这可能是保证加密货币不归零的基本能力，比特币也需要不断完善

Part 1：可以像微信钱包一样吗？ 2020年数字钱包技术的重要演进方向（上）/本文是哪个钱包技术更强（下）

上一部分我们介绍了2020年钱包易用性的突破，即——智能合约钱包。就友善而言，不需要助记词。如果钥匙丢了，可以通过类似的微信好友找回。

通过智能合约托管，可以扩展很多功能和用途，必将在未来1-2年对To C市场产生巨大影响。

我今天要介绍的是2020年加密货币钱包在安全性和专业性方面的突破，相信在即将到来的区块链落地领域，它会牢牢占据一定的To B市场份额。比特币等加密货币必须不断提高安全性，才能面对未来技术发展的诸多挑战。

01

对 To B 的加密钱包的需求

想象一下现在是 2030 年，区区块链已经有了一个非常好的落地应用。作为区块链的 CEO 或应用区块链技术的公司，您的公司钱包中存储着价值数亿甚至数十亿美元的加密货币。

此时，你千万不要考虑易用性和便利性的因素，你不太可能将这些资金托付给智能合约。在你的脑海中一定是“安全、安全、安全”。

这里的安全性不仅仅是助记词、私钥或与网络隔离的硬件钱包。毕竟助记词容易丢失，私钥容易泄露，硬件容易损坏。

此外，您必须信任公司中管理私钥的财务人员，除非您想自己隐藏所有私钥和助记词。

有什么好的解决办法吗？

秘诀在于签名技术。

02

签名技术

一、多重签名（简称Multisig）

还记得好莱坞电影中的核按钮吗？

很多人曾经认为，如果要发射核弹，就像美国总统打开行李箱，插上钥匙，轻按红色按钮，核弹就会“嗖嗖”进入天空。

后来的好莱坞电影帮助他们纠正了这个概念。毕竟，这是可以毁灭地球的东西。怎么会开这么大的玩笑？除了极其繁琐的命令确认程序和步骤外，如果要发射核弹，核弹控制面板只有在两个键同时插入和转动时才有效。两把钥匙掌握在两个不同的人手中，国防部长和总统。

就好比比特币升级版，在一个过于重要的保险箱上，设计了两把锁，钥匙分给不同的人，只有两个人同时出现，拿着各自的钥匙才能打开保险箱。

区块链世界中的多重签名类似，通常用于大资产。多重签名通常有 N 个私钥，M (M

CSW声称的CSW百万比特币郁金香信托是多重签名锁定的信托。当然，如果存在的话。

二. 多重签名升级 - 秘密共享方案（SSS - Secret Sharing Scheme）

虽然多重签名听起来不错，但缺点也很明显。

1.易用性——多重签名的交易数据比普通交易会大20%-60%，导致交易费用相对较高，无法处理大型线上业务。

2.Privacy - 多重签名是将每个签名者的签名以链上广播的形式存储在区块链记录中。签名和地址的对应关系以及签名的数量等价于如果公开，理论上可以被相关方追踪，找出地址和服务之间的关系，导致交易隐私不受保护。

因此，有一种改进的密钥共享模型。

密钥共享类似于多重签名，只不过保险柜上没有设计N把锁，仍然只有一把锁和一把钥匙，只是把钥匙切成了几份。保存一份。发起交易需要将一定数量的密钥重新组合成用于签名的密钥。

简单来说，你把钥匙分享理解为一张切割的藏宝图，或者龙珠，收集七颗龙珠，召唤龙……

这样做的好处是显而易见的。在保留多重签名优势的同时，多重签名中的交易数据量大，成本高，隐私的缺点一去不复返。 ，听起来像是一个完美的解决方案...

但是，SSS 有一个致命的缺点：当重新组装密钥时，它为攻击者提供了获得完整密钥的机会，它留下了很多安全隐患。

因此，现在有了秘密共享的升级版。

三.密钥共享升级版——阈值签名（Threshold Signature）签名）

阈值签名与密钥共享非常相似。不同之处在于，在密钥共享中，每个子密钥都需要组装成完整的密钥才能使用，因此存在完整密钥被泄露和被盗的可能。风险。

阈值签名的原理是基于多方计算（MPC：Multi-Party Computation）。每个子密钥都有一定的代数结构。使用时，每个子密钥轮流进行（交易）签名，生成最终有效的签名。完整密钥不需要组装，因此没有完整密钥的“暴露时间”，让攻击者“没有机会”。

你看，Threshold 签名，在保留了密钥共享的优点的同时，消除了密钥贡献会通过数学方法暴露完整密钥的缺点。 2019年，很多钱包都计划升级门限签名技术。

目前，已经有几种可用的产品。为避免广告嫌疑，请自行搜索。相信2020年，你一定会看到更多基于门限签名技术的钱包。现在我们在视野中。

03

写在最后的题外话

最后一个题外话是关于在BCH 19年升级中的使用，2020年年会大概率是部署在BTC上的Schnoor聚合签名，因为这个签名技术目前是专用于BTC和BCH的, 未包含在上一章中。

众所周知，比特币是最早一代的数字货币，虽然地址可以随意生成，但匿名性不强。环签名、防弹技术、今年流行的ZkSNARKS、MimbleWimble，以及后来出现的其他匿名技术，虽然有比较成熟的应用，但如果移植到比特币的底层协议上，将会影响整个比特币框架。做出重大改变的同时也带来很多风险，作为不喜欢硬分叉的Core开发组，这些不被视为比特币的匿名协议替代方案。

已经在BCH上实现的Schnoor聚合签名技术最近被放到了BTC开发提案中，很有可能会部署在BTC上。简单来说，Schnoor 是一种特殊的多重签名技术。通过将多重签名交易中每个参与者的公钥和签名组合成一个公钥和签名，合并过程是不可见的，无法从合并后的公钥中获取。合并前的密钥和签名推导信息。

这样做的好处是：第一，性能更好。传统的多重签名需要对多个签名进行多次验证，而聚合签名只需验证一次，提高了验证速度，减小了签名的大小。和交易量。

其次，它提供了隐私，因为对于验证者来说，聚合后的签名在合并后只有一个签名，无法反向推导出各方之前的签名。整体感觉有点像达世币的混币。

但比特币三兄弟BSV坚持门限签名，原因不在于技术。从技术角度来看，门限签名和 Schnoor 都非常出色比特币升级版，兼顾了性能、安全性和一定程度的隐私性。主要区别在于门限签名和 Schnoor 在隐私、法律合规性和可追溯性方面的概念不同。

Schnoor 聚合签名，无法追踪当时是谁签名的。这有点像集体无记名投票。最后出公章，个人难以追溯，具有隐私+匿名的性质。

门槛签名有点像登记的多数票，可以追溯到个人，属于隐私，但不具有匿名性，具有集体合同的性质。

从签名技术的选择上，也可以看出形态不同——BTC和BCH，思路是走匿名、抗审查、难追迹的密码朋克路线。和 BSV 一样，想法是合法合规、私密但不匿名、可追溯的业务推广路线。

很难说哪个更好或更坏。这更多地取决于市场的选择。我相信我们应该能够在下一次（2024 年）减产前后看到答案。

2020年，在加密货币行业，你看好哪些技术或应用突破？欢迎在评论区分享你的看法。