多重签名

多重签名交易采用 "N of M "的法定人数方案，即需要M个签名中的N个签名来签署交易，从而消除了单点故障的风险。

这种签名机制已经成为行业标准，并有长期的验证历史。它还与HSM兼容，确保了私钥的创建和存储的防御级安全。最重要的是，HSM具有统一的安全框架，并可通过国际政府标准FIPS 140-2进行验证。多家托管机构已获得三级认证--机构客户认可的安全基准。

此外，用于签署交易的密钥是完全独立的，并且不相互连接，因此大大降低了验证过程的复杂性。然而，这意味着每个被认可的签名都要分别在链上进行验证和签名，因此大大增加了容纳的数据量、处理时间和成本。同时，它还揭示了具体人数结构，限制了用户的匿名性。显然，它还有个明显的缺陷就是缺乏灵活性。Multi-sig最初是为比特币而开发的。因此，支持任何新资产都需要额外的开发时间和定制代码。这同样适用于审批政策。而且随着系统变得越来越复杂，它也更容易出现安全风险。

总的来说，这是一种经过充分测试且高度安全的方法，它通过实现密钥的地域和机构分布将安全风险降到最低。但是，有限的操作灵活性使其更适合于冷钱包管理。

MPC

使用MPC的多计算方案是加密安全领域的最新发展。与Multi-Sig类似，MPC也采用 "M of N "原则，消除了单点故障的风险。然而，MPC不是通过创建多个密钥来分配责任。MPC模型是基于将密钥拆分成众多的份额，每个份额位于一个独立的设备上。当签署一项交易时，N个设备中的M个设备将计算一个加密算法，从而使各个设备联合计算。在区块链中，它是作为一个签名来签署的，并且保持了完全的隐私。这是一种高度安全的方法，因为拆分的份额永远不会被联合起来，并且会不断被刷新，如果被黑客攻击，各个单独份额都不会暴露任何密钥。

MPC也是完全不受协议影响的。这是比多签名更优越的优势，因为它不需要使用智能合约来支持ETH，使其更快、更便宜、更安全。MPC的门限签名还为定义固定人数提供了灵活性，从而可以实现更高级的操作治理。

MPC是一种比较新的技术，应用了非常先进的算法。除此之外，更多的份额会增加所需的交互回合数，进而导致通信瓶颈，减缓签名过程。

由于第一份多方ECDSA协议的研究才发表不到两年，MPC还需要时间的考验。然而，基于既定的和公认的原则基础上这可以通过更透明和标准化的实施过程来克服，从而消除最近采用该协议所带来的不确定性。

总的来说，由于MPC的多重优势使得它具有很好的发展潜力，可以预见的是MPC很快就会成为新的行业标准。NIST已经开始启动了门槛密码学项目，今年夏天，第一个虚拟HSM获得了FIPS 140-2 Level 2认证。 (责任编辑：admin)