是否有不需要 xpub 備份的多重簽名方案?
與 Shamir 的共享密鑰方案相比,HD 多重簽名方案的一個缺點是需要備份 xpub 密鑰。xpub 沒有類似 BIP39 的編碼,它們很長,而且很敏感,因此您不能只是廣泛分發它們以應對失去風險。
是否存在只需要 M 個私鑰的多重簽名 M-of-N (M < N) 方案,從而大大簡化了備份(和恢復)?
在我對 Taproot 的初步了解中,您可以有效地將多個腳本連結在一起。將 M-of-N 方案簡化為一組 M-of-M 方案 OR’ed 在一起會起作用嗎?例如,將帶有鍵 A、B、C 的 2-of-3 拆分為接受 (A AND B) OR (A AND C) OR (B AND C) 的腳本?
是否有隻需要私鑰的多重簽名方案,從而大大簡化了備份(和恢復)?
是的,2-of-2方案。
2-of-2 在冷藏環境中被高度低估。
顯然,不會失去任何一個密鑰,但可以通過多位置備份進行管理。
與 Shamir 的共享秘密方案相比,多重簽名方案的一個缺點是需要備份 xpub 密鑰。
如果您不想備份 xpub(或 xpriv),您可以備份 multisig 中使用的各個私鑰並忽略它們是作為 HD 樹的一部分生成的事實(如果確實如此)。要從 2-of-3 多重簽名中花費,您將需要所有 3 個私鑰或 2 個私鑰以及一個與 2 個私鑰無關的公鑰。
在我對 Taproot 的初步了解中,您可以有效地將多個腳本連結在一起。將 M-of-N 方案簡化為一組 M-of-M 方案 OR’ed 在一起會起作用嗎?例如,將帶有鍵 A、B、C 的 2-of-3 拆分為接受 (A AND B) OR (A AND C) OR (B AND C) 的腳本?
你可以用 Taproot 做你描述的事情。Murch 寫了一篇關於如何做到這一點的部落格文章。如果你想使用 A 和 C 並且它在腳本路徑(而不是關鍵路徑)中,你需要證明它在 Taproot 樹中。因此,您需要的不僅僅是 A 和 C 的私鑰,所以我認為只儲存 BIP 39 助記符不符合您的願望。