Shamir Secret Sharing与Multi-sig

在Coinsafe测试版发布之后，很多人问我Shamir秘密共享与基于多重签名的方法相比如何保护一个加密货币资产。我的目的是在这篇文章中阐明每种方法的利弊。

A部分：Shamir秘密共享计划（SSSS）

SSSS是一种可以将一些数据拆分为m个n部分（称为秘密）的方法，如果您携带m个或更多部分，则可以重建原始数据。如果您有m-1或更少的部件，则不会获得原始数据的信息。在'hello'上应用的2/3 SSSS给出了以下秘密：
8013f2ee3bad0959eefdc5b0a
8027d5c6a69093795c30ab6ac
8034372e6d3b5a2672cb3edce
很明显，知道一个部分不会给你关于原始数据的信息，即'你好'。
对于加密货币资产安全性，SSSS应用于用户的12/24字钱包助记短语。例如：对于3个SSSS中的2个，有权访问一个部分的人，将无法推断出有关您的钱包短语的任何内容。这是样本钱包助记符的样子：

巫婆崩盘练习饲料羞耻开放绝望溪路再次冰最少

优点：

1）无需从多个设备获取签名以执行每个事务

将SSSS视为备份机制，您可以生成钱包助记短语的秘密，并将它们分配给一组可信设备和朋友。如果您丢失手机，手机损坏等，您可以使用备份机密获取新手机并恢复助记符，从而获得对您资金的访问权限。您的加密货币资产始终保留在主设备上，并且可以从设备本身进行相关交易。

2）高级共享方案，如6 / 11,26 / 51

SSSS利用多项式数学，并且对m和n方案中的m＆n没有限制。在极端的情况下，人们可以使用像26/51这样的方案，51个部分存储在地堡，银行储物柜等地方，尽管我设想人们不会超过6/11计划，特别是如果他们使用电话/硬件设备存储秘密。对于基于多sig的设置，m＆n存在限制。例如：对于具有未压缩公钥的P2SH multisig，n可以达到7，请参阅此。

3）支持多个硬币的能力

SSSS可以应用于任何数据以创建相关的秘密。如果应用于BIP39助记符，则可以使用秘密来生成助记符短语，然后可以使用该短语来重新生成所有硬币的私钥。
此助记符用作树的“根”，它可以通过算法转换为所有相关的私钥。这就是为什么所有钱包提供商只要求你记下你的助记短语而不是单个硬币的私钥。这意味着SSSS可用于备份所有加密货币资产，如BTC，ETH，XMR，DOGE等以及所有其他山寨币。

缺点：

1）资金必须在一台设备上

SSSS的一个安全问题是您的加密货币资产本身保留在一个设备上，其他持有相关机密的设备只是作为资金的备份而不是进行任何交易所必需的。虽然，如果您使用像Coinsafe这样的非托管手机钱包来存储您的加密货币资产并说您的设备被盗，那么窃贼需要一些时间来强制您的手机密码以及您的钱包密码才能获得您的资金。在此期间，您可以将资金转移到新钱包。

B部分：多重信号

多重签名（multisig）是指需要多个密钥来授权比特币交易。它通常用于分担拥有比特币的责任。

比特币网络上的标准交易可以称为“单一签名交易”，因为转移只需要一个签名 – 来自与比特币地址相关联的私钥的所有者。然而，比特币网络支持更复杂的交易，在资金转移之前需要多人签名。这些通常被称为M-of-N交易。这个想法是比特币通过提供多方地址而变得“受阻”，因此需要这些方的合作以便对它们做任何事情。这些方可以是人，机构或程序脚本。
来源：比特币维基

优点：

1）资金不在一台设备上

Multi-sig是一种交易类型，需要在转移资金之前从多个私钥（存储在不同设备上）签名。您的资金不会停留在一台设备上，如果一台设备丢失或被盗，您的资金仍然完好无损。例如：对于3个multisig设置中的2个，如果您的某个设备丢失或被盗，您仍然可以使用其他两个来创建交易。
这在n = m时无效，在这种情况下您的资金将会丢失，例如：如果您的某个设备在2个设置中丢失，您的资金将永远丢失。

2）协议本身支持所以没有错误实现的问题

Multi-sig是区块链协议本身支持的交易类型，因此不存在由第三方开发的可能使您的资金面临风险的错误实施的风险。

3）巨大的公司生态系统提供基于多标准的解决方案

由于许多公司提供多重钱包，您可以选择随时更换钱包提供商。

缺点：

1）每次交易都需要来自多个设备的签名

要进行多sig事务，您需要来自多个设备的签名。当所有持有私钥的设备被保存在不同的地理位置时，实现了基于多sig的方法的安全性，因为小偷需要从多个位置窃取设备来窃取您的资金。具有保持在多个地理位置的设备的这种设置是高度安全的，但是非常不方便，特别是对于在一天中进行多次交易以及正常的日常使用。

2）仅受具有比特币内置多sig支持的区块链支持

所有区块链都不支持多重交易。即使以太坊不支持协议中的多重签名交易，人们也会使用允许您进行多重交易的智能合约钱包。由于协议本身不支持它们，智能合约实施可能包含错误，这可以通过奇偶智能合约钱包黑客观察到，导致当时损失价值3亿美元的以太坊。
通常，比特币分支支持多信号交易，但大多数其他加密货币不支持多信号交易。即使Coinbase使用Shamir秘密共享而不是多sig来保护他们的加密货币资产，因为SSSS允许人们保护多个加密货币。

让我知道您对我的分析的看法。对于可用于在Android和iOS上保护加密货币资产结帐Coinsafe应用程序的有效SSSS实施。