比特幣等加密貨幣必須不斷提升安全性以面對(duì)未來技術(shù)發(fā)展過程中的諸多挑戰(zhàn)。在上篇《可以像微信錢包一樣？2020年數(shù)字錢包技術(shù)重要的進(jìn)化方向（上）》，我們介紹了2020年錢包在易用性上的突破，即 - 智能合約錢包。在友好度上無需助記詞，萬一丟失密鑰可以使用類似微信朋友找回。

通過智能合約托管，可以延展出許多功能和用法，想必在未來 1-2 年的 To C 市場一定大有所為。

而今天要介紹的，則是加密貨幣錢包 2020 年在安全性和專業(yè)性上的突破，相信在即將來臨的區(qū)塊鏈落地領(lǐng)域，會(huì)牢牢占據(jù)一定的 To B 市場份額。

1. To B 的***的需求

想象一下，現(xiàn)在是 2030 年，區(qū)塊鏈已經(jīng)有了非常好的落地應(yīng)用，作為一家區(qū)塊鏈或者說應(yīng)用到區(qū)塊鏈技術(shù)的企業(yè) CEO，你的公司錢包里存儲(chǔ)著價(jià)值數(shù)億甚至數(shù)十億美金的加密貨幣。

這時(shí)，你考慮的一定不是易用性，便捷性這些要素，你大概率也不太敢把這些資金托管給智能合約。你腦子里想的，一定是“安全，安全，安全”。

這里的安全，不單單只是一個(gè)助記詞，私鑰，或是與網(wǎng)絡(luò)隔離的硬件錢包這么簡單，畢竟，助記詞容易丟失，私鑰容易泄露，硬件容易損壞。

再者，你還得信任公司里管理私鑰的財(cái)務(wù)人員，除非你想把所有的私鑰和助記詞都自己藏著。

有沒有什么好的解決方案？

秘訣全都在簽名技術(shù)里。

2. 簽名技術(shù)

一、多重簽名（簡稱多簽 - Multisig）

還記得好萊塢電影里的核按鈕么？

很多人之前以為，想要發(fā)射核彈，好像美國總統(tǒng)打開手提箱，插入鑰匙，拍一下紅色按鈕，核彈就“嗖”的上天了。

后來好萊塢電影幫助他們糾正了這個(gè)觀念，畢竟這可是可以毀滅地球的東西，哪能這么兒戲？除了極其繁瑣的命令確認(rèn)程序與步驟之外，想要發(fā)射核彈， 核彈控制面板只有在兩把鑰匙同時(shí)插入且同時(shí)旋擰的時(shí)候才有效。而兩把鑰匙，分別掌握在國防部長和總統(tǒng)兩個(gè)不同的人手里。

這就像是，在一個(gè)過于重要的保險(xiǎn)箱上，設(shè)計(jì)了兩把鎖，并將鑰匙分給了不同的人，只有兩個(gè)人帶著各自鑰匙同時(shí)出現(xiàn)，保險(xiǎn)箱才能開啟。

而區(qū)塊鏈?zhǔn)澜缋锏亩嗪灒穷愃频牡览?，通常用于大額資產(chǎn)。多簽通常會(huì)有 N 個(gè)私鑰，集齊其中的 M（M《N）個(gè)簽名，才可以對(duì)資產(chǎn)進(jìn)行操作。不同的私鑰掌握在不同人手里。所以即便部分私鑰被盜或是丟失，資產(chǎn)也依舊是安全的。

CSW所宣稱的百萬BTC郁金香信托，便是一個(gè)由多簽鎖住的信托。當(dāng)然，如果它存在的話。

二。 多簽升級(jí)版 - 密鑰共享（SSS - Secret Sharing Scheme）

多簽雖然聽起來很不錯(cuò)，然而缺點(diǎn)也非常明顯。

1.易用性 - 多簽的交易數(shù)據(jù)比普通交易會(huì)大 20%-60%，導(dǎo)致交易費(fèi)也相對(duì)高出很多，且無法處理大批量的在線業(yè)務(wù)。

2.隱私性 - 多簽是把各個(gè)簽名方的簽名通過鏈上廣播的形式存在區(qū)塊鏈記錄里，簽名和地址之間的對(duì)應(yīng)關(guān)系以及簽名數(shù)量相當(dāng)于被公開，理論上可以被有心人追蹤，來摸清地址和業(yè)務(wù)之間的關(guān)系，導(dǎo)致交易的隱私性得不到保護(hù)。

于是，就有了改進(jìn)的密鑰共享模式。

密鑰共享和多簽類似，只不過，并不是在保險(xiǎn)箱上設(shè)計(jì)了 N 把鎖，而是依舊只有一把鎖一個(gè)鑰匙，只是把鑰匙切割成了好幾份，每個(gè)人保存一份。發(fā)起交易需要將一定數(shù)量的密鑰重新組裝為密鑰進(jìn)行簽名。

簡單來說，你把密鑰共享理解成一份被切開的藏寶圖，或者七龍珠，集齊七顆龍珠，召喚神龍……

這么做的好處顯而易見，在保留了多簽優(yōu)點(diǎn)的同時(shí)，多簽里交易數(shù)據(jù)大，費(fèi)用高，以及隱私性的缺點(diǎn)不見了，聽起來像是個(gè)完美的方案……

然而，SSS 有一個(gè)致命缺點(diǎn)：即當(dāng)密鑰被重新組裝時(shí)，會(huì)為攻擊者提供了獲取完整密鑰的可乘之機(jī)，留下不小的安全隱患。

于是乎，現(xiàn)在有了秘密共享的再升級(jí)版。

三。 密鑰共享升級(jí)版 - 門限簽名 （Threshold signatures）

門限簽名與密鑰共享很像，不同的是，密鑰共享是各個(gè)子密鑰需要組裝成完整密鑰，才能使用，因而存在完整密鑰暴露和被盜的風(fēng)險(xiǎn)。

而門限簽名的原理則是基于多方安全計(jì)算 （MPC： Multi-Party Computation ）。各個(gè)子密鑰之間具備一定的代數(shù)結(jié)構(gòu)，在使用時(shí)，各個(gè)子密鑰輪流進(jìn)行（交易）簽名，生成最終有效的簽名。完整密鑰無需被組裝，因而不存在完整密鑰的“暴露時(shí)間”，讓攻擊者“無機(jī)可乘”。

你看，門限簽名在保留了密鑰共享優(yōu)點(diǎn)的同時(shí)，又把密鑰貢獻(xiàn)會(huì)暴露完整密鑰的缺點(diǎn)用數(shù)學(xué)方法消除于無形，這也是為什么 2019 年，許多錢包有計(jì)劃升級(jí)門限簽名技術(shù)。

目前，已經(jīng)有幾家有了初步的可用產(chǎn)品，為了避免廣告嫌疑，大家請(qǐng)自行搜索，相信 2020 年，各位一定可以看到更多的基于門限簽名技術(shù)的錢包現(xiàn)在我們的視野中。

3. 寫在最后的題外話

最后說一個(gè)題外話，是關(guān)于在 BCH 19 年升級(jí)中使用，且大概率 2020 年會(huì)部署在 BTC 上使用的 Schnoor 聚合簽名，因?yàn)榇撕灻夹g(shù)目前專用于 BTC 與 BCH，所以沒有放在前面章節(jié)來講。

眾所周知，比特幣作為最早一代數(shù)字貨幣，雖說地址可以隨意生成，但匿名性并不強(qiáng)。后來出現(xiàn)的環(huán)簽名，防彈技術(shù)，ZkSNARKS，以及今年大火特火的MimbleWimble 等各項(xiàng)匿名技術(shù)，雖然已有較為成熟的應(yīng)用，但若是移植到比特幣的底層協(xié)議上來，則會(huì)對(duì)比特幣整個(gè)框架做出較大修改，同時(shí)帶來不小的風(fēng)險(xiǎn)，作為不喜歡硬分叉的 Core 開發(fā)組來說，這些便都沒有被作為比特幣的匿名協(xié)議備選項(xiàng)。

而在 BCH 上已經(jīng)實(shí)現(xiàn)的 Schnoor 聚合簽名技術(shù)，近期被提上了 BTC 開發(fā)議案，大概率也會(huì)在 BTC 上部署。簡單來說，Schnoor 是一種特殊的多簽技術(shù)，通過把一筆多簽交易的各個(gè)參與方的公鑰和簽名合并為一個(gè)公鑰與簽名，合并過程不可見，也無法從合并后的公鑰與簽名推導(dǎo)出合并前的信息。

這樣做的好處，一是性能更優(yōu)，傳統(tǒng)多簽需要對(duì)多個(gè)簽名進(jìn)行多次驗(yàn)證，而聚合簽名僅需驗(yàn)證一次，提高驗(yàn)證速度的同時(shí)也減小了簽名大小與交易體積。

二是提供了隱私，因?yàn)閷?duì)于驗(yàn)證者來說，聚合簽名只有合并后的一個(gè)簽名，且無法逆推導(dǎo)出之前的各方簽名，整體感覺有點(diǎn)像達(dá)世的混幣。

但比特幣三兄弟的 BSV 則堅(jiān)持門限簽名，原因卻并不是技術(shù)上的。從技術(shù)來講，門限簽名與 Schnoor 都很優(yōu)秀，兼顧了性能，安全以及一定程度上隱私性，主要分歧，在于門限簽名與 Schnoor 對(duì)于隱私，以及法律合規(guī)和可追溯上的不同理念。

Schnoor 聚合簽名，無法追究當(dāng)時(shí)究竟是誰簽的，有點(diǎn)像集體不記名表決，最后出一個(gè)公章，難以追溯到個(gè)人，有隱私+匿名的性質(zhì)。

門限簽名則有點(diǎn)像記名多數(shù)票表決，最終可以追溯到個(gè)人，屬于隱私，但并沒有匿名屬性，有集體契約的性質(zhì)。

從簽名技術(shù)的選擇上，也可以看得出形態(tài)上的不一樣 - BTC與BCH，理念是要走匿名，抗審查，難追溯的密碼朋克路線。而BSV，理念是要法律上合規(guī)，隱私但非匿名，可追溯的商業(yè)推廣路線。

孰優(yōu)孰劣，很難說，更多是看市場的選擇問題，相信在下次（2024年）減產(chǎn)左右，我們應(yīng)該可以看得到答案。

責(zé)任編輯：ct