这可能是保证加密货币不归零的基本能力，比特币也需要不断完善

比特币等加密货币必须不断提高安全性，以应对未来技术发展的诸多挑战。 在上一篇《》中，我们介绍了2020年钱包易用性的突破，即——智能合约钱包。 在友好度方面，不需要助记词。 万一钥匙丢了，可以通过相似的微信好友找回。

通过智能合约托管，可以扩展很多功能和用途，想必未来1-2年在To C市场肯定会大有作为。

今天要介绍的是2020年数字货币钱包在安全性和专业性上的突破，相信在即将到来的区块链落地领域比特币加密原理，将牢牢占据一定的To B市场份额。

01

To B的加密钱包要求

想象一下，现在是2030年，区块链已经有了很好的应用。 作为区块链或应用区块链技术的公司的首席执行官，您公司的钱包存储着数亿甚至数千万亿美元的加密货币。

这时候你千万不要考虑易用性和便利性等因素，你很可能不敢将这些资金委托给他人。 “安全，安全，安全”必须牢记在心。

这里的安全不仅仅是一个或一个与网络隔离的硬件钱包那么简单。 毕竟助记词容易丢失，私钥容易泄露，硬件容易损坏。

此外，你必须信任公司里管理私钥的财务人员，除非你想自己隐藏所有的私钥和助记词。

有什么好的解决办法吗？

秘诀就在于签名技术。

02

签名技术

1. 多重签名（简称多重签名——Multisig）

还记得好莱坞电影中的核按钮吗？

很多人曾经认为，如果要发射核弹，就好像美国总统打开手提箱，插上钥匙，轻点红色按钮，核弹就会“嗖”的一声升上天空。

后来，好莱坞电影帮助他们纠正了这个观念。 毕竟，这是可以毁灭地球的东西。 怎么会开这样的玩笑？ 除了极其繁琐的命令确认程序和步骤外，要发射核弹，核弹控制面板只有在两个钥匙同时插入和转动时才有效。 这两把钥匙掌握在两个不同的人手中，即国防部长和总统。

这就像在一个过于重要的保险柜上设计两把锁，并将钥匙分配给不同的人。 只有两个人同时拿着钥匙出现，才能打开保险箱。

区块链世界的多重签名也类似，通常用于大资产。 多重签名通常有N个私钥，收集了M个（M

CSW声称的百万BTC郁金香信托是多重签名锁定的信托。 当然，如果它存在。

2、多重签名升级版-密钥共享（SSS-Secret Sharing Scheme）

虽然 multi-sig 听起来不错，但缺点也很明显。

1.易用性——多重签名交易数据比普通交易大20%-60%，导致交易手续费相对较高，无法处理大规模在线业务。

2. 隐私——多重签名是将每个签名人的签名以链上广播的形式存储在区块链记录中。 签名与地址的对应关系和签名数量等同于公开。 理论上，他们可以被感兴趣的人追踪。 查明地址与商家的关系，交易隐私不受保护。

因此，存在改进的密钥共享模式。

密钥共享类似于多重签名，只不过保险柜上没有设计N把锁，仍然只有一把锁和一把钥匙，只是钥匙被切成几份，每个人保留一份。 发起交易需要一定数量的密钥重新组合成密钥进行签名。

简单的说，你把秘钥分享理解为一张切宝图，或者七颗龙珠，集齐七颗龙珠，召唤神龙……

这样做的好处是显而易见的。 在保留多重签名优点的同时，多重签名中交易数据大、手续费高、隐私性差的缺点都没有了。 这听起来像是一个完美的解决方案......

但是，SSS有一个致命的缺点：当密钥被重新组装时，会给攻击者提供获取完整密钥的机会比特币加密原理，留下很多安全隐患。

于是乎，现在有了升级版的秘密分享。

3.升级版密钥共享——门限签名（Threshold signatures）

门限签名与密钥共享非常相似，不同的是在密钥共享中，每个子密钥都需要组装成一个完整的密钥才能使用，因此存在密钥完整暴露和被盗的风险。

门限签名的原理是基于多方计算（MPC：Multi-Party Computation）。 每个子密钥都有一定的代数结构。 使用时，每个子密钥轮流签名（交易），生成最终的有效签名。 完整密钥不需要组装，因此不存在完整密钥的“暴露时间”，使得攻击者“无法利用”。

你看，门限签名在保留密钥共享优势的同时，也在数学上消除了密钥贡献会暴露完整密钥的劣势。 这也是很多钱包计划在 2019 年升级门限签名技术的原因。

目前已有多家公司产品初步面世。 为避免广告嫌疑，请自行搜索。 相信在2020年，大家一定会在我们的视野中看到更多基于门限签名技术的钱包。

03

题外话写在最后

最后扯个题外话，关于BCH 19升级中使用的Schnoor聚合签名，2020年大概率部署在BTC上。由于该签名技术目前为BTC专用，上一章并未提及。

众所周知，比特币是最早的一代数字货币。 虽然可以随意生成地址，但匿名性不强。 后来各种匿名技术如防弹技术、ZkSNARKS、今年的大火已经比较成熟，但是如果移植到比特币的底层协议中，将会对比特币的整个框架产生比较大的影响。 大的修改，同时带来很多风险，作为不喜欢努力工作的人，这些不被认为是比特币匿名协议的选项。

已经在BCH上实现的Schnoor聚合签名技术最近被放到了BTC的开发提案中，很有可能会部署在BTC上。 简单来说，Schnoor是一种特殊的多重签名技术。 通过将多重签名交易中每个参与者的公钥和签名合并为一个公钥和签名，合并过程是不可见的，无法从合并后的公钥中获取。 密钥和签名用于在合并之前导出信息。

这样做的好处是，首先，更好的性能。 传统的多重签名需要对多个签名进行多次验证，而聚合签名只需验证一次，提高了验证速度，减少了签名大小和交易量。

二是提供隐私，因为对于验证者来说，聚合签名只是合并签名，不能反推各方之前的签名。 整体感觉有点像达世币的混币。

但是比特币三兄弟的BSV坚持门限签名，原因不在于技术。 从技术角度来看，门限签名和 Schnoor 都比较优秀，兼顾了性能、安全性和一定的隐私性。 主要区别在于阈值签名和 Schnoor 在隐私、法律合规性和可追溯性方面的不同概念。

Schnoor 聚合了签名，无法追查当时是谁签名的。 有点像集体无记名投票，最后盖上公章，很难追溯到个人，具有隐私+匿名的性质。

门槛签名有点像登记多数票，可以追溯到个人，属于隐私，但不具备匿名属性，具有集体合同性质。

从签名技术的选择上，我们也可以看出形式上的区别——BTC和BCH，思路是走匿名、抗审查、难以追踪的密码朋克路线。 至于 BSV，其理念是合法合规、私密但不匿名、商业推广可追溯。

很难说哪个更好哪个更差。 这更多取决于市场的选择。 相信在下一次（2024年）左右，我们应该就能看到答案了。

2020年，在加密货币行业，你看好哪些技术或应用的突破？ 欢迎在留言区分享你的看法。