FTX:Web3知识科普：什么是多签钱包？_MED

作者：

时间：

我们日常使用的HD（身份）钱包或多链钱包，通常只可以通过一个公钥进行存储。这意味着，无论是谁，只要获悉了与该公钥匹配的私钥，就能够支配该公钥链上所持有的资产。所以为了解决密钥的问题，多重签名技术应运而生。

作者：TP

原文：《多签钱包知识科普》

今天我们就来讲讲多重签名机制的含义、作用以及意义所在。

Multi-Sig表示多重签名，而多重签名是一种特定类型的数字签名，而此类型的签名将允许两个以上用户作为一组来进行签名。因此，多重签名则通过多个单一签名的组合来产生。

莱特币MWEB升级即将移动到锁定状态，预计将在5周后激活:4月15日消息，负责将MimbleWimble (MWEB)隐私协议实施到莱特币中的工程师David Burkett在推特上表示，75%的LTC矿工已准备好支持MimbleWimble（MWEB）。如果这种情况继续下去，MWEB升级应该在高度2,257,920之前移动到LOCKED_IN状态，然后在高度2,265,984处激活。

此外，今日凌晨，莱特币创始人Charlie Lee发推文表示，MWEB预计锁定下一个窗口，并从今天起大约5周后激活。litecoinsignals数据显示，莱特币当前区块高度为2,245,982。[2022/4/15 14:26:27]

举例来说，想像有一个拥有两把锁和两把钥匙的保险箱，一把钥匙由A持有，另一把则由B掌管。打开此保险箱的唯一办法就是A和B两个人同时提供钥匙开锁。如果你只有其中一把钥匙，是无法打开这个保险箱的。

Nansen现已支持用户使用Web3钱包登录:金色财经消息，多链数据分析平台Nansen发推表示，该平台目前已支持用户使用Web3钱包登录，目前已支持以太坊钱包地址，新用户已可使用以太坊钱包进行注册。[2022/4/14 14:23:15]

通俗来讲，就是把该钱包地址的资产控制权分到2个以上的人的手上，能够帮助用户更好的保护自己的钱包资产。

钱包私钥：用于发送资金和验证交易。去中心化钱包的私钥由用户自己持有，用户有责任保护私钥的安全。

钱包公钥：公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。

钱包地址：它是公钥的散列版本。当用户想要接收资金时，他会向对方透露他的钱包地址。

单签钱包，是目前区块链钱包中最常见的钱包形式。目前大多数人持有的钱包地址，都是单签钱包地址，钱包资产仅由私钥或助记词控制，这就意味着任何人只要持有了对应的私钥就可以控制该笔资金。而这同时也意味着，只需一个密钥就可以签署交易，且任何人只要拥有私钥就可以在不得到任何授权的情况下转移地址中的代币。

A16z发布面向世界领导人的Web 3政策提案:金色财经报道，风险投资公司a16z发布了一份针对全球政府的政策议程，其中有关于如何 \"建立一个更好的互联网 \"的10条指导原则。在该议程中，a16z鼓励世界各国领导人积极思考Web 3政策，首先是建立一个清晰的愿景，提供适用于数字资产的清晰和公平的税收规则，拥抱多方利益相关者的治理等等。Web 3指的是可能的下一代互联网，包括去中心化的协议，旨在减少互联网用户对Facebook和亚马逊等科技巨头的依赖性。

去年10月，这家风险投资公司发布了一份针对美国立法者的类似的35页报告，名为 \"如何赢得未来\"，以及向参议院银行委员会提出的关于澄清数字资产相关法律的建议。（coindesk）[2022/1/8 8:33:59]

相比多签钱包，单签钱包在更加方便管理的同时，也存在更大的风险。也正是因此，不法分子常通过钓鱼网站或冒充客服获取用户单签钱包私钥，盗取用户资产。

z0Miner挖矿木马利用Weblogic最新漏洞入侵5000台服务器:11月3日消息，腾讯主机安全（云镜）于2020.11.02日捕获到挖矿木马团伙z0Miner利用Weblogic未授权命令执行漏洞（CVE-2020-14882/14883）的攻击行动。该团伙通过批量扫描云服务器发现具有Weblogic漏洞的机器，发送精心构造的数据包进行攻击。之后执行远程命令下载shell脚本z0.txt运行，再利用该shell脚本植入门罗币挖矿木马、挖矿任务本地持久化，以及通过爆破SSH横向移动。根据该团伙控制的算力推算，已有大约5000台服务器受害。由于Weblogic未授权命令执行漏洞（CVE-2020-14882/14883）10月21日才被官方公布，有许多企业未来得及修复，同时该漏洞的补丁存在被绕过的风险。因此该挖矿木马可能对云主机造成较大威胁。（腾讯安全威胁情报中心）[2020/11/3 11:33:44]

多签钱包为这种风险防范提供了解决方案，通过设定多人共同管理一个地址，必须有设定数量的管理者签名同意才能动用地址内的资产，这大大降低了单方面私钥导致的资产被盗的风险。

多签钱包最大的特点是需由多个私钥持有者的授权才能进行钱包交易。通常情况下，多签钱包在创建时便需确认好“m-n模式”，只有这n个私钥中的m个持有者共同签名授权才能完成对该钱包地址所对应的加密货币的转账、交易等操作。

“2-3模式”是多签钱包中最常见的运作模式，即每次交易都需全部3个私钥中的2个进行签名授权才能完成，能够较好地平衡安全性与便捷性之间的关系。

1.提高钱包安全性

在单签钱包中，决定加密货币所有权和管理权的私钥仅掌握在个人手中，一旦私钥丢失或持有者遗忘钱包私钥或助记词，那就意味着持有者失去了对该钱包地址的控制权，与其相关联的加密资产将完全丢失。而多签钱包的存在，最大程度降低了单个私钥丢失时的资产损失风险。

多签钱包极大地帮助用户减少了由于私钥丢失或被盗所引起的安全性事件。由于多签钱包是由2个或以上的钱包地址控制，即使出现其中一个钱包的私钥泄漏，也无法转移多签地址的钱包资产，这大大降低了资产被盗的风险。

以“2-3”的多签钱包模式为例，在全部3个私钥中，只要有2个私钥完成了签名授权操作就能进行相关加密货币的转移。即使有1个私钥丢失，还能通过剩下的2个私钥完成对资产的转移，避免资产损失。

2.多重验证避免错误交易发生

多签钱包还用来进行多重验证避免错误交易发生。银行汇款时，如果银行工作人员或者用户在输入账号的时候出现错误，交易就会失败，钱会退到原有的账户当中；区块链上的交易是不可逆的，一旦将加密资产转入到错误收款地址，该笔资产将无法退回。使用多签钱包，当出现某个私钥所有者发起一笔错误的交易时，其他私钥持有者在发现错误时可以通过拒绝签名而阻止该笔错误交易。参与签名验证的人越多，发生错误交易的可能性也越低。

由于多签钱包要求多个签名才能完成资金转移，使得多签名钱包提供了更高的安全性，但是目前用户对多签钱包的认识了解还不够，我们也将持续为用户科普更多区块链知识，帮助用户了解，不断学习！

分享至微信