Author

Topic: 2014-08-08 胡翌霖 比特币多重签名技术的应用场景 (Read 146 times)

copper member
Activity: 94
Merit: 1
文/胡翌霖 2014年8月8日
原文链接 https://yilinhut.net/2014/08/08/5115.html


0.多重签名技术简介
一般来说一个比特币地址对应一个私钥,动用这个地址中的资金需要私钥的掌握者发起签名才行。而多重签名技术,简单来说,就是动用一笔资金时需要多个私钥签名才有效。比如说,某笔资金对应有3个私钥,而必须至少有其中任意2个私钥参与签名才能动用,只有1个私钥参与签名则是无效的。而这个2/3可以推广到任意的m/n,比如3/3、1/5、6/11等,当然m要小于等于n。

由于这是一篇征文(http://www.coineve.com/index.php/hyl-multisig/ ),关于这一技术的基本概念和原理就不多讲解了,下面我来举一些可能让多重签名技术发挥作用的应用场景:

 

1.中介担保
这正是币须网正在试探的模式,简单来说就是支付宝的模式。顾客先进行支付,商家才发货,但支付后商家并非直接收到钱,而是要等待交易完成后才能确认。而在顾客支付之后,这笔钱既脱离了顾客的控制,也尚未由商家控制,如果交易发生争议,中介者可以进行仲裁,把资金退还给顾客。

以上所说的和我们熟悉的支付宝模式是一样的,但比特币多重签名额外的意义在哪里呢?也就是在,这笔钱在脱离顾客控制并尚未由商家控制的期间,它也同样不能由中介平台所控制,也就是说,中介平台不能随意动用这笔钱,更不能卷款跑路。

相比支付宝,比特币的中介担保交易限制了中介者作恶的能力。例如,在交易期间,中介者拿着暂时“冻结”的资金去赌博(或者说投资),然后血本无归,那么商家就收不到钱了。或者,中介者耍赖或者根据某些“法规”,没收了这笔资金,那么商家就得费心去找中介者讨债了,比如说淘宝网完全可能借口比特币是非法的,把交易双方已经达成的交易没收掉,卖家声诉无门,买家也爱莫能助(这种情况好像已经发生过了)。

简单来说,在传统的支付宝模式中,中介的引入一方面增加了一些让交易更可靠地元素,但另一方面又增加了新的不稳定因素,也就是说,一方面你对交易对象的信任不需要那么高了,但另一方面却额外地需要无条件信任中介平台的公正性和可靠性。

而在多重签名的支持下,例如,顾客、商家、中介这三者形成“2/3”,那就意味着,中介者的加入对于可靠性的提升完全只有正面意义而丝毫没有新增任何不确定性。也就是说,如果2人交易原本就能够成功,那么在新加入中介者的情况下必定也还是能成功。只要顾客和商家这2个私钥确认了交易,那么整个交易就完成了,中介者是否守信没有任何影响。而只有在顾客和商家出现分歧时,中介者才有了权力。

改变m/n的数字和私钥分配的权重,还可能设计出各种更复杂的中介模式,例如,同时引入3个担保人,当交易双方不一致时需要3个担保人中的2个才能裁决之类。

 

2.在线钱包
多重签名的在线钱包现在也已经有多家实例了。比如说,本地掌握一个私钥,而网站掌握另一个私钥,只有这两把私钥同时签名才能够动用余额。这种在线钱包当然比一般钱包更麻烦一些,但相对更加安全,它除了保证网站不能任意挪用客户资金之外,也保证了无论是网站被黑还是客户的电脑被黑,资金都无法被窃取,除非两边同时被同一个黑客攻破。

这类在线钱包的意义主要是双重的安全保障,但也可以扩展延伸出更多的服务,例如多用户共享的在线钱包。

 

3.共同财产/合伙经营
多人共享钱包当然也有各种m/n的模式,应用场景有很多。我们先来说1/2模式。也就是说,1个钱包对应2个私钥,其中任意一把都能动用其中的资金。

你也许要问了:这不是多此一举吗?让两个人掌握同一个私钥不就行了?1/n的模式有何意义呢?1/2与1/1的最基本的区别就在于:账目清晰。也就是说,虽然两个人都有相同的权限动用同一笔资金,但每一笔开支具体是谁签发的,却无法伪造。也就是说,你我都有权动用这笔资金,但我无权冒充你来动用。

简单的应用案例比如夫妻共同财产以及合伙经营。在正常情况下,夫妻或哥们两个不分彼此,共同管理资金,其中一方如果有些事故或意外情况,总资产仍能被及时动用。而一旦出现分歧和争议,要回过头来清算一番时,账目又是清楚分明的,哪笔钱是谁滥用的将是无法抵赖的。

 

4.监督管理/股份权重
对合伙经营的1/n模式进一步扩展到m/n,就可以实现更复杂的资金管理制度。例如在公司内部,动用资金时先由财务发起支付,而由总监审阅签署,总监想要动用资金时也需要财务来确认。这样一来,任何人想要卷款私逃都是不可能的了。

另外,根据私钥的分配,多重签名可以支持一些简单的权重分配机制。例如四个人合伙创业,老大占40%,三个小弟各占20%,那么可以设计3/5模式,其中老大掌握2个私钥,小弟们各1个,如此的话老大的决策只要争取到1个小弟附议就能启动,但3个小弟联合起来也可能推翻老大。类似的机制当然难以支持完善的股票形式,但对于初创企业或者特定的小项目来说,是一个简便而可靠的实现方式。

 

5.数字遗产
最后再提一下数字遗产的应用。老人在世的时候当然希望全权掌控自己的财产,一旦过早把密码交给后代,也许被不肖子拿去赌博一夜输光了呢。然而,如果在去世前未能及时移交密码的话,这笔数字财产可能就被带到棺材里了。许多数字资产都有类似的问题,但比特币提供了一种解决方案。

最简单的场景比如是2/2模式,老人掌握全部2个私钥,而把其中1个私钥交给儿子,另一个则交给公证机构或公证人,等老人去世后如果没能亲自移交私钥,那么就可以申请公证者移交遗产。而在此之前,除非儿子和公证人串通,他们任何一方都无法动用这笔钱。

 

总结
以上勾勒的场景都是比较粗糙简单的,具体实践中当然会有更灵活、更丰富的样式。在所有场景中,多重签名的意义无非也是比特币本身的意义:自由、透明、去中心化。通过对权力滥用施加限制,多重签名技术让权责更加分明,让每个人掌控且恰好掌控他所应当掌控的权力。
Jump to: