很多人对多重签名机制不太了解,不明白什么是多重签名,用了它有什么好处。其实,多重签名早在2015年的时候就被提出来了,那时,比特币诞生并不久,是由一些核心开发者们设想提出,主要是改变比特币资产安全的管理状况。
简单来说,它就是几个人共同签名才能花一笔钱的机制。比如说你有10个比特币,有3个人在共同管理这笔财产,现在如果你想花掉这笔钱,至少有2个人签名才能够花这笔钱。
不止比特币可以做,以太坊、EOS等图灵完备的智能合约都可以做多重签名。但从2015年提出到现在,大多数区块链公司和组织,包括币圈的交易所、存币平台,云算力等,仍然将大量的资产存储在单签名的地址上,地址是冷是热不清楚,这类地址都是一个人掌管私钥,面临非常高的安全风险和道德风险。
目前所有的区块链平台中,只有去中心化交易所WhaleEx鲸交所做了多重签名机制,据了解,鲸交所联合了8节EOS超级节点对智能合约进行多签,进行去中心化资产托管。这样,在用户资产安全方面,鲸交所可以说是所有币圈交易所里安全性最高的。
最近这两天,币圈又爆发了交易所被盗事件,韩国交易所Bithumb 300万EOS被盗,轰动EOS社区,另外还有三四家小交易所被盗。这些交易所报告丢币,到底真丢假丢不清楚,真实情况我们不得而知,但存在这几家交易所里的这些用户就损失惨重了。
对于单签名地址,单个人掌管资产,安全风险和道德风险都很高,你没法证明说这个资产是被盗的还是监守自盗,包括币安、火币这样的大型交易所都没法自证清白。
所以,交易所实行多重签名机制是非常有必要的,但需要说的是,并不是只要有了多重签名,币就永远不会丢,因为安全的第一位不是多签,多签是第二位,安全的第一位是冷。
无论是个人或企业,大额存储资产,首先要做的是冷,也就是说你要使用冷钱包或者足够安全的硬钱包来管理资产。多签是基于冷的前提下,多人共管资产的解决方案。
曾经发生的大型黑客盗币事件,之所以被盗首先是因为不是冷钱包,至少是不够冷。比如原来的 Bitfinex ,采用 Bitgo 的多重签名方案,也被盗了12万个比特币。他们的问题是采用了错误的多重签名方案,把本来是冷钱包的方案改成了跟 Bitgo 合作的热钱包多重签名方案,结果被黑客轻松盗取了12万个比特币。
但有讽刺意味的是,Bitfinex 将用户的币存在了和 Bitgo 合作的热多重签名地址中,而把自己的利润(3万多个比特币)则存放在了自己的冷多重签名地址,自己的币没丢,用户的币却丢了。
再比如,刚刚发生不久的Bithumb交易所300万EOS被盗,轰动EOS社区,经确认,被盗的也是Bithumb的热钱包。
因此,从这些事例可以看出,大额多重签名存储,首先得是冷钱包,其次才是合理的采用多重签名方案,这是 Bitfinex 花了12万个比特币所买来的教训,理应引起所有平台业和用户的重视。
所以,正确的做法是先要做到冷钱包,然后再根据企业自己的情况来设计合理的多重签名方案。比如这三个人使用 2/3 来管理1000个比特币,那五个人使用 3/5 来管理4000个以太坊,另外七个人使用 3/7 来管理1000000个USDT,诸如此类。
每个多重签名的参与者都应该是冷钱包才对,既然已经决定要用多重签名这类复杂逻辑来管理大额资产,为何不确保每个参与者都是冷钱包呢?
对于交易所来说,交易所掌管着成千上万的用户资产,理应对用户的资产安全负责,用户将资产存放在这里,交易所就有保障安全的责任。目前,去中心化交易所WhaleEx鲸交所已经率先实行了多签,这为行业开了好头,其它中心化交易所如币安、火币、OKEX也应该如此,与鲸交所一样进行多签,而且是冷钱包多签,以保障成千上万的用户利益。