說(shuō)到區(qū)塊鏈，就繞不開(kāi)數(shù)字貨幣的問(wèn)題，而談到數(shù)字貨幣，就無(wú)法回避數(shù)字貨幣的安全問(wèn)題，從以前的幣安受到攻擊，到不久前因?yàn)橹悄芎霞s漏洞導(dǎo)致的巨額經(jīng)濟(jì)損失，直到剛剛才發(fā)生的EOS爆發(fā)高危漏洞，無(wú)一不證明著區(qū)塊鏈和數(shù)字貨幣安全的問(wèn)題，絕不是像表面看起來(lái)那么簡(jiǎn)單。

而在最近剛剛結(jié)束的，由UCloud舉辦的UCan下午茶上海站的活動(dòng)中，諸多區(qū)塊鏈領(lǐng)域的專家就區(qū)塊鏈和數(shù)字貨幣安全的問(wèn)題與到場(chǎng)的將近200多名觀眾進(jìn)行了熱烈的探討，場(chǎng)面火爆，現(xiàn)場(chǎng)幾乎被觀眾擠滿，在此次沙龍上探討的諸多問(wèn)題，也非常值得區(qū)塊鏈從業(yè)者認(rèn)真學(xué)習(xí)和總結(jié)：

區(qū)塊鏈安全與多重簽名(NEM中國(guó)區(qū)聯(lián)合創(chuàng)始人馬洪彬 )

簽名的作用和特點(diǎn)

在現(xiàn)實(shí)生活中，簽名很好理解，就是由個(gè)人來(lái)簽字，形成一個(gè)筆跡，從而作為一種確認(rèn)和背書(shū)。因?yàn)槊總€(gè)人的筆記幾乎都是不同的，因此簽名具有唯一性，可驗(yàn)證并被法律所認(rèn)可。當(dāng)需要進(jìn)行驗(yàn)證時(shí)，可以進(jìn)行簽名對(duì)比，確保一致性。在現(xiàn)實(shí)生活，有很多方法可以驗(yàn)證簽名的安全性，如筆跡鑒定等，因此，簽名被認(rèn)為是一種很好的證明個(gè)人身份的可靠方法。

數(shù)字簽名的誕生

隨著互聯(lián)網(wǎng)的誕生，有人想把簽名這種可靠的方法應(yīng)用到互聯(lián)網(wǎng)中，于是，數(shù)字簽名應(yīng)運(yùn)而生。在數(shù)字簽名中，有發(fā)送方和接收方，發(fā)送方首先利用接收方提供的公鑰加密，然后用Hash算法對(duì)文件內(nèi)容進(jìn)行加密，并通過(guò)簽名算法將發(fā)送方的私匙通過(guò)互聯(lián)網(wǎng)發(fā)送給接收方。接收方接收到文件后，根據(jù)自己的私匙，對(duì)文件內(nèi)容進(jìn)行解密，并對(duì)發(fā)送方Hash的簽名進(jìn)行解謎，接收方接收到文本原始的內(nèi)容后，自己算一次Hash值，最終兩個(gè)Hash值進(jìn)行比較，確認(rèn)文件是否完整的，或者是否被篡改，這就是數(shù)字簽名的過(guò)程。

數(shù)字簽名的作用，是可以比較可靠的保證信息傳輸?shù)陌踩驗(yàn)檫@種加密是難以被篡改或者被黑客破解的，而且接收方明確的知道是誰(shuí)發(fā)送的消息，并能確定信息的完整性。

區(qū)塊鏈中的數(shù)字簽名

區(qū)塊鏈中的數(shù)字簽名，首先需要把區(qū)塊鏈公匙、私匙與區(qū)塊鏈賬戶緊密結(jié)合起來(lái)，私匙首先算出公匙，公匙通過(guò)Ripemd160算法以及兩次Sha3-256算法，最后用Base32編碼，算出私匙，并直接控制一個(gè)賬戶。這樣的好處是顯而易見(jiàn)的，對(duì)區(qū)塊鏈來(lái)說(shuō)，一旦擁有私匙，就完全控制了賬戶里所有的信息或是內(nèi)容。但同時(shí)，也存在極大的隱患，一旦私匙丟失，將沒(méi)有任何辦法能夠把賬戶再拿回來(lái)，因此，私匙的保管是非常非常重要。但盡管大家對(duì)私匙的保管都非常重視，私匙泄露或被盜的現(xiàn)象還是經(jīng)常發(fā)生。

為了解決這個(gè)問(wèn)題，人們發(fā)明了多重簽名賬戶技術(shù)。多重簽名賬戶，實(shí)際上就是將區(qū)塊鏈上原來(lái)的一個(gè)簽名對(duì)應(yīng)一個(gè)賬戶，變化成多個(gè)簽名對(duì)應(yīng)一個(gè)賬戶，這樣就可以通過(guò)對(duì)多個(gè)簽名驗(yàn)證交易來(lái)保證賬戶的安全性。多重簽名賬戶最多可支持32個(gè)共同簽署人，可以設(shè)置1-32中的任意數(shù)簽署，交互即生效。例如，如果三個(gè)人都有各自的賬戶，各自的私匙，同時(shí)還有一個(gè)賬戶，在變化之前也有自己的私匙，當(dāng)這個(gè)賬戶變成多中心的賬戶，把三個(gè)人加入到多中心賬戶中時(shí)，多中心賬戶自己本身的私匙就失效了，同時(shí)這三個(gè)人的私匙在加入賬戶同時(shí)生效。之后，這可以設(shè)定該多中心賬號(hào)是一個(gè)人簽署生效，還是兩個(gè)人簽署生效，還是三個(gè)人同時(shí)簽署才能生效，從而為多中心賬戶提供了相對(duì)于單人賬戶2到3倍的安全保障。多重簽名賬戶不但可以創(chuàng)建還可以編輯，只要提供一個(gè)新的賬戶地址即可，原來(lái)的帳戶如果離開(kāi)或者丟失，都可以添加新賬戶進(jìn)來(lái)，這只需要在界面上刪除或變更即可。

多重簽名的應(yīng)用

多重簽名非常好理解，應(yīng)用也非常簡(jiǎn)單。1-of-2的共同簽名賬戶，只要有一個(gè)簽署人同意，賬戶里資金就可以動(dòng)用。3-of-3的多重簽名賬戶，只有當(dāng)三個(gè)人同時(shí)簽署的時(shí)候，賬戶資金才可以被動(dòng)用。而2-of-2的多簽賬戶，主要是應(yīng)用在安全方面，例如，一個(gè)人手里有手機(jī)，一個(gè)支付端，手機(jī)上操作一下，服務(wù)器發(fā)送短信到手機(jī)，確認(rèn)后，服務(wù)器再同意，這樣多重簽名賬戶才可以動(dòng)用，這是2-of-2的多重簽名賬戶，即使黑客或者病毒攻破了賬戶，資金仍然可以保證安全。

多重簽名的NEM的應(yīng)用，是存證的系統(tǒng)。存證創(chuàng)建者，對(duì)文件名用SHA-256算法進(jìn)行Hash并用Key進(jìn)行簽名，形成私匙，生成賬戶。多重簽名賬戶，對(duì)文件內(nèi)容做一個(gè)Hash，并把Hash值存儲(chǔ)到存證賬戶里去，最終生成多重簽名賬戶。

多重簽名的發(fā)展方向

目前多重簽名都是一層的，將來(lái)的發(fā)展方向?qū)⑹鞘嵌嘀睾灻С侄鄬佣嘀睾灻热缭谥圃焐踢\(yùn)送藥品的例子中。集裝箱中的傳感器每隔5分鐘報(bào)告溫度數(shù)據(jù)，并將其合并成每日?qǐng)?bào)告。藥品只有在其區(qū)塊鏈記錄顯示生產(chǎn)日期、安全檢查，并在正確的溫度下裝運(yùn)時(shí)才能收到其質(zhì)量認(rèn)可的二維碼。