MULTI:在区块链中，详细解析多重签名

大家好，这里是链客区块链技术问答社区。

链客，专为技术开发者而生，有问必答！

多重签名

多重签名脚本设置了一个条件，N个公钥记录在脚本中，并且需要其中至少M个提供签名才能解锁资金。这也被称为M-of-N方案，其中N是密钥的总数，M是验证所需签名个数的阈值。例如，一个2-of-3的多重签名是三个公钥被列为潜在签名者并且其中至少两个必须被用来创建签名，从而创建有效的交易花费资金。

目前，标准的多重签名脚本最多只能列出3个公钥，这意味着你可以执行从1-of-1到1-of-3之间的任意组合的多重签名。本书出版时，列出3个公钥的限制可能已经解除，因此请检查IsStandard()函数以查看网络当前接受的操作。请注意，3键的限制仅适用于标准多重签名脚本，而不适用于包含在支付到脚本哈希中的多重签名脚本。P2SH多重签名脚本限于15个键，最多允许15-of-15的多重签名。我们将在支付到脚本哈希Pay-to-Script-Hash(P2SH)中学习P2SH。

动态 | 尤文图斯在区块链足球平台Sorare上发布球星数字收藏卡:意大利足球队尤文图斯将在区块链足球平台Sorare上发布数字收藏卡片，这些卡代表世界著名球员，比如c罗。据悉，这些卡是基于以太坊ERC-721标准的不可替换代币(nft)。（coindesk）[2020/2/20]

M-of-N多重签名条件的锁定脚本设置通常形式如下：

M<PublicKey1><PublicKey2>……<PublicKeyN>NCHECKMULTISIG

其中N是列出的公钥数量，M是花费这笔支出所需的签名个数。

一个2-of-3多重签名条件的锁定脚本设置如下：

声音 | 工行董事会秘书：已在区块链等领域形成企业级技术成果:据人民网消息，昨日第189场银行业例行新闻发布会在京召开，中国工商银行董事会秘书官学清发表演讲表示，工商银行因时因需而变，与时俱进开展零售业务，组建了“七大创新实验室”，目前在区块链、云计算、大数据、人工智能、物联网等领域都形成了可面向内外部开放、输出的企业级技术成果，在同业处于领先水平，打造智慧零售金融新生态。[2018/11/2]

2<PublicKeyA><PublicKeyB><PublicKeyC>3CHECKMULTISIG

上面的锁定脚本可以被包含签名和公钥对儿的解锁脚本满足：

<SignatureB><SignatureC>

世界经济论坛AI和机器学习负责人巴特菲尔德：我们应在区块链等领域合力协作:第二届世界智能大会在天津举行。世界经济论坛AI和机器学习负责人凯·巴特菲尔德演讲中倡议，“我们在全球范围内应该合力协作，促进和推广智能领域的最佳实践，来共同创造更多的福祉。这种合作不仅局限于人工智能领域，还应在区块链、物联网、精准医疗、电子商务等新兴领域同步展开。”[2018/5/17]

或者3个公钥中的任意两个对应的私钥生成的签名的组合

两个脚本组合起来形成下面的验证脚本

<SignatureB><SignatureC>2<PublicKeyA><PublicKeyB><PublicKeyC>3CHECKMULTISIG

北京邮电大学马兆丰：数据在区块链体系里就是交易:在“2018中国互联网+产业创新发展论坛”上，北京邮电大学区块链及安全技术联合实验室主任马兆丰认为，区块链的诞生意义，是去中心化、高度透明、集体维护、匿名、去信任。区块链是当前的一个区块和另外一个区块相连，当前有共识算法和区块包。我们说快区块链能够溯源，当商品从数字化的方式进入时，其实你在后台建立的是一个个的数据，数据在区块链体系里就是交易。[2018/4/16]

执行时，只有在解锁脚本与锁定脚本设置的条件匹配时，此组合脚本才会评估为TRUE。在这种情况下，条件是解锁脚本是否具有来自3个公钥中的两个对应私钥的有效签名。

CHECKMULTISIG执行中的一个错误

在CHECKMULTISIG的执行过程中有一个错误，需要稍微解决一下。当CHECKMULTISIG执行时，它应该消耗堆栈中的M+N+2个项目作为参数。但是，由于该错误，CHECKMULTISIG会弹出额外的值或超出预期的值。

让我们用前面的验证示例更详细地看一下：

<SignatureB><SignatureC>2<PublicKeyA><PublicKeyB><PublicKeyC>3CHECKMULTISIG

首先，CHECKMULTISIG+弹出顶部元素，它是+N。然后它弹出N个元素，这是可签名的公钥。在这个例子中，是公钥A，B和C。然后，它弹出一个项目，即M，仲裁数。这里M=2。此时，CHECKMULTISIG应该弹出最后的M个元素，这是签名，并查看它们是否有效。然而，不幸的是，实现中的一个错误会导致CHECKMULTISIG弹出另一个元素。额外的项目在检查签名时被忽略，因此它对CHECKMULTISIG本身没有直接影响。但是，必须存在额外的值，因为如果它不存在，当CHECKMULTISIG试图弹出空堆栈时，它将导致堆栈错误和脚本失败。由于额外的项目被忽略，它可以是任何东西，但通常使用0。

由于这个bug成为了共识规则的一部分，现在必须永久复制。因此，正确的脚本验证将如下所示：

0<SignatureB><SignatureC>2<PublicKeyA><PublicKeyB><PublicKeyC>3CHECKMULTISIG

所以，正确的解锁脚本不是

<SignatureB><SignatureC>

而是：

0<SignatureB><SignatureC>

从现在起，如果你看到一个multisig解锁脚本，你应该在开始时看到一个额外的0，其唯一目的是修正意外成为共识规则的错误。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。