链付说：数字货币钱包其实并不安全？

文 | Vampirer

钱包：成败萧何

---

这可能是大多数人对钱包的第一印象：或长或方、或扁或鼓、漆黑锃亮。不管它过去、今后以何种形式出现，“钱包”的基本概念仍然定义它为一个存储价值的地方，这也是数字货币钱包的主要功能，也是数字货币作为交换媒介和价值存储的基础。

然而钱包的安全性却总是一个跨越形式的难题。在实体钱包方面，我们保障自身资产安全的方式是将它放在一个贴身且隐蔽的地方，除此以外，钱包本身并不能在很大程度上保障“自身的安全”（如果算上即使被偷还能挣扎0.1秒的拉链的话），对于数字货币钱包来说，同样也是。区块链网络的匿名性和去中心化共识保证了钱包的的隐蔽性，秘钥在其上已经算极大增加安全性的“第二重保险”，但试想：如果私钥被盗，你还能笑得起来，并像Max Keiser一样大声鼓吹比特币的革命性吗？

比特币交易原来是不安全的？

---

只需要地址私钥持有者的一次签名——不管该私钥是多难获得，被盗的风险总是存在的——交易请求就能迅速进入区块链网络并按照标准程序执行，这就是我们通常所说的“单签名交易（Single-Signature Transaction）”。根据墨菲定律，即使几率非常小，这种风险也有化为现实的可能性——事实上，我们已有这种新闻见诸报端。同时，区块链网络上交易的不可逆性也让找回这笔资产成了天方夜谭。

8848钛金级别的解决方案

---

除非...钱包与人分隔10米自动爆炸。这可能吗？比特币还有一个相对温和的解决方案：多重签名交易（Mult-Signature Transaction），它让交易更像一次淘宝购物，但更安全、应用场景更广。在商业交易场景下，买卖双方虽然约定按照最去中心化的数字货币作为付款方式，但它不能保证买方付款收货和卖方发货收款，因此“支付宝”的角色就会出现担当仲裁者和见证者，为卖家保管买家的提前付款，为买家保障卖家的发货与收讫。

我们对于支付宝作为仲裁者和见证者的信任，根本上是基于该企业的商业信用。相比之下，比特币（和其他加密货币）的安全性有过之而无不及。在上述情况下，虽然可能性极小，但我们可以设想：如果仲裁者收款后跑路呢？比特币对此的回答是：你跑不了。在部署三重签名交易（多重签名交易的其中一种）的情况下，任何一方跑路都不能使资金转移，这比法律和合约还要牢靠。这就是多重签名交易：只有在多重签名交易的每一方都签名确认的前提下，交易才能被认可。

共识之上再造共识

---

换言之，多重签名为数字货币在应用面“再造”了一份共识合约。试想一下，美滋滋地偷完钱包并成功套出你钱包密码的小偷绝对想不到你的钱包是双重签名（或三重签名）的，这意味着持有签名权的你的朋友/家人将会使交易永远处于“待确认”状态，不会发生不可逆的单向转账。

作为一款专为企业打造的资产管理器，链付Chainspay的移动端应用链付App就可以完美让商家在指尖完成多重签名操作，保障其下用户多链资产的安全。具体而言，一家数字货币交易所一般备有冷、热两种钱包，冷钱包作为资产保障对冲风险，热钱包应对客户日常的交易所提存币请求。由于交易所掌握的热钱包资产往往非常庞大，因此安全性成了整个币圈都极为关注的焦点（头部交易所已经经历了不少次热钱包被盗事件了）。冷钱包的流动性不畅，因此交易所一般的做法是升级热钱包为多重签名钱包，通过第三方进行再次签名确认（例如通过查看黑/白名单、交易异常状态、2FA等因素），基本杜绝了资金被盗的风险。

链付就是包括该解决方案，以及应对一系列其他数字货币管理需求的一站式解决方案提供商。链付旗下拥有Web端的商户管理系统、PC端的链付Keystore地址生成系统和移动端的多重签名钱包，全方位为商家打造海量地址管理平台和工具，并配有7/24服务团队即时响应。

多重签名的妙用

---

比特币维基的“多重签名”界面介绍了不少极富画面感的应用场景，以下援引两例：

1-of-2：（只需一个任意一个签名就可以访问2签名地址的资金）夫妻共同设立的现金账户（也可以设置成2-of-2）

2-of-3：父母为孩子设立存款账户，只有当父母都同意并签名时才能动用该地址的资金

诸例繁多，不仅可以用于企业钱包升级、捐款和跨境贸易支付，还可以在民间完成一系列去信任操作，是区块链和比特币走下神坛、接地气的重要应用。

最后一点，不只是比特币，以太坊等智能合约平台也能使用多重签名交易。