1.0版本,又名:P2MS(Pay to Multisig Script)。
2012 年 1 月 30 日,比特币历史上第一笔多重签名交易在网络上播出。 这是一个发送 0.01 BTC 的 1-2 多重签名交易。
60a20bd93aa49ab4b28d514ec10b06e1829ce6818ec06cd3aabd013ebcdc4bb1
P2SH多重签名
然后,在 2012 年 1 月,P2SH(Pay to Script Hash)通过 BIP0016 被引入比特币。 P2SH对应P2PKH(Pay to Public Key Hash)。 P2PKH是一个地址以1开头的离线签名btc冷钱包,P2SH是一个地址以3开头。P2SH的作用是让比特币拥有自定义合约的功能。
P2SH允许简单的逻辑控制(如if...else...),并允许在运算符(OP_CODE)列表范围内进行任意逻辑组合。 P2SH是最早的智能合约(非图灵完备,与后来的以太坊智能合约相比,其灵活性大大降低)。 P2SH 也为比特币网络带来更好的隐私保护。
P2SH可以包含任意逻辑,自然包含多重签名逻辑(即上面提到的m {pubkey}...{pubkey} n OP_CHECKMULTISIG),于是P2SH-MultiSig诞生了。 使用 P2SH 包的多重签名地址与其他 P2SH 地址一样以 3 开头。 花费 P2SH-MultiSig Output 的逻辑与花费普通 P2SH Output 的逻辑相同,提供具有相同 Hash 值的可执行原始脚本。 以2-3多重签名为例,原脚本为:
2 - 3 多重签名源码脚本
发送到 P2SH 多重签名地址的 Output 比 P2MS 小得多。 这是一个例子:
60a20bd93aa49ab4b28d514ec10b06e1829ce6818ec06cd3aabd013ebcdc4bb1
与P2MS相比,P2SH多重签名的优势很明显,主要有两个:
交易输出(Output)小很多,因此交易变小,需要的矿工费也减少; 隐私性更强,无法仅从交易输出判断收件人是否为多重签名地址。
在花费P2SH多重签名Output时,我们只需要提供相应的签名(例如2-3个多重签名,需要2方提供签名)进行组装,并提供相应多重签名的原始脚本(取2- 3个多重签名为例,就是三方的公钥Pubkey),如下图所示:
其中sig A和sig C为两方签名离线签名btc冷钱包,redeemScript为多方签名源码脚本
以太坊多重签名
2015 年 7 月,以太坊主网启动。 与比特币相比,以太坊实现了图灵完备的智能合约,因此以太坊不需要定义OP_CHECKMULTISIG算子,也不需要定义P2SH交易输出等,以太坊可以利用合约账户完成多重签名功能等更复杂的逻辑。
因此,在以太坊上,多签功能一般是通过部署多签合约,获取多签地址来实现的。 向多签账户转账即为向合约地址转账,支付多签余额即为多签合约的合约调用。 比如下面是Ownbit多重签名钱包的合约源码。 在源代码中,通过检查调用参数是否为参与者的有效签名来确定批准或拒绝多重签名资产的费用。
#合同
阈值签名
随着技术的发展,近两年门限签名越来越流行。 门限签名是一种分布式密钥生成和签名方案。
上述多重签名技术均作用于区块链交易层(或逻辑层,通过代码实现多重签名逻辑),而门限签名作用于密码学层(私钥生成和签名方案)。 因此,一组阈值签名方案适用于相同密码学的多个硬币(例如比特币和以太坊属于ECDSA-Secp256k1,而Tezos和Stellar属于EdDSA-Curve25519)。
传统的公私钥生成方式是:随机数->私钥->公钥->地址。 整个过程在一台设备上,可以离线完成。 首先定义门限签名:mn,即n方参与私钥的生成,同时m方可以完成签名计算。 生成私钥和签名时,需要相关方同时在线,协同生成。 这种多方参与计算并对其私钥碎片保密的合作方式也称为:多方计算。
门限签名带来以下天然优势:
天然支持MN多重签名;
从区块链交易层的角度来看,使用门限签名的交易与使用普通私钥签名的非多重签名交易没有区别。 由此带来的好处是:隐私性强、交易小、矿工费便宜;
对于比特币来说,门限签名的好处主要是交易规模小、矿工费便宜、隐私性强。 对于以太坊来说,门限签名可以带来更多的好处。 使用门限签名,以太坊可以在不部署多重签名合约的情况下,在私钥层面实现多重签名。 这样一来,多重签名地址会更加灵活,无需特别修改即可参与DeFi应用、DApp签名等。 挺麻烦的)。
门限签名虽然具有以上优点,但也有明显的缺点。 缺点之一是它使生成和签署私钥的过程复杂化。 它要求参与者同时在线协作。 这意味着如果发送交易时一方没有及时在线,则交易无法完成。
另一个缺点是门限签名的私钥生成不能像普通HD钱包那样通过xpriv层快速生成私钥。 对于像比特币这样需要生成大量地址(找零地址)的币来说离线签名btc冷钱包,就有点麻烦了。
门限签名技术在个人钱包中的应用探索才刚刚开始。 这里最引人注目的是 ZenGo 钱包。 ZenGo 钱包的本质是用户和 ZenGo 服务器之间一个 2-2 门槛的多重签名钱包。 它既有优点也有缺点。 好处是可以减轻用户保管助记词(或私钥)的压力(ZenGo将iOS用户的私钥加密存储在iCloud上,因为这里的资产还是可以安全破解的),并且可以实现无助记词、生物 具有恢复等功能的加密钱包。 缺点是用户对资产没有完全控制权,无法在那里恢复(用户资产的安全性和可用性取决于 ZenGo 服务器)。
以上只是实现普通钱包(非多重签名)功能的门限签名技术。 对于个人多重签名钱包来说,在门槛上解决起来难度更大。 比如如何实现普通用户钱包之间的直连(虽然p2p技术已经比较成熟,但还是大大增加了钱包的复杂度)。 由于这些缺陷,门槛签名钱包在个人用户端并没有发挥很大的作用。 目前门限签名一般应用在企业层面。 例如:交易所后台的多重签名资产管理。
结语
比特币的P2SH多重签名和以太坊的合约多重签名仍然是市场主流。 门限签名技术是一项非常前沿的新技术。 它的优点非常突出,但缺点也相当明显。 它是密码学层面的创新,但不是完全替代传统多重签名技术的解决方案。
在某些领域(如企业级),参与者可以与服务器同时部署在线,使用门限签名利大于弊。 对于普通用户的钱包产品,多重签名方案需要综合考虑用户的易用性。 P2SH多重签名和以太坊合约多重签名是比较合适的选择!
使用最安全的多重签名和冷钱包存币:Ownbit
下载网址:
