多重签名（Multisig）如何在Nerves区块链中发挥作用

Nerves（神经）在其平台上引入了一个多重签名障碍，确保平台的安全性。今天的世界充斥着被黑客入侵的账户和公司、国家和组织数据库的故事。被入侵的主要原因在于对访问使用的是单行授权方式。不管钱包或数据是否是入侵的目标，对安全的需要无论怎么强调都不过分。这是查看加密货币的好起点。

加密货币继续在数字金融领域开辟新道路。随着区块链技术的引入，世界上第一个加密货币——比特币迎来了前所未有的透明度、安全性和稳定性。作为记录和验证数据的一种不可靠的方式，它允许金融交易在互联网上进行，而无需使用公正的中间人，因为这种中间人有时并不太公正。它具有革命性的一点是，虽然系统本身是完全透明的，因为每个事务都是公开可用的，但它也实现了隐私，因为事务中的用户是完全匿名的。

这种匿名性和缺少中间人，虽然在更大的范围内是有利的，但也有其缺点。最常见的情况是用户忘记了自己的私钥。丢失私钥意味着丢失对代币的访问权。没有中间人意味着一旦出现问题，就没有人帮你收回资金。

虽然区块链的整个概念使交易本身不受黑客攻击，但网络窃贼仍然可以锁定并潜在窃取您的私钥和访问您的资金。安全密钥虽然使所有者能够完全控制和访问他的资金，但它变得有风险，因为只有一个点不能危及您的所有数字资产。

什么是多重签名?

多重签名(Multisig)通过使用多个私钥来解决现有方法中的漏洞。在此方案中，除非提供所有必需的私钥，否则事务不能继续。这使得任何单独的密钥对小偷来说都是无用的，因为他们需要窃取您的所有私钥才能使其工作。这与银行几十年来一直在做的事情没有什么不同，因为有些银行需要在支票上多次签名才能进行处理。

Multisig事务有多种形式，具有M-of-N定义，其中“M”是事务处理所需的签名或键数，N是涉及的签名总数。让我们以两个人为例，A和B，共享一个使用multisig的加密货币钱包。

在事务1 / 2的模式中，事务成功只需要两个注册签名中的一个。据说，A和B具有联合访问权，其中一人可以在没有另一人许可的情况下独立发出事务。例如，拥有共同账户的夫妻通常使用这种方法。

在2-of-2事务模式中，要完成事务，需要有个人A和个人B的签名。这更安全，因为任何想要成为黑客的人都需要偷两把私钥才能窃取资金。涉及的密钥越多，它就越安全。一个人拥有这两个签名也很常见，通常是在两个不同的设备上。这称为双因素身份验证过程。

Multisig技术也可以在类似于托管的方案中使用，通常在涉及买方、卖方和第三方中介的三分之二的交易中使用。在我们的例子中，假设A从B那里买了东西，通常情况下，如果一切顺利，A和B都会在交易上签字，所以在确认收到货物后，资金会得到适当的释放。

如果出现了问题，双方不能就谁应该得到这笔资金达成一致，那么第三方中介C就会介入。C人帮助确定基金的正确归属，并在交易上签名，满足2签名要求，为交易亮绿灯。还需要注意的是，由于需要A或B的签字，C不能自行挪用资金。

Multisig技术通过消除系统中的单个故障点，比传统的单签名方法提供了更多的安全性。丢失或有一个密钥被黑客攻击，不允许未经授权访问您的帐户，只要您仍然有剩余的密钥。

目前有几个第三方数字钱包支持Multisig认证，Nerves将在未来几天向这个方向推出热门应用。

为了更好地理解一个可操作的Multisig系统是如何工作的，也许有必要看看Coinbase结构。这是托管钱包的一个例子，即私有密钥由公司代表您持有。这降低了丢失私钥的风险。Coinbase使用3 / 3授权模式，其中涉及3组私钥:用户密钥、共享密钥和Coinbase密钥。基于web，它提供了从任何设备的快速访问。

Nerves平台将进一步完善，使之成为用户友好的多重签名平台。这将解决加密货币和其他基于区块链项目所面临的一些安全问题。重点是：

· 它通过要求额外的凭据来提供对相关资金的完全访问，从而消除了单个故障点

· 它不把所有的资金集中在一个人的手中，从而更安全

· 它通过一种多层次的安全方法使任何人的数字钱包更加安全，即使他们丢失了一把钥匙，如果他们手中还有其他剩余的钥匙，攻击者也不能窃取任何东西。

总之，Multisig使加密货币和区块链更易于采用、更安全和更健壮。它借鉴了金融行业的做法，使得广泛使用区块链和加密货币的理由更加充分。