LICK:在区块链中，详细解析多重签名_CLOCK Vault (NFTX)

大家好，这里是链客区块链技术问答社区。

链客，专为技术开发者而生，有问必答！

多重签名

多重签名脚本设置了一个条件，N个公钥记录在脚本中，并且需要其中至少M个提供签名才能解锁资金。这也被称为M-of-N方案，其中N是密钥的总数，M是验证所需签名个数的阈值。例如，一个2-of-3的多重签名是三个公钥被列为潜在签名者并且其中至少两个必须被用来创建签名，从而创建有效的交易花费资金。

目前，标准的多重签名脚本最多只能列出3个公钥，这意味着你可以执行从1-of-1到1-of-3之间的任意组合的多重签名。本书出版时，列出3个公钥的限制可能已经解除，因此请检查IsStandard()函数以查看网络当前接受的操作。请注意，3键的限制仅适用于标准多重签名脚本，而不适用于包含在支付到脚本哈希中的多重签名脚本。P2SH多重签名脚本限于15个键，最多允许15-of-15的多重签名。我们将在支付到脚本哈希Pay-to-Script-Hash(P2SH)中学习P2SH。

声音 | 许红伟：区块链可在根本上结束一考定终身的教育评价格局:金色财经报道，教育部《国培计划》国家级专家、京津冀大数据教育区块链试验区秘书长许红伟表示，对于“区块链技术”这个概念，它是一个加密的电子记账本。更重要的是，在新高考背景下，通过区块链建立个人的诚信成长报告，可以扩大综合素质评价录取的科学性、可信性，从而改变现在“唯分数论”的高考评价制度。通过区块链技术，可以在根本上结束一考定终身的教育评价格局。[2019/12/28]

M-of-N多重签名条件的锁定脚本设置通常形式如下：

M<PublicKey1><PublicKey2>……<PublicKeyN>NCHECKMULTISIG

动态 | 新型恶意软件Masad Stealer可在键入钱包地址时替换地址:通过在浏览器中添加恶意代码，一种名为Masad Stealer的新型恶意软件可以在人们键入钱包地址时替换钱包地址。该程序将这些信息转储到恶意软件控制器的Telegram帐户中，以确保所窃取数据的相对安全性。该软件还可以自动剪辑和更改门罗币、莱特币、Zcash、DASH和以太坊地址，并使用特殊的搜索功能在剪贴板上精确定位这些地址。一旦替换了地址，就可以在用户将加密货币发送到合法钱包时对其进行拦截。（coindesk）[2019/9/28]

其中N是列出的公钥数量，M是花费这笔支出所需的签名个数。

一个2-of-3多重签名条件的锁定脚本设置如下：

动态 | 立陶宛央行：金融科技企业可在线申请金融牌照进入欧盟市场:7月9日消息，立陶宛央行称，想要进入欧盟市场的金融科技企业可直接在线申请金融牌照，牌照将在单一欧元支付区域内有效。

至今，立陶宛是整个欧盟范围内支付机构(PI)和电子货币(EMI)牌照审批效率最高国家，申请牌照仅需3个月，而在欧洲其他国家可能需要一年时间。而立陶宛银行将在金融科行业最终建立一个系统，允许企业远程申请牌照，这种被称为“Ragtech”的监管技术工具，将进一步加快提交和管理EMI和PI许可申请的过程（BTCManager）。[2018/7/9]

2<PublicKeyA><PublicKeyB><PublicKeyC>3CHECKMULTISIG

上面的锁定脚本可以被包含签名和公钥对儿的解锁脚本满足：

<SignatureB><SignatureC>

或者3个公钥中的任意两个对应的私钥生成的签名的组合

两个脚本组合起来形成下面的验证脚本

<SignatureB><SignatureC>2<PublicKeyA><PublicKeyB><PublicKeyC>3CHECKMULTISIG

执行时，只有在解锁脚本与锁定脚本设置的条件匹配时，此组合脚本才会评估为TRUE。在这种情况下，条件是解锁脚本是否具有来自3个公钥中的两个对应私钥的有效签名。

CHECKMULTISIG执行中的一个错误

在CHECKMULTISIG的执行过程中有一个错误，需要稍微解决一下。当CHECKMULTISIG执行时，它应该消耗堆栈中的M+N+2个项目作为参数。但是，由于该错误，CHECKMULTISIG会弹出额外的值或超出预期的值。

让我们用前面的验证示例更详细地看一下：

<SignatureB><SignatureC>2<PublicKeyA><PublicKeyB><PublicKeyC>3CHECKMULTISIG

首先，CHECKMULTISIG+弹出顶部元素，它是+N。然后它弹出N个元素，这是可签名的公钥。在这个例子中，是公钥A，B和C。然后，它弹出一个项目，即M，仲裁数。这里M=2。此时，CHECKMULTISIG应该弹出最后的M个元素，这是签名，并查看它们是否有效。然而，不幸的是，实现中的一个错误会导致CHECKMULTISIG弹出另一个元素。额外的项目在检查签名时被忽略，因此它对CHECKMULTISIG本身没有直接影响。但是，必须存在额外的值，因为如果它不存在，当CHECKMULTISIG试图弹出空堆栈时，它将导致堆栈错误和脚本失败。由于额外的项目被忽略，它可以是任何东西，但通常使用0。

由于这个bug成为了共识规则的一部分，现在必须永久复制。因此，正确的脚本验证将如下所示：

0<SignatureB><SignatureC>2<PublicKeyA><PublicKeyB><PublicKeyC>3CHECKMULTISIG

所以，正确的解锁脚本不是

<SignatureB><SignatureC>

而是：

0<SignatureB><SignatureC>

从现在起，如果你看到一个multisig解锁脚本，你应该在开始时看到一个额外的0，其唯一目的是修正意外成为共识规则的错误。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。