见证人产生方式

最简单的方式是组建一个许可式的见证人组，成员基本固定，成员的加入与退出，则由当前成员审核表决。这种方式是相对中心化的，比较去中心化的方式是自由准入的方式，任何主体，只需符合既定的条件，例如抵押相应资产，即可成为见证人。自由准入带来了额外的风险敞口，可能带来恶意见证人，产生串通作恶的风险。因此，有的跨链协议选择加入一个随机抽取机制：每次的操作，不是由所有见证人签名，而是从符合条件的见证人集中随机抽取一组见证人，如此一来，可以增加见证人串通作恶的成本。

用户对见证人的信任基础

见证人可以通过超额抵押来获取信任，这意味着见证人抵押的价值，必须大于托管的账户资产价值，如果托管的资产发生损失，用户将从抵押金中获得赔偿。超额抵押使得用户托管的资产具有极高的安全性，但是超额抵押给见证人带来了资金成本，见证人的资金成本将转化为高昂的跨链手续费用。

见证人也可以靠自己的商誉来背书，尽管含有信任假设，但其优势是跨链费用低廉，甚至可以做到免费，因此还是吸引了大批用户。

资产托管方式：独立控制地址与多方控制地址

见证人可能各自控制一个独立控制地址，形成托管地址矩阵，来承接用户的托管委托。需要注意的是独立控制地址不一定是单签名地址，见证人出于安全考虑，可能会采用多签和私钥分片技术来管理独立控制地址，例如，某个见证人在链下是一家人数众多的公司，该见证人的地址有可能会由公司的多名高管或股东通过多签和私钥分片共同管理。然而，不管使用什么技术来管理地址，只要是由单个主体控制的地址，我们都称为独立控制地址。

更多的情况下，托管地址是由多方共同控制的地址。有可能是所有见证人共同管理一个地址，也有可能是将见证人分组，每个组共同管理一个地址。这种情况则必须用到多签或者私钥分片这样的多方控制技术。

多签

多签，或称多重签名，英文为 Muti-Sig，是由多个私钥共同控制一个账户的技术，多签技术可以实现一个地址必须由 M-of-N 个签名人签名才能转账，1≤M≤N。

在 BTC 中，多签地址是 P2SH 类型的地址，普通 BTC 地址是由公钥哈希后得到的，而多签地址则是基于脚本哈希。该类地址对 N 值有一个限制，N≤15；在以太坊等具有图灵完备性的区块链中，则可以通过智能合约来实现多签地址，N 值也可以无限大。

私钥分片

私钥分片技术，也称分布式密钥技术，是一个具有更高理论安全度的多方控制技术，该技术脱胎于图灵奖获得者姚期智先生提出的安全多方计算（sMPC，Secure Muti-Party Computation），结合门限技术（TSS），也可以实现 M-of-N 签名管理。该技术支持将一个账户的私钥拆分成若干个碎片，分配给多个签名人，当已签名的碎片私钥数达到阈值时，即可对账户资产进行操作。具体实现上，私钥分片有多种技术实现方式，涉及到复杂的密码学知识，本文不展开。 (责任编辑：admin)