多重签名+智能合约衍生众多场景

【前言】

曾经,一个做传统VC的朋友和笔者聊天,试图找到传统VC进入区块链投资圈的途径,笔者第一次认识到原来区块链的投资圈子不仅对普通老百姓们有着一道所谓翻墙、基础知识、购买渠道的“技术门槛”,对传统VC也有着运作模式上的“合作门槛”。

当前国内传统VC大多采用股权投资模式,这是一个西学东渐的过程,而且中国特色也非常明显。一般而言,该模式主要包含两个参与方:LP和GP。GP(General Partner)即普通合伙人,主要是那些进行投资决策的人员,通常情况下就是投资公司的内部管理人士,LP(Limited Partner)即有限合伙人,主要指出资人士。在国外成熟的股权投资市场上,LP、GP职责分明、边界清晰。很多LP是养老金或者保险基金,它们通常只用考虑投资、不涉足管理,也无权过问插手GP的投资运作,在约定期限获得投资回报足矣;GP则专事投资,募完LP们的资金后,通过专业的投资、管理及退出,为LP们的资金获得N倍的价值回报,而自己也可以从中获得管理费用及未来利益分享。


多重签名+智能合约衍生众多场景_第1张图片
LP和GP

但在国内的股权投资市场上,LP、GP的情况则截然不同。国内LP群体目前尚是散户多于机构的现状,GP并没有太多机会拿到机构型LP的远见长钱,而普通商业企业或个人散户出身的LP们股权投资观念尚不成熟,往往更喜欢快进快出型短钱,无法耐下心等待8~10年的超长期投资,出于对自己财富资产的不放心,LP们充满焦虑,习惯插手投资事务。所以中国版的LP不愿做自己无法参与的事情,这与国人的财富管理观念密切相关,而且更喜欢赚快钱,远胜于长期投资,很少有LP愿意等待八九年去收获超额回报;而GP更像是给LP打工的马仔。

介绍完VC的运作模式和LP、GP的关系后,我们来看看为啥这位朋友感叹入门无路:

他属于GP,管理着LP的资金,传统VC有法律文档规范GP使用资金投资以及作恶时的法律惩罚。

如果VC打算从事数字货币行业,首先当前这是一个不受法律保护的灰色区域(虽然最近号称同花顺也增加了BTC的板块,笔者并未找到,但是苹果自带的股票软件倒是增加了BTC等数字货币的价格),那么传统的法律在对数字货币进行投资时就失去了保护作用,LP和GP之间无法建立起稳固可靠的投资和操盘关系,尤其LP会非常担心GP携币潜逃;同时,由于数字货币的投资是将法币转买入数字货币来投资,私募股权投资基金账户权限控制问题成了一个棘手的问题,国内LP甚至还要求拥有决策权,这样一个账户一个私钥的模式根本无法支持这种需求,最终让一部分想参与的传统VC也望而却步。


多重签名+智能合约衍生众多场景_第2张图片
苹果股票软件界面

值得庆幸的是,在BTC接受度越来越广泛的时候,极客们就已经想到了这一点,并采用了多重签名来构建了众多使用场景。早期各种fork BTC的项目都增加各种多重签名实现的多种钱包管理策略,BTC和ETH也都增加了相应功能。


多重签名+智能合约衍生众多场景_第3张图片
BTC钱包多签


多重签名+智能合约衍生众多场景_第4张图片
ETH Mist的多签账户

【多重签名(Multisign)技术】

众所周知,一个数字货币所有权的三要素为:地址(Address),公钥(Public Key),私钥(Private Key)。地址相当于大家的银行账户;公钥由本人公开,用于加密和验证签名;而私钥用来进行解密和签名,是数字货币所属权的表征,相当于银行卡的密码。


多重签名+智能合约衍生众多场景_第5张图片
加密解密图


这样,常规的账户或者轻钱包都是一个数字货币地址对应一个私钥,动用这个地址中的资金需要私钥的掌握者发起签名才行。而多重签名技术,简单来说,就是动用一笔资金时需要多个私钥签名才有效。比如说,某笔资金对应有3个私钥,而必须至少有其中任意2个私钥参与签名才能动用,只有1个私钥参与签名则是无效的。而这个2/3可以推广到任意的m/n,比如3/3、1/5、6/11等,当然m要小于等于n。通俗理解就是一个共同的账户由n个密码共同管理,任何操作必须使用至少m个密码才能支配,其中 (m≤n)。


多重签名+智能合约衍生众多场景_第6张图片
Ripple为银行开发的多重签名功能

不仅仅是Ripple,笔者在《跨链技术和项目对比——关注Irisnet和Fusion (因为低调)》和《公链生态之争——NEM的左膀右臂Proximax》也都提到过CYBEX, NEM等也都引入了多重签名功能,主流项目基本上都不例外。


多重签名+智能合约衍生众多场景_第7张图片
多签架构

【多重签名众多场景应用】

多签作用意义重大,采用单一的私钥,尽管以当前的密码学可以保证不被暴力破解,但是却不能保证这个私钥会被其他方式(如黑客通过木马,自己暴露等)获得,对应的数字资产也等于拱手送人。此时如果公钥是由多重签名方式生成,那么即便被盗取了其中一个私钥,盗取者也无法转移对应的数字资产。多重签名使资产更加安全和多样化管理,尤其在需要暴露私钥的交易过程中,同时也衍生出众多应用场景。

1.类淘宝型平台模式应用

将淘宝平台简化成顾客、商家、平台三个主题,他们形成了2/3的多重签名方式,例如一笔交易,由买家,卖家,平台各持有一份私钥对应该笔交易的地址,这个地址先有买家转入这笔交易所需的数字货币,后续的交易确认,退款等流程就需要三方中2方才能转出这些数字货币。无纠纷时,买家卖家双方确认即可。产生纠纷时由平台做出2/3的仲裁。这样,一个建议的类淘宝型平台模式应用就可以通过多签来实现。进一步,改变m/n的数字和私钥分配的权重,还可能设计出各种更复杂的中介模式,例如,同时引入3个担保人,当交易双方不一致时需要3个担保人中的2个才能裁决之类。

2.合伙经营/共同财产

如本文前言中提到的传统VC模式进入区块链投资圈就可以如此创建一个共同签署才能投资的多签地址,而且每一笔投资情况都被区块链清楚的记录下来。扩展到生活中,夫妻之间也可以如此管理共同财产等。另外,根据私钥的分配,多重签名可以支持一些简单的权重分配机制。例如四个人合伙创业,老大占40%,三个小弟各占20%,那么可以设计3/5模式,其中老大掌握2个私钥,小弟们各1个,如此的话老大的决策只要争取到1个小弟附议就能启动,但3个小弟联合起来也可能推翻老大。类似的机制当然难以支持完善的股票形式,但对于初创企业或者特定的小项目来说,是一个简便而可靠的实现方式。

3.安全钱包/交易所

多重签名的在线钱包已经有多家实例了:用户本地掌握一个私钥,而网站掌握另一个私钥,只有这两把私钥同时签名才能够动用余额。这种在线钱包虽然比一般钱包更麻烦一些,但相对更加安全,它除了保证网站不能任意挪用客户资金之外,也保证了无论是网站被黑还是客户的电脑被黑,资金都无法被窃取,除非两边同时被同一个黑客攻破。这类在线钱包的意义主要是双重的安全保障。同样扩展到交易所上,都说去中心化交易所的用户体现性不是很好,那我们可以变相的实现中心化交易所的代币托管模式,将用户的转币存入一个2/2的多重签名地址,用户的币转出得通过多签——用户和交易所两个私钥。而正常交易时,交易所只是完成记账和撮合,都可以是中心化的,只是在清算的时候进行多签,将中心化交易所携款潜逃的风险降低。

以上勾勒的场景都是比较简单的,具体实践中当然会有更灵活、更丰富的样式。通过多重签名技术让权责更加分明,让每个人掌控且恰好掌控他所应当掌控的权力,同时配合着智能合约的使用,应用项目的设计也会丰富多彩。

【比特币多重签名现状】

据查网上资料(可能数据已经比较旧了):

如今,多于百分之十的比特币使用的是P2SH地址(其中大多数使用的是多重签名),不夸张的说,在过去的两年中,多重签名在比特币生态系统中占据了非常重要的位置。

在多重签名的使用案例中,显现出两种最流行的使用方式:

·2-3 多重签名,约110万个地址的4690万比特币交易使用了这种方式。

·2-2 多重签名,约26.1万个地址的1330万比特币交易使用了这种方式。

有意思的是,最忙碌的10个P2SH地址(即接受和发送比特币最多的地址)中,前4个使用的是2-2多重签名,其交易量占据了全部使用2-2多重签名交易量的80%。同时这也意味着,2-3多重签名是最常用的多重签名设置。

2-3多重签名常用个用法是,一个用户生成两个密钥:一个保存为备份,另一个存放在钱包内;剩下的一个秘钥由钱包服务商生成和保存。支付比特币时,用户和钱包服务商共同签署交易。如果用户或者钱包服务商丢失了秘钥,备份的秘钥就可以动用,转移资金。但是钱包服务商却不能私自动用用户的资金。

【总结】

本质上讲,多重签名是BTC这种传统不带智能合约的数字货币试图增加多样化功能,往智能合约方向迈上的一步,随着智能合约的多元化,多重签名的应用场景就能被智能合约直接替代了。但是,在某些应用上讲多重签名与智能合约进行组合,也能发现更加的优化应用,毕竟多重签名技术更加侧重资金的安全性,考虑到未来万物可代币化的场景,可以将政府机关也演变成一个高权重的多签方之一,这样诸如买房、遗产继承、资产转移等场景也都能使用区块链技术来实现,从而节省了中间环节,节约了费用,同时也提供了链下资产代币化的一种思路。

同时,将多签的思路进行升华:一个保险库需要n把钥匙才能打开,是不是也可以衍生成一个密码保险库n个人都只拥有密码中的一部分,只有全部凑齐才是完整的密码,这样应用方向又可以借鉴shamir秘密共享算法来实现。

最后,由于各链的架构不同,多重签名是目前主流跨链实现的必备环节。


多重签名+智能合约衍生众多场景_第8张图片
图片来自2018数博会Jacky古



应大家建议开通微信公众号方便交流,目前公众号已与同步更新。喜欢的朋友可以关注,以后仍会以为主,微信公众号同步的方式,可以搜索公众号名“Putin学习区块链”或者“PutinBlockchain”,二维码如下:


你可能感兴趣的:(多重签名+智能合约衍生众多场景)