当前位置：首页 >> 加密百科 >> MPC 钱包 vs. 多重签名钱包：深度解析

MPC 钱包 vs. 多重签名钱包：深度解析

admin 2025-04-14 11:07:04 加密百科 45

MPC钱包与多重签名钱包

多方计算 (MPC) 和多重签名钱包均能帮助企业确保对加密货币和其他数字资产的共享控制。然而，多重签名钱包需要多个私钥来签署单笔交易，而多方计算钱包则将单个加密密钥拆分成多个部分，并需要一定数量的部分来授权交易。

关键要点

单一签名钱包无法提供对数字资产的共享控制，而这对于公司、团体和组织来说至关重要。
多重签名钱包通过引入批准法定人数来解决共享控制问题，其中需要来自不同共同签名者的多个签名来授权交易。
MPC 钱包是加密钱包技术的一项创新，它解决了多重签名钱包的局限性，例如灵活性、批准法定人数的隐私性、速度等。

MPC 与多重签名钱包

如果你想在加密货币领域畅游，加密货币钱包必不可少。但并非所有钱包都生来平等。

可以将加密钱包视为提供无与伦比的便利性和可访问性的虚拟存储库，使其成为新时代金融（去中心化）交互的基本组成部分。

加密钱包并不存储加密货币；相反，它们持有私钥，允许用户访问和使用属于该私钥的资金。因此，私钥泄露会使所有与该私钥相关的资产面临风险。

每种类型的钱包（单签名、多重签名和多方计算）都有各自的私钥存储和管理方式。这种密钥管理系统是钱包安全的关键因素。

这就是为什么在选择之前了解不同类型的钱包之间的差异至关重要。

本文将全面比较 MPC 钱包和多重签名钱包，这是当今最流行的两种钱包类型。

什么是单签名钱包？

单签名钱包

单签名钱包是具有最直接的密钥管理系统的钱包。

在这个钱包中，一个私钥负责在区块链上执行交易（签名）。任何拥有私钥的实体都将完全控制存储的加密货币。

单点故障

单签名钱包中的私钥可以被视为“单点故障”。如果私钥被泄露，存储在该钱包中的任何资金都可能被盗。

因此，单签名钱包主要供个人持有少量加密货币，用于活跃交易和其他 DeFi 产品。这类钱包通常与冷钱包一起使用，冷钱包用于离线存储投资者的大部分资金。

没有恢复选项

如果您丢失了私钥，就无法恢复。您的资金也可能永远丢失。这种缺乏冗余的特性使得单签名钱包成为存储大量加密货币的潜在风险选择，正如一些人丢失装有比特币的硬盘或忘记钱包密码的故事所见。

缺乏共享访问

没有任何方法可以委托对资金的完全或部分访问权，因为只需一个私钥即可完全控制资金。

因此，单签名钱包更适合个人，而不是团体、社区、财政部或公司，因为这些机构的交易通常需要得到多个利益相关者的批准。

什么是多重签名钱包？

多重签名钱包

多重签名钱包（又名多重签名钱包）是一种加密货币钱包，它解决了单一签名钱包的一些关键限制，例如缺乏共享访问权限，并通过要求多个私钥（共同签名者）签署单个交易来引入更多安全措施。

私钥也不必存在于同一设备上。它们可以分布在不同地区的不同设备上。

多重签名技术并非新鲜事物。但它于2012年首次应用于加密货币领域，当时比特币交易使用了一种名为“支付到脚本哈希 (P2SH) ”的新型地址类型，而第一个多重签名钱包则诞生于2013年。

多重签名钱包的工作原理

假设A公司在其资金中持有BTC。该公司希望将比特币发送给另一个实体，例如B公司。

通过多重签名钱包，公司可以确保只有在大多数利益相关者（比如至少 7 名董事会成员中的 5 名）使用各自的私钥签名后才能支付资金。

这使得 A 公司只能支付授权资金，而无需任何个人透露自己的私钥。

说实话，多重签名钱包的主要目的是在不泄露私钥的情况下将资金控制权分散到单个钱包中。

多个私钥如何签署单个交易？

多重签名钱包使用一种称为“M-of-N”的算法。

该算法要求至少有 N 个私钥中的 M 个在交易广播之前对其进行签名。

普遍的共识是，所需的签名数量（M）和可用的密钥总数（N）越高，钱包就越安全。

例如，3-of-5 多重签名算法需要五个私钥中的三个在执行交易之前对其进行签名。

5-of-7 多重签名需要七个私钥中的五个来签署交易，依此类推。

变量“M”和“N”可以根据用户在创建钱包时的组织要求进行设置。

此外，只要有足够多的剩余签名（M）用于交易授权，M-of-N 算法就可以轻松恢复丢失的私钥。

通用多重签名钱包交易流程

多重签名交易的一般流程如下：

从授权签名者的公钥生成多重签名钱包地址
创建一个包含所有必要细节的提案，例如收件人的地址和要发送的金额
共同签署人审查交易提案并接受或拒绝
收集到所需数量的签名后，交易即被视为已授权并被验证
然后，授权交易将与所有签名数据一起广播到区块链，以进行验证和区块确认。

什么是 MPC 钱包？

MPC钱包

多方计算 (MPC) 钱包是DeFi 领域的最新发展之一，它吸收了单签名钱包（一个私钥）和多签名钱包（资金共享控制）的优点，并将它们组合成一个解决方案。

多方计算是一种加密技术，通过将单个加密密钥分成多个部分，使得任何实体都无法单独访问原始密钥，从而实现三个或更多实体之间的隐私保护计算。

每个签名者都持有一份私钥，但这不足以重建整个私钥。

要重建私钥或授权交易，您需要一定数量的共享，称为“阈值”。这可以在创建钱包时或之后设置。

使用这种技术（称为“秘密共享”），MPC 钱包允许所有签名方创建和签署交易，而无需彼此共享私钥。

这与多重签名钱包不同，因为它将单个私钥分成多个份额，而不是生成多个私钥。

不同的MPC钱包采用不同的安全多方计算协议，常用的协议有：Shamir秘密共享（SSS）、姚氏混淆电路、全同态加密（FHE）。

MPC钱包可用于多种应用，例如去中心化交易、密钥管理、分布式存储和身份验证。它们在需要共享资金访问权限的企业和组织中越来越受欢迎。

通用 MPC 钱包交易流程

MPC交易的一般流程如下：

通过向钱包提供商的服务器发送请求来发起交易。
服务器生成一个随机数，并使用用户的私钥共享对其进行加密。
服务器将加密的随机数发送回给用户。
用户使用自己的私钥共享解密随机数。
使用解密的随机数对交易进行签名。
将签名的交易发送回服务器。
服务器将用户的签名与参与交易的其他方的签名结合起来。
然后将授权交易广播到区块链以进行区块确认。

MPC 与多重签名：批准法定人数

批准法定人数是指授权交易所需的最低签名数量。某些批准法定人数还定义了签名的具体顺序。

MPC

MPC 钱包将一个私钥拆分成多个“份额”，而不是使用多个私钥。因此，它们使用在钱包创建时或之后确定的“阈值”。该阈值决定了重建私钥并授权交易所需的份额数量。

该批准法定人数是灵活的，并且可以在未来的任何时候进行更改以适应更多或更少的参与实体，而无需设置新的钱包。

多重签名

多重签名钱包使用多个私钥（比如“N”）并且需要 M-of-N（“M”是 1 到 N 之间的数字）私钥来授权交易。

此批准法定人数是固定的，只能在钱包创建过程中定义。必须创建新的钱包才能适应任何更改。

MPC 与多重签名：多链支持

从事或持有数字资产的企业倾向于将其存储在多个区块链上，以分散其持有量或用于其他目的。

MPC：灵活

MPC 钱包通常与区块链无关，可以与任何支持ECDSA（椭圆曲线数字签名算法）和EdDSA（爱德华兹曲线数字签名算法）加密的区块链一起使用。

简单来说，一个 MPC 钱包可以支持多个区块链的资产。

多重签名：刚性

多重签名钱包并非与区块链无关，只能用于特定的区块链。这意味着您需要为每个要使用的区块链创建不同的多重签名钱包。

这意味着企业将需要多个钱包解决方案来存储跨不同区块链的资产。

MPC 与多重签名：密钥序列隐私

一些团体或企业可能更愿意保护他们的密钥序列，以保护利益相关者的隐私或批准法定人数。

货币政策委员会：私人

在 MPC 钱包中，只有一个私钥签名会被广播到区块链上进行区块确认。其余计算都在链下进行。因此，黑客无法看到其他签名者是谁，这使得 MPC 钱包成为那些希望保护身份和批准人数隐私的用户的理想选择。

多重签名：暴露

在多重签名钱包中，所有签名都必须广播到区块链上进行区块确认。这意味着黑客可以看到交易的其他签名者是谁，以及需要多少个签名才能批准该交易。

MPC 与多重签名：交易速度和成本

交易速度和成本是选择钱包时要考虑的重要因素。

MPC：更快、更便宜

由于所有计算都在链下进行，因此最终广播到区块链进行确认的交易规模很小。这降低了费用并提高了速度，因为矿工或验证者更有动力更快地将 MPC 交易添加到区块中。

多重签名：更慢、更昂贵

使用多重签名钱包的交易通常更昂贵，因为需要将多个私钥签名广播到区块链。因此，如果钱包持有者希望交易尽早完成，就需要支付高额费用。

MPC钱包和多重签名钱包之间的区别

以下是 MPC 钱包和多重签名钱包之间的详细区别：

范围	MPC钱包	多重签名钱包
批准法定人数的变化	是的	不
多链资产支持	是的	不
私钥序列	是的	不
基于智能合约	不	是的
私钥	一	三个或以上
算法/协议	门限签名方案（TSS）	M-of-N
交易速度	快速地	慢的
交易成本	低的	高的
灵活性	灵活的	死板的
计算	链下	链上
兼容的区块链	任何使用 ECDSA 或 EdDSA 算法的链	大部分仅与比特币和以太坊兼容