詳解HyperMate硬件多簽：硬件錢包“安全”與“易用”兼得時代到來

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

詳解HyperMate硬件多簽：硬件錢包“安全”與“易用”兼得時代到來

丹尼小哥

2020-01-02 09:15

本文约2806字，阅读全文需要约11分钟

什麼是多重簽名？多重簽名是如何保障用戶資產安全的？

2019年初，加拿大最大的加密貨幣交易所QuadrigaCX創始人離奇死亡。但當創始人離世時，人們驚訝的發現，其安全措施形同虛設，據官方網站的聲明，在創始人離世後，由於只有創始人自己擁有冷錢包的私鑰，公司已經已經無法訪問其冷錢包中的資金。經過數週的尋找，依然沒能準確獲得其加密貨幣的訪問權限，其交易所錢包內保存的近2億美金的數字貨幣無法提取，直接導致QuadrigaCX宣布倒閉。

QuadrigaCX的悲劇為行業安全敲響了安全警鐘：企業資金不能由一個人掌控，交易所必須通過多重簽名方案來保障用戶資產的安全。很多區塊鏈用戶都聽過“多重簽名”的概念，但大部分並不清楚什麼是多重簽名，更不用說有哪些使用場景了。那麼，多重簽名到底是什麼意思呢？

一、什麼是多重簽名？

多重簽名是一種特定類型的數字簽名，而此類型的簽名將允許兩個以上用戶作為一組來簽署文檔。因此，多重簽名則通過多個單一簽名的組合來產生。舉個例子，設想一個擁有兩把鎖和兩把鑰匙的保險箱。一把鑰匙是由Alice持有，另一把則由Bob掌管。而打開此保險箱的唯一辦法則是這兩個人同時提供鑰匙，而當只有其中一把鑰匙時，該保險箱則是打不開的。而這也就是說，存儲資金的多重簽名地址也只能通過使用2個或更多重簽名才能訪問。因此，多重簽名錢包的使用就可以為用戶的資金創建額外的安全層。

多重簽名地址可設定其所需的密鑰組合：最常見的就是三分之二（2/3），此類地址表示只需提供2個起簽名就可以訪問3簽名地址中的資金。其實，還存在許多其他類型，如2/2（二分之二）、3/3（三分之三）、3/4（四分之三）等等。那麼，多重簽名都有哪些應用場景呢？

二、什麼場景下使用多重簽名？

場景1：測試資金管理

一個區塊鏈團隊中，由於要對鏈上生產系統做驗證測試，測試使用的幣由公司提供。傳統做法是，每個人都拷貝一份私鑰，這樣的隱患很多。使用多重簽名錢包可以很好解決此需求。

場景2：鏈上錢包安全

對交易所、公鏈、支付服務商等都需要在鏈上存儲資金，不可能全放到離線錢包中，傳統做法是通過網絡隔離、多重身份驗證等安全加固手段來保證資金安全，而使用多重簽名錢包可以實現單點被攻破後，資金仍然安全。

場景3：企業數字資產安全管理

對很多區塊鏈團隊，融資的資金是諸如BTC、USDT、USDT-ERC20這樣的數字資產，在數字資產管理時候，怎樣兼顧安全、方便的需求？多重簽名硬件錢包是諸多團隊的選擇。例如，項目募資的錢包設置為2/3多簽模式，項目CEO、COO和CMO各持有一個私鑰，那麼資金轉移需要兩人及以上同意方可通過。如果某位高管想要挪用募資款項，那麼他至少需要再拉一位高管入夥才可以。假如某位高管的私鑰被盜，只要其餘兩個私鑰是安全的，那麼黑客也無法盜走錢包內的資產。

場景4：第三方託管交易

創建一個2/3的多重簽名錢包則可以允許雙方（Alice和Bob）之間進行第三方託管交易，雙方之間還存在一個第三方（Charlie）來作為相互信任的仲裁者，以防出現信任危機。此情況下，Alice首先需要在錢包中存入資金，之後該資金將被鎖定且任何用戶都不能單獨訪問該筆資金。隨後，如果Bob按照約定提供了相應的產品或服務，則他們倆就可以使用他們的密鑰來簽署並完成此次交易。

只有出現分歧時，作為仲裁者的Charlie才需介入。在那時，Charlie將使用他的密鑰來創建一份簽名，並根據他的裁決來將此簽名提供給正確的一方（Alice或Bob）。

三、多重簽名與硬件多簽

目前，行業內多重簽名的實現方式主要有兩種：非硬件多籤和硬件多簽。非硬件多簽即通過網絡代碼實現多籤的方式，包括傳統金融機構的多簽機制和基於區塊鏈系統的鏈上多簽，大家耳熟能詳的比特幣、以太坊都能實現多簽功能。但是這兩種多簽方式都有一個隱患，那就是私鑰的安全性難以保證。

傳統金融機構的多簽一般是通過客戶端錢包或Web服務實現的，而客戶端錢包與Web服務都需要依託於一個中心化的服務器。一旦服務器被黑或者服務器擁有者有其他目的，那麼多簽將變得毫無意義，資產保護更是無從談起。

鏈上多簽需要用戶親自使用私鑰完成簽名的過程，而如果用戶的手機或電腦被黑客入侵，那麼私鑰將徹底暴露，多重簽名的保護作用也就不再存在。

而硬件多籤的出現，很好的解決了這一問題。硬件多簽，顧名思義就是在單獨的硬件錢包上完成私鑰簽名的操作，硬件錢包通過藍牙或NFC等方式與手機/電腦連接，再通過網絡將簽名結果廣播給相關用戶。與非硬件多簽相比，硬件多籤的優勢主要有兩個。

首先，多簽錢包的私鑰是完全屬於用戶所有的，除了用戶之外，沒有一個第三方或者中心化機構有權查看用戶私鑰，自然不存在服務器被黑導致的私鑰丟失隱患。第二，整個簽名過程是在硬件錢包中完成的，完全隔離網絡鏈接，消除了簽名設備被入侵導致的私鑰安全問題，私鑰安全性得到了最極致的保護。

目前，行業中能夠實現硬件多簽功能的錢包非常少，其中用戶體驗最好的則是HyperMate錢包。除了實現基本的硬件多簽功能外，HyperMate更是在易用性上秒殺了其它硬件錢包。就拿Trazor這款錢包來說，用戶如果想要把硬件錢包內的資產取出來，首先需要通過數據線將Trazor連到電腦上。在電腦客戶端內，用戶除了可以執行轉賬操作外，沒有任何其他功能。不僅操作上不方便（需要數據線和電腦），而且功能較為單一。

與之相比，HyperMate在易用性和功能豐富性方面有了極大的提升。 HyperMate與HyperPay深度綁定，用戶只需打開藍牙即可實現硬件錢包與手機的連接，相比數據線的連接方式更為方便快捷。當用戶需要交易時，只需將硬件錢包內的資產一鍵轉到HyperPay賬戶內，通過內置的“閃電兌換”功能實現快速交易，免去了先充值到交易所再交易的繁瑣操作。同時HyperPay內置了數字貨幣理財、PoS挖礦、借貸等諸多功能，極大豐富了用戶的可選擇範圍。

綜上所述，HyperMate兼備安全與易用，堪稱是是硬件錢包的“革命之作”！

四、HyperMate硬件多簽教程

1、發起申請：由一人發起創建多簽錢包，設置成員數量及確認數量。