很多人對多重簽名機制不太了解,不明白什么是多重簽名痕届,用了它有什么好處韧献。其實末患,多重簽名早在2015年的時候就被提出來了,那時锤窑,比特幣誕生并不久璧针,是由一些核心開發(fā)者們設(shè)想提出,主要是改變比特幣資產(chǎn)安全的管理狀況渊啰。
簡單來說探橱,它就是幾個人共同簽名才能花一筆錢的機制。比如說你有10個比特幣绘证,有3個人在共同管理這筆財產(chǎn)隧膏,現(xiàn)在如果你想花掉這筆錢,至少有2個人簽名才能夠花這筆錢嚷那。
不止比特幣可以做胞枕,以太坊、EOS等圖靈完備的智能合約都可以做多重簽名魏宽。但從2015年提出到現(xiàn)在腐泻,大多數(shù)區(qū)塊鏈公司和組織,包括幣圈的交易所队询、存幣平臺派桩,云算力等,仍然將大量的資產(chǎn)存儲在單簽名的地址上蚌斩,地址是冷是熱不清楚铆惑,這類地址都是一個人掌管私鑰,面臨非常高的安全風(fēng)險和道德風(fēng)險送膳。
目前所有的區(qū)塊鏈平臺中鸭津,只有去中心化交易所WhaleEx鯨交所做了多重簽名機制,據(jù)了解肠缨,鯨交所聯(lián)合了8節(jié)EOS超級節(jié)點對智能合約進行多簽,進行去中心化資產(chǎn)托管盏阶。這樣晒奕,在用戶資產(chǎn)安全方面,鯨交所可以說是所有幣圈交易所里安全性最高的名斟。
最近這兩天脑慧,幣圈又爆發(fā)了交易所被盜事件,韓國交易所Bithumb 300萬EOS被盜砰盐,轟動EOS社區(qū)闷袒,另外還有三四家小交易所被盜。這些交易所報告丟幣岩梳,到底真丟假丟不清楚囊骤,真實情況我們不得而知晃择,但存在這幾家交易所里的這些用戶就損失慘重了。
對于單簽名地址也物,單個人掌管資產(chǎn)宫屠,安全風(fēng)險和道德風(fēng)險都很高,你沒法證明說這個資產(chǎn)是被盜的還是監(jiān)守自盜滑蚯,包括幣安浪蹂、火幣這樣的大型交易所都沒法自證清白。
所以告材,交易所實行多重簽名機制是非常有必要的坤次,但需要說的是,并不是只要有了多重簽名斥赋,幣就永遠(yuǎn)不會丟缰猴,因為安全的第一位不是多簽,多簽是第二位灿渴,安全的第一位是冷洛波。
無論是個人或企業(yè),大額存儲資產(chǎn)骚露,首先要做的是冷蹬挤,也就是說你要使用冷錢包或者足夠安全的硬錢包來管理資產(chǎn)。多簽是基于冷的前提下棘幸,多人共管資產(chǎn)的解決方案焰扳。
曾經(jīng)發(fā)生的大型黑客盜幣事件,之所以被盜首先是因為不是冷錢包误续,至少是不夠冷吨悍。比如原來的?Bitfinex ,采用?Bitgo 的多重簽名方案蹋嵌,也被盜了12萬個比特幣育瓜。他們的問題是采用了錯誤的多重簽名方案,把本來是冷錢包的方案改成了跟 Bitgo 合作的熱錢包多重簽名方案栽烂,結(jié)果被黑客輕松盜取了12萬個比特幣躏仇。
但有諷刺意味的是,Bitfinex 將用戶的幣存在了和 Bitgo 合作的熱多重簽名地址中,而把自己的利潤(3萬多個比特幣)則存放在了自己的冷多重簽名地址,自己的幣沒丟班套,用戶的幣卻丟了丐枉。
再比如,剛剛發(fā)生不久的Bithumb交易所300萬EOS被盜,轟動EOS社區(qū),經(jīng)確認(rèn)吻育,被盜的也是Bithumb的熱錢包躲履。
因此见间,從這些事例可以看出,大額多重簽名存儲崇呵,首先得是冷錢包缤剧,其次才是合理的采用多重簽名方案,這是 Bitfinex 花了12萬個比特幣所買來的教訓(xùn)域慷,理應(yīng)引起所有平臺業(yè)和用戶的重視荒辕。
所以,正確的做法是先要做到冷錢包犹褒,然后再根據(jù)企業(yè)自己的情況來設(shè)計合理的多重簽名方案抵窒。比如這三個人使用 2/3 來管理1000個比特幣,那五個人使用 3/5 來管理4000個以太坊叠骑,另外七個人使用 3/7 來管理1000000個USDT李皇,諸如此類。
每個多重簽名的參與者都應(yīng)該是冷錢包才對宙枷,既然已經(jīng)決定要用多重簽名這類復(fù)雜邏輯來管理大額資產(chǎn)掉房,為何不確保每個參與者都是冷錢包呢?
對于交易所來說慰丛,交易所掌管著成千上萬的用戶資產(chǎn)卓囚,理應(yīng)對用戶的資產(chǎn)安全負(fù)責(zé),用戶將資產(chǎn)存放在這里诅病,交易所就有保障安全的責(zé)任哪亿。目前,去中心化交易所WhaleEx鯨交所已經(jīng)率先實行了多簽贤笆,這為行業(yè)開了好頭蝇棉,其它中心化交易所如幣安、火幣芥永、OKEX也應(yīng)該如此篡殷,與鯨交所一樣進行多簽,而且是冷錢包多簽埋涧,以保障成千上萬的用戶利益贴唇。
