1. 主页 > 新闻

为什么多重签名具有更高的安全上限?

保管比特币的方法有很多种,没有一种完美的方法适合所有人、所有情况。比特币的数量、需要访问的频率以及其他因素可以决定哪种方法最有意义。

个人比特币持有者的资源和安全要求将不同于机构。在本文中,我们将比较这两组的托管策略,然后揭开多重签名应用的重要真相。

个人保管

对于希望自我托管比特币的典型个人来说,有多种工具可供选择。根据情况,一个简单的单签名钱包就足够了,可以选择添加修改,例如种子短语复制或 BIP 39 密码短语。我们创建了一篇文章,详细介绍了各种配置,比较了它们的优点和缺点。

不太关心频繁提款并希望获得更多金额以进行长期储蓄的个人应该考虑多重签名钱包。多重签名提供阈值安全性,可以保护用户免受单点故障的影响,确保如果设置的任何一个组件被破坏、放错地方或被盗,都不会造成资金损失。对于任何希望保护大量资金的人来说,实现阈值安全至关重要。

除了多重签名之外,还有其他几种阈值安全方法,但它们不太适合普通人。 Shamir 的秘密共享 (SSS) 是一种在初始设置和撤回过程中仍会导致临时单点故障的方法。多方计算(MPC)是另一种安全使用极其复杂的方法。您可以在我们有关阈值安全模型的文章中了解更多信息。

多重签名可以与 SSS 或 MPC 结合创建多级阈值。多级阈值是指区块链级别(多重签名)的阈值以及密钥级别(SSS或MPC)的阈值。通过结合这些概念,密钥的基本阈值充当了比特币持有量的主要安全性,并且每个密钥都可以通过使用自己的阈值来防止受到损害。尽管结构更加复杂,但两级阈值为保持比特币最大程度的安全提供了明显的优势。

对于试图保护其比特币的个人来说,这种方法被广泛认为不必要的复杂。然而,如果个人与一个或多个能够部署 SSS 或 MPC 的机构关键代理建立协作托管伙伴关系,则这种增强的安全层将变得更容易访问。

机构托管

对于想要保护比特币金库的公司、政府和其他机构来说,采用典型个人使用的一些托管策略是不合适的。如果多人负责大笔资金,则需要更严格的控制。机构级比特币托管需要最低限度的安全门槛。

多重签名、SSS 和 MPC 是满足该要求的可用选择。虽然 MPC 是迄今为止安全使用最复杂的,并且不推荐个人使用,但拥有专家团队的机构可能会考虑它。然而,设置 MPC 的额外努力并不意味着它是比基本多重签名更好的选择。正如我们之前比较它们的文章中所讨论的,这三种模型都有权衡。

如果机构希望获得尽可能最高级别的安全性,他们应该考虑使用多级阈值。在这种安排中,基础是多重签名,它允许使用多个单独私钥的阈值来获取资金。

多个不同的企业密钥代理可以负责每个密钥,从而最大限度地减少来自任何单一托管人的交易对手风险。此外,每个密钥代理可以通过使用 SSS 或 MPC 对他们负责的密钥应用自己的阈值安全性。这可以保护密钥免受密钥代理公司内任何单个官员的侵害。

多重签名具有更高的安全上限

您可能从上面的图表中注意到,单签名和多重签名的安全上限之间存在明显差异。对于 singlesig,只有一个密钥可以应用阈值,从而创建单级阈值。多重签名也可以充当单级阈值,但也可以更进一步:它可以成为多级阈值的基础。

因此,使用单签名基础而不是多签名基础(通常可以通过检查地址类型来观察)的大量比特币持有量有机会进行安全升级。多级阈值可以解锁强大的多机构托管结构,将风险分散到关键代理之间。不受束缚的私人财富和企业客户可以选择多个高端关键代理商来建立这种结构。

本文由币特网发布,不代表币特网立场,转载联系作者并注明出处:https://www.qhbxg.cn/news/a6s8t1d4.html