一文背诵基于安全性多方计算出来（MPC）的密钥管理，以及与多重亲笔签名方式的本质区别。受访者：谢翔，PlatON 算法科学家专访 / 撰文：李画密钥管理是一个正在显得更加最重要的概念，早已沦为区块链领域最重要的基础设施。当数字货币或 Token 更好的被交易和用于，而某种程度被一劳永逸地存储时，通过私钥或钱包密码用于资产的方式既不安全性，也不友好关系，更加无法符合诸多应用于场景的市场需求。

基于 MPC（安全性多方计算出来）的门限亲笔签名方式与多重亲笔签名方式是两种有所不同的密钥管理方法，在这篇文章中，我们专访了 PlatON 算法科学家谢翔博士，他将为我们讲解基于 MPC 的密钥管理，以及这种方式与多重亲笔签名方式的本质区别。谢翔是数学与密码学专业名门，现为 PlatON 算法科学家及 KeyShard 产品负责人，专心于密码算法的研究、构建和产品化。KeyShard 获取的是基于 MPC 的密钥管理服务，为数字货币密钥管理和完全恢复的痛点获取解决方案。什么是基于 MPC 的密钥管理问：为什么我们必须密钥管理？谢翔：个人可以在区块链或比特币网络上权利地登记账户、账户，不必须任何第三方，这个功能是通过一套数字签名机制来已完成的。

在数字货币里，最核心的就是如何去管理这个亲笔签名，因为所有的东西都会依赖这个亲笔签名的有效性。对于用户而言，管理亲笔签名只不过就是去管理密钥。因此我们说道密钥就是钱，密钥管理很最重要。在传统的行业里，你可以通过银行也好，通过一系列的流程设计也好来管理钱，比如说可以多个人来管，投资经理表示同意了、投资总监表示同意了、财务表示同意了、CEO 表示同意了，这笔钱才能转出去。

但是一旦挪到数字货币这个行业，传统那套是做不了的，为什么？因为谁有私钥谁就能转钱，传统那一套审核流程是形同虚设的，没任何意义。所以我们做到密钥管理这件事情最初的一个点子，就是说能无法把传统的对于钱的许可管理机制挪到数字货币的世界里面来。这个认同是必须的，因为现在很多人早已开始用 Token 在投资了，比如说基金，比如说家族的 VC，他们是必须有一种内部管理的机制的，但是传统的那套审核机制在技术上过不来。

问：多投可以解决问题这个问题吗？谢翔：多签是基于脚本或智能合约的。它是设计一个规则，比如说三个人同时投了或者两个人同时投了，将这些亲笔签名传送给一份智能合约，合约就开始运行，把钱转出去。多签能解决问题一部分问题，它只不过早已中用很多企业里了，但是随着时间的进展不会遇到更加多的问题，问题在哪里呢？多投针对有所不同的主链必须构建有所不同的智能合约，现在的链最少有一千多个了，每个链的智能合约体系不一样，每个人去写出合约写出得还不一样。拿 VC 来说，VC 可能会投很多链，这些 Token 怎么管？你要他们去写出十几个合约，而且都还要经过安全性证书？这是一个大的人力成本。

此外，区块链上合约的任何细节都会被看到，这是有一层安全性问题在那里的。任何人都可以来看这个合约是不是漏洞，而且很多新的链不像比特币或以太坊那样经过了时间的检验，它的合约体系本身是不是问题是不告诉的。

你不会找到一些新的 Token 出有问题，90% 都是合约出有问题，这是一个大的风险。所以在多链的情况下，多投还能便利地反对密钥管理吗？目前看只不过是很难的。

用多投通过合约的方式来管理密钥，用于成本高，安全性风险低。问：如果这些有所不同的链都是基于完全相同的数字签名算法，比如 Schnorr，那么有所不同链的密钥管理方法是不是就可以标准化？谢翔：不，逻辑不是这样的，我给你所画一下。多签是这样的，最下边是区块链，中间是数字签名，它有个亲笔签名算法，可以是 ECDSA，可以是 Schnorr 等等，最上边是智能合约。多签是怎么做的呢？就是在最上边的智能合约部分来数合法亲笔签名的个数，一个、两个、三个……不够了，就把钱转出去。

这种方式不在乎下边用的是什么亲笔签名算法，Schnorr 也好、BLS 也好，对它来说没半点区别。这是多投的一个基本原理，也可以说道是益处，它需要和底层的亲笔签名算法做一定程度的解法耦。

但它的问题是要兼容有所不同链系统，一千条链就必须一千个智能合约，多链的兼容性弱。问：那基于 MPC 的门限亲笔签名是怎样的？谢翔：我把这张图新的画一下。

最下边还是这条链，中间还是数字签名，上边是智能合约。基于 MPC 的门限亲笔签名会去管下边的链，也会去管上边的合约，两头它都会管，它只管右边这部分，也就是链下创立亲笔签名的部分。

本文来源：1050开元网站-www.9023.com.cn