來源：Bitcoin Magazine；編譯：鄧通，

如果您想要消除持有比特幣的托管風(fēng)險(xiǎn)，您必須自行托管。比特幣的托管由控制比特幣密鑰的人確定——如果您不持有您的比特幣密鑰，那么其他人就持有了。正如俗話所說，沒有您的密鑰，就沒有您的比特幣。

一旦有人決定要自行托管他們的比特幣，下一個(gè)問題就是如何做到。大多數(shù)人很早就發(fā)現(xiàn)硬件錢包是使用比特幣密鑰的最安全方式。然而，選擇硬件錢包并不是全部選擇；您還可以在單簽名、多簽名和其他幾種技術(shù)之間選擇。在本文中，我們將研究這些選項(xiàng)，并將它們彼此進(jìn)行比較。

單簽名

單簽名是一種只需要一個(gè)私鑰進(jìn)行比特幣交易簽名的錢包結(jié)構(gòu)。這是持有比特幣的最古老和最基本的方法。因此，目前超過70%的比特幣以這種方式持有。

盡管設(shè)置和使用單簽名相當(dāng)簡(jiǎn)單，但許多人發(fā)現(xiàn)單簽名不能提供足夠的舒適感。只有一個(gè)密鑰意味著總會(huì)存在一個(gè)單一故障點(diǎn)，可能導(dǎo)致資金丟失。例如，如果您的單簽名密鑰丟失了，那么您將無法訪問您的比特幣?；蛘?，如果您的密鑰落入了竊賊手中，竊賊可以將您的比特幣轉(zhuǎn)移到他們自己的錢包中。

重要的是要記住，比特幣私鑰僅僅是隨機(jī)生成的秘密信息。這些信息可以由脫機(jī)工具（如硬件錢包）生成，但也應(yīng)該以種子短語的形式進(jìn)行物理存儲(chǔ)。這意味著要保護(hù)一組12或24個(gè)單詞的種子短語的安全和私密性。

即使對(duì)于非常謹(jǐn)慎和有組織的人來說，重要物品也可能因?yàn)殄e(cuò)誤或無法控制的情況而丟失。如果丟失的物品恰好是您比特幣財(cái)富的唯一密鑰，那將是災(zāi)難性的。自然而然，人們會(huì)積極尋求確保這種情況永遠(yuǎn)不會(huì)發(fā)生的策略。讓我們探討一些流行的方法！

在我們深入探討多簽名之前，值得一提的是，人們采用了一些修改單簽名的方法。一些人嘗試改善他們的單簽名安全性的方式涉及即興策略，而另一些涉及標(biāo)準(zhǔn)化的技術(shù)工具。

即興單簽名修改

在學(xué)習(xí)額外技術(shù)之前，持有單簽名錢包中比特幣的人可能會(huì)考慮一些簡(jiǎn)單的技巧，看起來可以保護(hù)資金不丟失。例如，復(fù)制種子短語、將種子短語分成多個(gè)部分、對(duì)種子短語進(jìn)行編碼，或創(chuàng)建多個(gè)單簽名錢包來分散財(cái)富。這些技巧都帶來了用戶可能最初未能意識(shí)到的權(quán)衡?，F(xiàn)在我們將簡(jiǎn)要地對(duì)它們進(jìn)行更詳細(xì)的介紹。

復(fù)制種子短語

復(fù)制種子短語是人們用來幫助避免在單簽名錢包中丟失比特幣訪問權(quán)限的一種策略。這樣做可以提供額外的保護(hù)，防止自然災(zāi)害或丟失。通過在幾個(gè)不同的地點(diǎn)存儲(chǔ)種子短語的多個(gè)副本，即使一個(gè)地點(diǎn)發(fā)生意外破壞，您也不會(huì)丟失對(duì)種子短語信息的訪問權(quán)限。

另一方面，應(yīng)該考慮到這種方法的一個(gè)重大缺點(diǎn)。在其他方面基本的單簽名安排中，種子短語是某人發(fā)現(xiàn)您錢包余額并從中取走比特幣所需的唯一物品。換句話說，如果一個(gè)不誠實(shí)的人找到了您的任何一份種子短語副本，他們就可以從您那里竊取比特幣。因此，在多個(gè)地點(diǎn)存儲(chǔ)您的種子短語可能會(huì)增加這種情況發(fā)生的機(jī)會(huì)。

種子短語分割

因?yàn)榉N子短語通常由12或24個(gè)單詞組成，一些用戶會(huì)考慮將單詞列表分成幾個(gè)部分并分別存儲(chǔ)。這符合這樣的邏輯，即如果一個(gè)竊賊只獲取了不完整的單詞列表，他們將無法竊取比特幣。

然而，在本文涉及的所有想法中，這個(gè)想法是最有問題的。防盜邏輯存在缺陷——如果一個(gè)竊賊設(shè)法找到了您種子短語的一部分，他們可能更接近于能夠猜出剩余的單詞并從您那里竊取比特幣。除了未能提供預(yù)期的保護(hù)水平外，這種方法還可能使您作為用戶更難（甚至不可能）訪問您的比特幣，如果任何一個(gè)種子短語部分丟失了。

種子短語編碼

一些單簽名用戶會(huì)考慮對(duì)其種子短語進(jìn)行編碼，其想法是，如果竊賊找到了編碼后的信息，他們將無法解碼并獲得原始種子短語以竊取比特幣。嘗試這種方法有許多可能的途徑，包括使用秘密公式改變單詞，或?qū)⒛姆N子短語隱藏在更大的一組單詞中。

編碼策略越復(fù)雜，竊賊就越難以逆向獲取比特幣的訪問權(quán)限。但這是一把雙刃劍，因?yàn)閺?fù)雜的編碼策略也會(huì)增加犯錯(cuò)誤或忘記解碼結(jié)果的可能性。換句話說，它為您丟失比特幣的訪問權(quán)限增加了新的途徑。

多個(gè)單簽名錢包

眾所周知，要避免“把所有雞蛋放在一個(gè)籃子里”是一種普遍認(rèn)可的智慧。如果您將所有比特幣都保存在一個(gè)單簽名錢包中，那么不斷存在的丟失或被盜風(fēng)險(xiǎn)可能會(huì)讓人難以接受。因此，一些人決定將其比特幣的一部分分別保存在幾個(gè)不同的單簽名錢包中。

這種策略的缺點(diǎn)是增加了復(fù)雜性，并創(chuàng)建了額外的需要跟蹤的敏感項(xiàng)目。雖然將比特幣分散到不同的錢包中可以消除整個(gè)余額的單點(diǎn)故障，但實(shí)際上卻為您財(cái)富的重要部分創(chuàng)造了更多的單點(diǎn)故障。例如，如果您創(chuàng)建了四個(gè)單簽名錢包，并將您的比特幣的25%分散到每個(gè)錢包中，您可能已經(jīng)降低了丟失100%比特幣的幾率，但您也提高了在任何一個(gè)錢包變得不可訪問的情況下丟失25%比特幣的幾率。正如我們很快將在本文的后續(xù)部分中看到的那樣，有方法可以消除整個(gè)比特幣余額的單點(diǎn)故障，而不會(huì)引入這個(gè)問題。

標(biāo)準(zhǔn)化的單簽名修改

除了上述一些臨時(shí)方法之外，還有一些標(biāo)準(zhǔn)化工具可用于幫助解決單簽名錢包的某些風(fēng)險(xiǎn)。這些工具包括BIP 39密碼短語、種子XOR和Shamir的秘密共享。對(duì)于每個(gè)選項(xiàng)，也需要考慮一些權(quán)衡。

BIP 39 密碼

每當(dāng)您生成一個(gè)比特幣密鑰時(shí)，可能會(huì)被要求是否要添加一個(gè)密碼短語，或者您可能會(huì)在錢包設(shè)置中找到此選項(xiàng)。密碼短語是添加到種子短語中的額外一組字符（類似于第13個(gè)或25個(gè)單詞），它們對(duì)大小寫敏感，可以包含數(shù)字或特殊字符。它們作為BIP39的一部分，從2013年開始作為標(biāo)準(zhǔn)選項(xiàng)與種子短語一起引入。如果密鑰使用了密碼短語構(gòu)建，那么在重新創(chuàng)建密鑰和支出資金時(shí)將始終需要密碼短語。

如果一個(gè)密鑰包含一個(gè)與種子短語分開存儲(chǔ)的密碼短語，那么結(jié)果就類似于種子短語分割。為了訪問比特幣，需要兩個(gè)組件，這增加了阻止盜竊的難度。實(shí)際上，密碼短語可以實(shí)現(xiàn)這一點(diǎn)，而不會(huì)像種子短語分割那樣帶來相同的安全風(fēng)險(xiǎn)，而且它還保留了設(shè)置一個(gè)誘餌錢包的選項(xiàng)（通過僅使用種子短語保護(hù)較小金額的資金，使您有可能否認(rèn)您擁有可通過密碼短語發(fā)現(xiàn)的其他資金）。

另一方面，密碼短語也會(huì)創(chuàng)建另一個(gè)關(guān)鍵組件，可能會(huì)丟失，導(dǎo)致您永久失去對(duì)比特幣的訪問權(quán)限。如果您將密碼短語書面存儲(chǔ)，然后它被遺失或損壞，那么您的種子短語將不足以恢復(fù)對(duì)資金的訪問。如果您試圖記住密碼短語，然后最終忘記了它，您也會(huì)面臨類似的情況。請(qǐng)注意，簡(jiǎn)單、容易記憶的密碼短語是脆弱且無效的，因?yàn)樗鼈兛赡鼙还粽卟碌?。最好使用?qiáng)密碼短語，但這樣做并試圖記住它是人們?cè)谧晕彝泄苤衼G失比特幣的最常見方式之一。

SeedXOR

Coinkite，Coldcard硬件錢包背后的制造商，推出了另一種解決方案，名為Seed XOR。通過使用一些數(shù)學(xué)魔法，Seed XOR允許您將您的種子短語分割成多個(gè)唯一的12或24個(gè)單詞的種子短語，所有這些短語都需要重新組合才能再現(xiàn)原始的種子短語。通過分別存儲(chǔ)新的種子短語，這創(chuàng)建了另一種種子短語分割的形式，而沒有了自制設(shè)置中提到的安全風(fēng)險(xiǎn)。它還提供了虛假錢包的選項(xiàng)，因?yàn)槊總€(gè)結(jié)果種子短語組件也可以用作一個(gè)新的單簽名錢包的密鑰，其中包含較少的資金。

雖然Seed XOR功能內(nèi)置于Coldcard中作為一種選擇，但執(zhí)行拆分或重新組合所需的數(shù)學(xué)計(jì)算也可以在沒有Coldcard設(shè)備的情況下通過紙張完成。然而，請(qǐng)記住，Seed XOR包含了我們?cè)谇懊娌糠钟懻撨^的類似缺點(diǎn)。雖然提供了一定程度的防盜功能，但它增加了失去比特幣訪問權(quán)限的風(fēng)險(xiǎn)，因?yàn)槿绻魏我粋€(gè)新產(chǎn)生的種子短語丟失了，您將無法重新創(chuàng)建您的原始密鑰并從原始錢包中支出。接下來，我們將探討一些可以避免這個(gè)問題的技術(shù)。

Shamir的秘密分享算法

在1979年，著名的密碼學(xué)家阿迪·沙米爾提出了一種稱為Shamir的秘密分享（SSS）的秘密分享算法。它的工作原理是將秘密信息（可能是比特幣私鑰）用于生成若干新的信息片段，有時(shí)稱為“碎片”或“份額”。這些份額單獨(dú)來看毫無用處，必須結(jié)合在一起才能重新生成原始秘密。SSS之所以特別，與Seed XOR之類的方法不同，是因?yàn)樗梢员粯?gòu)造成只需要部分份額就能生成秘密，而不是所有份額。例如，用戶可以創(chuàng)建一個(gè)2-of-3的仲裁，其中存在三個(gè)獨(dú)特的份額，但任何兩個(gè)份額都可以組合在一起重建秘密。

這非常有用，因?yàn)樗梢蕴峁╊愃朴谇懊嬗懻撨^的一些方法的防盜特性，它可能會(huì)減少丟失的風(fēng)險(xiǎn)！在2-of-3仲裁的例子中，如果一個(gè)小偷找到了一份與比特幣密鑰相關(guān)的SSS份額，他將無法訪問錢包中的資金。與此同時(shí)，如果一份份額丟失或被銷毀，錢包所有者仍然可以使用剩余的兩份份額恢復(fù)他們的比特幣。

Trezor硬件錢包的創(chuàng)建者Satoshi Labs引入了一種在創(chuàng)建比特幣密鑰時(shí)使用SSS的標(biāo)準(zhǔn)。它被稱為“Shamir備份”，詳細(xì)信息可以在SLIP 39中找到。在設(shè)置Trezor Model T時(shí)，它作為一個(gè)選項(xiàng)存在，如果選擇了這個(gè)選項(xiàng)，設(shè)備將生成用戶所需的份額仲裁，每個(gè)都表示為20個(gè)單詞。這些由20個(gè)單詞組成的集合不能用作虛假錢包的種子短語（與Seed XOR類似），也不應(yīng)與其他單詞組合在一起嘗試這樣做，因?yàn)镾LIP 39使用自己的特殊單詞列表。

SSS的一個(gè)顯著弱點(diǎn)是，在使用所需數(shù)量的份額重新組裝比特幣密鑰（例如，從單一簽名錢包中支出資金）時(shí)，會(huì)出現(xiàn)臨時(shí)的單一故障點(diǎn)。在簽名時(shí)，密鑰的整體必須存在于一個(gè)地方，這可能是攻擊者利用的有利窗口。這是無法避免的事實(shí)，無論使用什么修改。然而，多重簽名可以避免這個(gè)問題，并消除您的比特幣托管的所有單點(diǎn)故障。

多重簽名

最后，我們來到了多重簽名，這不是像我們到目前為止所涵蓋的那樣是單一簽名的修改，而是一種基本上不同的持有比特幣的方式。

正如我們?cè)诙嘀睾灻改现兴枋龅哪菢樱嘀睾灻X包是由多個(gè)唯一密鑰創(chuàng)建的。參與的密鑰數(shù)量由錢包創(chuàng)建者確定，以及需要這些密鑰中的多少來簽署支出比特幣的數(shù)量。這些數(shù)字被表示為仲裁，例如2-of-3，這意味著有三個(gè)密鑰，其中兩個(gè)必須提供簽名才能支出比特幣。

多重簽名通過消除單一故障點(diǎn)提供比單一簽名更好的安全性，保護(hù)您的比特幣免受損失和盜竊。雖然并非所有的多重簽名仲裁都提供這些保護(hù)，但像2-of-3這樣的設(shè)置，這是Unchained提供的唯一選項(xiàng)，可以在足夠滿足大多數(shù)個(gè)人和企業(yè)的這兩個(gè)類別的需求方面找到一個(gè)比較滿意的點(diǎn)。

雖然多重簽名的仲裁可能與SSS的仲裁相似，但存在一個(gè)重要的區(qū)別。如果創(chuàng)建了一個(gè)用于從多重簽名錢包中支出比特幣的交易，每個(gè)密鑰都可以獨(dú)立簽名，而且可以在不同的時(shí)間和地點(diǎn)簽名。換句話說，盡管一個(gè)2-of-3多重簽名錢包需要兩個(gè)密鑰簽署提取交易，但這些密鑰永遠(yuǎn)不需要共同位置。事實(shí)上，這些密鑰甚至不需要在創(chuàng)建錢包時(shí)首次匯聚在一起，而對(duì)于SSS來說并非如此。這從安全的角度來看非常好，并且對(duì)于希望通過不同成員持有不同密鑰來管理比特幣資產(chǎn)的團(tuán)隊(duì)來說，這種結(jié)構(gòu)也更加方便。

權(quán)衡：不便和費(fèi)用

多重簽名為您的比特幣提供了強(qiáng)大的安全性，但卻以更少的便利性為代價(jià)。多重簽名使攻擊者更難花費(fèi)您的比特幣，但這也意味著最終用戶的便利性會(huì)受到影響。

涉及多重簽名的交易在挖礦費(fèi)方面也歷來比涉及單一簽名的交易要更昂貴（平均而言）。然而，現(xiàn)在隨著Taproot軟分叉的激活，這一情況可能會(huì)開始改變。隨著利用Taproot的新技術(shù)和Taproot的廣泛采用，多重簽名交易的費(fèi)用結(jié)構(gòu)將與單一簽名交易相同。

自我托管與協(xié)作托管

由于多重簽名比基本的單一簽名錢包設(shè)置和使用更加復(fù)雜，自行嘗試多重簽名的一個(gè)重大缺點(diǎn)是缺乏可靠的技術(shù)支持。正如我們?cè)诤w此主題基礎(chǔ)知識(shí)的文章中所解釋的那樣，錢包所有者將有更多的密鑰需要跟蹤，并且有關(guān)錢包配置的詳細(xì)信息也很重要（以錢包描述符或錢包配置文件的形式保存）。對(duì)于新手來說，管理這些額外的部分可能會(huì)感到不知所措。

協(xié)作托管保險(xiǎn)庫可以準(zhǔn)確地稱為自托管的一種形式，因?yàn)槟俏ㄒ粨碛型耆珯?quán)力支配比特幣的人。這種方法通常涉及與合作伙伴分享一些關(guān)于您的比特幣的信息，但它帶來了簡(jiǎn)化設(shè)置的好處，減少了您需要自行跟蹤的項(xiàng)目數(shù)量，幫助維護(hù)錢包，支持向受益人傳遞比特幣，并輕松訪問交易和貸款等金融服務(wù)。

3-OF-5怎么樣?

在設(shè)置多重簽名保險(xiǎn)庫時(shí)，一個(gè)重要的決定是選擇適當(dāng)?shù)姆ǘㄈ藬?shù)，其中2-of-3和3-of-5是遠(yuǎn)遠(yuǎn)最廣泛用于在冷存儲(chǔ)中保護(hù)比特幣的。雖然在某些情況下可能有用，但3-of-5引入了比大多數(shù)情況下需要的更多復(fù)雜性。它可以提供額外的冗余性，但這一點(diǎn)可以重復(fù)以支持4-of-7，然后是5-of-9，依此類推直至無窮大。我們制作了一張圖來幫助可視化這一點(diǎn)。

現(xiàn)在我們已經(jīng)介紹了所有眾所周知的持有比特幣的方式，讓我們將它們放在圖表中來比較它們的功能！

我應(yīng)該使用單簽名還是多簽名？

正如上面的圖表所示，自托管比特幣的不同結(jié)構(gòu)之間存在權(quán)衡，這意味著沒有一種普遍正確的方法。為了確定單簽名或多簽名對(duì)您來說哪種模型更好，您必須首先確定您的偏好和優(yōu)先事項(xiàng)。

單簽名和多簽名往往在不同的領(lǐng)域表現(xiàn)出色，這一重要觀察引出了一個(gè)問題：為什么不兩者兼而有之呢？與其將這些模型視為對(duì)手，不如將它們視為彼此的完美補(bǔ)充！考慮使用多重簽名錢包進(jìn)行高安全性、長(zhǎng)期的比特幣儲(chǔ)蓄，同時(shí)使用單簽名錢包來持有較小金額，以便進(jìn)行便利的交易（也許是支持閃電網(wǎng)絡(luò)的移動(dòng)錢包）是合理的。