什麼是多重簽名錢包（Multisig Wallet）？

Multisig表示多重簽名，而多重簽名是一種特定類型的數位簽名，而此類型的簽名將允許兩個以上使用者作為一組來簽署文件。因此，多重簽名則透過多個單一簽名的組合來產生。現在多重簽名技術已經應用於加密貨幣世界，但其實這原理其實早在比特幣誕生前就存在了。

加密貨幣背景下的多重簽名技術，在2012年第一次被用於比特幣地址，而一年後此次應用則催生出了多重簽名錢包。多重簽名地址可以在不同環境中使用，但大多數情況都是用於與安全性問題相關的領域。而本文我們將討論該技術在加密貨幣錢包中的使用。

如何運作？

做一個簡單的類比，設想一個擁有兩把鎖和兩把鑰匙的保險箱。一把鑰匙是由Alice持有，另一把則由Bob掌管。而打開此保險箱的唯一辦法則是這兩個人同時提供鑰匙，而當只有其中一把鑰匙時，該保險箱則是打不開的。

而這也就是說，儲存資金的多重簽名地址也只能透過使用2個或更多重簽名才能存取。因此，多重簽名錢包的使用可以為用戶的資金創建額外的安全層。但在進一步研究之前，我們首先對標準比特幣地址進行了解，因為它是依賴單一金鑰，而並非多重簽署的。

單密鑰vs 多重簽名

通常，比特幣都儲存在標準的單密鑰地址中，這意味著任何人只要持有了對應的私鑰就可以存取該筆資金。而這同時也意味著，只需一個金鑰就可以簽署交易，任何人只要擁有私鑰就可以在不得到任何授權的情況下轉移地址中的代幣。

的確，單金鑰位址與多重簽章位址相比更便於管理，但其中也呈現出一系列問題，尤其是在安全性方面。由於只有單一金鑰，所以資金是由單點故障來保護的，而這導致了網路犯罪分子不斷開發新的釣魚技術來竊取加密貨幣用戶的資金。

另外，對於涉及加密貨幣的企業來說，單密鑰位址並不是最好的選擇。試想一下，一家大公司將資金儲存在一個標準地址中，且該地址只有唯一對應私鑰。這就意味著，該私鑰要麼只交付給一個人掌管，要麼同時委託給多個人掌管，但這兩種方式顯然都不是最安全且最佳的方式。

而此時，多重簽名錢包就為以上的問題提供了解決方案。多重簽章完全不同於單金鑰，即當資金儲存在多重簽章地址時，只有提供了多個簽章（透過不同的私鑰產生）時才允許轉移資該資金。

多重簽名位址可設定其所需的金鑰組合：最常見的就是三分之二（2/3），此類位址表示只需提供2個起簽名就可以存取3簽名地址中的資金。其實，還有許多其他類型，如2/2（二分之二）、3/3（三分之三）、3/4（四分之三）等等。

這項技術有許多潛在應用。以下則是多重簽章加密錢包的一些常見用例。

增加安全性

透過使用多重簽名錢包，使用者就能夠避免因私鑰遺失或被竊所引起的安全性問題。因此，即使其中之一的密鑰被盜，資金也將是安全的。

假設Alice創建了一個2/3的多重簽名錢包，之後將每個私鑰儲存在不同的地方或裝置中（如行動電話、筆記型電腦或平板電腦） 。結果是，即使她的行動裝置被盜，竊賊也不可能使用僅有的1個金鑰來盜取Alice的資金。同樣，釣魚攻擊和惡意軟體感染也不太可能成功，因為駭客僅有可能駭入單一裝置或盜取單一金鑰。

尚不考慮惡意攻擊，倘若Alice遺失了一個私鑰，則她仍可以使用其他兩個金鑰來存取她的資金。

雙重認證

透過建立一個雙密鑰的多重簽名錢包，Alice就可以為她的資金建立一個雙因素認證機制。例如，Alice可以將她的一個私鑰儲存在筆記型電腦，而另一個則儲存在她的行動裝置上（甚至一張紙上）。這就可以確保，只有當某人可以同時存取這兩個金鑰時才可以進行資金交易。

然而，請切記，使用多重簽名技術來作為雙因素認證時也可能存在風險的（特別是2/2多重簽名地址）。因為，如果當其中一個密鑰遺失時，你將丟失資金的存取權。因此，使用2/3的設置，或使用備份代碼的第三方2FA（雙重認證）服務會更安全。對於交易所交易帳戶，強烈建議使用Google Authenticator（Google身份驗證器）。

第三方託管交易

創建一個2/3的多重簽名錢包則可以允許雙方（Alice和Bob）之間進行第三方託管交易，雙方之間還存在一個第三方（Charlie）來作為相互信任的仲裁者，以防出現信任危機。

此情況下，Alice首先需要在錢包中存入資金，之後該資金將被鎖定且任何用戶都不能單獨訪問該筆資金。隨後，如果Bob按照約定提供了相應的產品或服務，則他們兩人可以使用他們的金鑰來簽署並完成此交易。

只有出現分歧時，身為仲裁者的Charlie才需介入。在那時，Charlie將使用他的金鑰來創建一份簽名，並根據他的裁決來將此簽名提供給正確的一方（Alice或Bob）。

決策

公司董事會可以使用多重簽章錢包來控制公司的資金。例如，董事會設置一個4/6多重簽名錢包，之後每個董事會成員將擁有持有一個金鑰。則最後任何單獨的董事會成員都不能濫用這筆資金，因為只有大多數董事會成員同意之後，才能執行對資金的存取。

劣勢

儘管多重簽名錢包可以為一些列問題提供解決方案，但其中還是涉及了一些風險和限制。因為在創建多重簽名錢包時需要有必要的技術基礎，尤其是當你不想依賴第三方供應商時尤其明顯。

此外，由於區塊鏈和多重簽名位址都是相對較新的技術，所以如果出現問題可能很難找到適用的法律來解決。在共享錢包中（具有多個金鑰持有）存入的資金很難找到合法託管人。

總結

儘管多重簽名其拿包含些許不足之處，但其實有許多令人滿意的實際應用，它使得比特幣和其他加密貨幣在商業中更具實用性。其由於要求多個簽名來完成資金轉移，使得多重簽名錢包提供了更高的安全性，並允許了互不信任方的第三方託管交易，諸如此類的優勢或將使得該技術在未來得到更廣泛的應用。