百科文章
百科文章
在数字货币的安全管理中,多重签名钱包(以下简称“MultiSig 钱包”)起着不可或缺的作用。MultiSig 钱包通过多重签名地址运作,这意味着它需要不止一个私钥来签署和授权加密货币交易,或者在某些情况下,可以使用几个不同的私钥生成签名。
从安全角度出发,确保货币和代币以一种能够消除单点脆弱风险的方式存储至关重要,因为单点脆弱可能会危及整个钱包的安全。若仅需要一个私钥来签署交易,这将在盗窃或丢失的情况下对您的资产构成重大风险。
为了缓解此问题,使用需要多个私钥来授权交易的钱包是最佳选择。有时,来自不同来源的两个、三个甚至更多的私钥可能需要共同创建交易的签名。许多区块链技术支持创建多重签名地址,钱包提供商和交易所采用某种形式的 MultiSig 钱包来保护客户的资金。
通常情况下,区块链上的交易仅需要一个私钥来签署。然而,许多区块链(例如比特币所基于的区块链)允许创建需要多个私钥才能成功签署交易的地址。只有地址指定的私钥才能被使用(例如:在一个 3 对 3 钱包中使用你的、你配偶的和你的安全公司的私钥)。
存在许多不同的组合及其使用方式,例如:2 对 2、3 对 3、2 对 3,甚至 1 对 2 等。只有在使用了所需数量的私钥时,才能创建签名并授权交易。这意味着,在大多数情况下,即使其中一个私钥被泄露,您的资产仍然是安全的。
根据现有私钥的数量和授权交易所需签名的数量,可以区分多种多重签名加密钱包。以下是个人钱包甚至加密货币交易所中常用的一些选项。
采用双因素认证功能保护的钱包使用 2 对 2 多重签名算法。其思想是将私钥存储在两个分开的设备上。例如,一个私钥存储在计算机上,另一个存储在移动设备上。没有两个设备的签名,交易就无法被授权。2 对 2 MultiSig 钱包增加了安全性,但如果其中一个设备被破坏,就存在失去访问资金的风险。
这种类型的 MultiSig 钱包要求使用 3 个现有私钥中的 2 个来授权交易。它们通常被交易所用来增强热钱包的安全性。支持 2 对 3 MultiSig 地址的交易所在线上持有一个私钥,并在隔离设备(有时称为“纸质”备份)上离线保持第二个私钥。第三个私钥由一个单独的安全公司存储。由于两个独立实体负责私钥,即使其中一个被黑客攻击,钱包仍然安全。离线备份在安全伙伴倒闭的情况下,额外保障了热钱包。
MultiSig 钱包也可以用来在多个用户之间共享资金。如果您想与一个信任的人共享单个钱包中的资金使用权,您可以设置一个允许你们两个人中的任何一个创建签名的钱包。但是不需要两个密钥同时存在,这意味着你们两个都可以独立操作资金。
与硬件和纸质钱包不同,热钱包连接到互联网并在线存储私钥,这使它们面临更大的风险。如果公司或个人在热钱包中持有大量加密货币,他们应考虑使用 MultiSig 地址。当私钥存储在不同位置且不由单一实体控制时,钱包的安全性得到增强。