很多人對多重簽名機制不太瞭解,不明白什麼是多重簽名,用了它有什麼好處。其實,多重簽名早在2015年的時候就被提出來了,那時,比特幣誕生並不久,是由一些核心開發者們設想提出,主要是改變比特幣資產安全的管理狀況。
簡單來說,它就是幾個人共同簽名才能花一筆錢的機制。比如說你有10個比特幣,有3個人在共同管理這筆財產,現在如果你想花掉這筆錢,至少有2個人簽名才能夠花這筆錢。
不止比特幣可以做,以太坊、EOS等圖靈完備的智慧合約都可以做多重簽名。但從2015年提出到現在,大多數區塊鏈公司和組織,包括幣圈的交易所、存幣平臺,雲算力等,仍然將大量的資產儲存在單簽名的地址上,地址是冷是熱不清楚,這類地址都是一個人掌管私鑰,面臨非常高的安全風險和道德風險。
目前所有的區塊鏈平臺中,只有去中心化交易所WhaleEx鯨交所做了多重簽名機制,據瞭解,鯨交所聯合了8節EOS超級節點對智慧合約進行多籤,進行去中心化資產託管。這樣,在使用者資產安全方面,鯨交所可以說是所有幣圈交易所裡安全性最高的。
最近這兩天,幣圈又爆發了交易所被盜事件,韓國交易所Bithumb 300萬EOS被盜,轟動EOS社羣,另外還有三四家小交易所被盜。這些交易所報告丟幣,到底真丟假丟不清楚,真實情況我們不得而知,但存在這幾家交易所裡的這些使用者就損失慘重了。
對於單簽名地址,單個人掌管資產,安全風險和道德風險都很高,你沒法證明說這個資產是被盜的還是監守自盜,包括幣安、火幣這樣的大型交易所都沒法自證清白。
所以,交易所實行多重簽名機制是非常有必要的,但需要說的是,並不是只要有了多重簽名,幣就永遠不會丟,因為安全的第一位不是多籤,多籤是第二位,安全的第一位是冷。無論是個人或企業,大額儲存資產,首先要做的是冷,也就是說你要使用冷錢包或者足夠安全的硬錢包來管理資產。
多籤是基於冷的前提下,多人共管資產的解決方案。曾經發生的大型駭客盜幣事件,之所以被盜首先是因為不是冷錢包,至少是不夠冷。比如原來的 Bitfinex ,採用 Bitgo 的多重簽名方案,也被盜了12萬個比特幣。
他們的問題是採用了錯誤的多重簽名方案,把本來是冷錢包的方案改成了跟 Bitgo 合作的熱錢包多重簽名方案,結果被駭客輕鬆盜取了12萬個比特幣。但有諷刺意味的是,Bitfinex 將使用者的幣存在了和 Bitgo 合作的熱多重簽名地址中,而把自己的利潤(3萬多個比特幣)則存放在了自己的冷多重簽名地址,自己的幣沒丟,使用者的幣卻丟了。
再比如,剛剛發生不久的Bithumb交易所300萬EOS被盜,轟動EOS社羣,經確認,被盜的也是Bithumb的熱錢包。
因此,從這些事例可以看出,大額多重簽名儲存,首先得是冷錢包,其次才是合理的採用多重簽名方案,這是 Bitfinex 花了12萬個比特幣所買來的教訓,理應引起所有平臺業和使用者的重視。
所以,正確的做法是先要做到冷錢包,然後再根據企業自己的情況來設計合理的多重簽名方案。比如這三個人使用 2/3 來管理1000個比特幣,那五個人使用 3/5 來管理4000個以太坊,另外七個人使用 3/7 來管理1000000個USDT,諸如此類。
每個多重簽名的參與者都應該是冷錢包才對,既然已經決定要用多重簽名這類複雜邏輯來管理大額資產,為何不確保每個參與者都是冷錢包呢?
對於交易所來說,交易所掌管著成千上萬的使用者資產,理應對使用者的資產安全負責,使用者將資產存放在這裡,交易所就有保障安全的責任。目前,去中心化交易所WhaleEx鯨交所已經率先實行了多籤,這為行業開了好頭,其它中心化交易所如幣安、火幣、OKEX也應該如此,與鯨交所一樣進行多籤,而且是冷錢包多籤,以保障成千上萬的使用者利益。
