MULTI:在区块链中，详细解析多重签名

大家好，这里是链客区块链技术问答社区。

链客，专为技术开发者而生，有问必答！

多重签名

多重签名脚本设置了一个条件，N个公钥记录在脚本中，并且需要其中至少M个提供签名才能解锁资金。这也被称为M-of-N方案，其中N是密钥的总数，M是验证所需签名个数的阈值。例如，一个2-of-3的多重签名是三个公钥被列为潜在签名者并且其中至少两个必须被用来创建签名，从而创建有效的交易花费资金。

目前，标准的多重签名脚本最多只能列出3个公钥，这意味着你可以执行从1-of-1到1-of-3之间的任意组合的多重签名。本书出版时，列出3个公钥的限制可能已经解除，因此请检查IsStandard()函数以查看网络当前接受的操作。请注意，3键的限制仅适用于标准多重签名脚本，而不适用于包含在支付到脚本哈希中的多重签名脚本。P2SH多重签名脚本限于15个键，最多允许15-of-15的多重签名。我们将在支付到脚本哈希Pay-to-Script-Hash(P2SH)中学习P2SH。

Apple正在区块链和数字资产等方面招聘高级法律顾问:金色财经消息，苹果公司（Apple）正在为其Apple Pay&Wallet业务招聘高级法律顾问，其中第一条招聘要求为在数字身份、区块链和数字资产、移动钱包和支付平台以及其他相关技术方面拥有7年以上的法律经验。[2022/4/12 14:20:19]

M-of-N多重签名条件的锁定脚本设置通常形式如下：

M<PublicKey1><PublicKey2>……<PublicKeyN>NCHECKMULTISIG

其中N是列出的公钥数量，M是花费这笔支出所需的签名个数。

一个2-of-3多重签名条件的锁定脚本设置如下：

动态 | 重庆两江新区与重庆市科学技术研究院达成合作 双方将在区块链等领域深入探讨合作:金色财经报道，重庆两江新区与重庆市科学技术研究院27日在当地签署全面战略合作协议。双方要在区块链等领域深入探讨合作。[2019/11/28]

2<PublicKeyA><PublicKeyB><PublicKeyC>3CHECKMULTISIG

上面的锁定脚本可以被包含签名和公钥对儿的解锁脚本满足：

<SignatureB><SignatureC>

或者3个公钥中的任意两个对应的私钥生成的签名的组合

两个脚本组合起来形成下面的验证脚本

动态 | 湖南大学计划利用天河超算存储系统在区块链等领域开展研究:据新浪财经消息，湖南大学计划利用其天河超算存储系统，在区块链、大数据、人工智能等领域开展系列研究。此前在11月21日美国丹佛举行的世界超算大会SC上，湖南大学国家超级计算长沙中心天河超算存储系统凭借209.43GiB/s的得分获IO-500总榜单带宽第一名，是全球最快的存储系统。[2019/11/24]

<SignatureB><SignatureC>2<PublicKeyA><PublicKeyB><PublicKeyC>3CHECKMULTISIG

执行时，只有在解锁脚本与锁定脚本设置的条件匹配时，此组合脚本才会评估为TRUE。在这种情况下，条件是解锁脚本是否具有来自3个公钥中的两个对应私钥的有效签名。

韩国最大的专利投资公司Bizmodeline将扩大其在区块链的专利投资业务:3月6日韩国最大的专利投资公司Bizmodeline表示为了在各种领域中扩大其在区块链的专利投资业务，正在寻求区块链、加密货币以及支付等相关领域的专业公司，结成战略性的合作伙伴。[2018/3/6]

CHECKMULTISIG执行中的一个错误

在CHECKMULTISIG的执行过程中有一个错误，需要稍微解决一下。当CHECKMULTISIG执行时，它应该消耗堆栈中的M+N+2个项目作为参数。但是，由于该错误，CHECKMULTISIG会弹出额外的值或超出预期的值。

让我们用前面的验证示例更详细地看一下：

<SignatureB><SignatureC>2<PublicKeyA><PublicKeyB><PublicKeyC>3CHECKMULTISIG

首先，CHECKMULTISIG+弹出顶部元素，它是+N。然后它弹出N个元素，这是可签名的公钥。在这个例子中，是公钥A，B和C。然后，它弹出一个项目，即M，仲裁数。这里M=2。此时，CHECKMULTISIG应该弹出最后的M个元素，这是签名，并查看它们是否有效。然而，不幸的是，实现中的一个错误会导致CHECKMULTISIG弹出另一个元素。额外的项目在检查签名时被忽略，因此它对CHECKMULTISIG本身没有直接影响。但是，必须存在额外的值，因为如果它不存在，当CHECKMULTISIG试图弹出空堆栈时，它将导致堆栈错误和脚本失败。由于额外的项目被忽略，它可以是任何东西，但通常使用0。

由于这个bug成为了共识规则的一部分，现在必须永久复制。因此，正确的脚本验证将如下所示：

0<SignatureB><SignatureC>2<PublicKeyA><PublicKeyB><PublicKeyC>3CHECKMULTISIG

所以，正确的解锁脚本不是

<SignatureB><SignatureC>

而是：

0<SignatureB><SignatureC>

从现在起，如果你看到一个multisig解锁脚本，你应该在开始时看到一个额外的0，其唯一目的是修正意外成为共识规则的错误。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。