一文看懂 MPC 錢包和多籤錢包的區別

MPC（Multi-Party Computation，多方安全計算）錢包和多籤錢包（Multi-Signature Wallet）雖然都用於提高私鑰的安全性和控制權限，但它們的工作原理和應用場景有顯著區別。

撰文：尋月隱君

MPC（Multi-Party Computation，多方安全計算）錢包和多籤錢包（Multi-Signature Wallet）雖然都用於提高私鑰的安全性和控制權限，但它們的工作原理和應用場景有顯著區別。

1. 核心區別

2. 工作原理

多籤錢包

原理：

• 部署一個智能合約，要求滿足特定的簽名閾值（如 2/3）。
• 用戶通過鏈上提交簽名，智能合約驗證簽名是否滿足條件。
• 滿足閾值後，執行對應的操作（如轉賬）。

實現方式：

• 以太坊：使用智能合約（如 Gnosis Safe）。
• 比特幣：使用多籤腳本（如 P2SH）。

典型場景：

• 企業資產管理：需要多方共同授權轉賬。
• DAO（去中心化自治組織）：治理提案需多方簽名。

MPC 錢包

原理：

• 私鑰被拆分為多個分片（Shard），分片分別存儲在不同的設備或節點中。
• 通過密碼學算法（如閾值簽名協議）聯合計算交易簽名，而無需在任何一方恢復完整私鑰。
• 最終生成的簽名滿足區塊鏈的簽名驗證規則（如 ECDSA 或 EdDSA）。

實現方式：

• MPC 算法：Shamir 祕密共享、Threshold Signature Scheme（TSS）。
• 完全鏈下簽名：只將最終的簽名結果提交到鏈上。

典型場景：

• 零信任安全模型：適用於需要更高隱私和安全的應用。
• 企業與個人錢包：如 Fireblocks、ZenGo 等錢包應用。

3. 安全性對比

4. 成本與性能對比

5. 使用場景對比

6. 優劣勢對比

多籤錢包

優點：

• 邏輯清晰，廣泛適用於當前區塊鏈生態。
• 完全鏈上操作，透明性高。

缺點：

• 依賴鏈上功能，執行成本高。
• 私鑰需要單獨管理，容易受到單點攻擊。

MPC 錢包

優點：

• 高隱私性和安全性，私鑰永不離開分片存儲。
• 節省鏈上操作成本，更適合大規模應用。

缺點：

• 實現複雜度高，依賴先進的密碼學算法。
• 需要專門的基礎設施支持多方計算。

總結

• 多籤錢包：更適合需要高透明度和完全鏈上操作的場景，如 DAO 或鏈上治理。
• MPC 錢包：更適合追求隱私和安全性、鏈下優化成本的應用，如企業級資產管理或高安全性個人錢包。

根據需求選擇合適的方案是關鍵！