bytes32 r, bytes32 s) returns (address)函数，判断函数的返回结果是否与tx.origin一致，其 中的hash参数为随机数的哈希值，rsv为解锁参数。 同时，**MS（多重签名）**是上述基于ecrecover()进行所有权验证功能的进一 步扩展。 另一方面，对于对Token进行一段时间的冻结的业务限制逻辑，锁定参数为使 用Solidity自身携带的函数now (u 密、隔离这四个层 面。 02 FISCO BCOS是如何保证数据安全的？ FISCO BCOS基于区块链原始的结构，进行了大量的的设计，从控制、脱敏、 加密、隔离这四个层面，来实现对安全和隐私的多重保护。 控制 先说控制。FISCO BCOS是属于联盟链，联盟链更多在于解决企业场景中的多 主体信任问题，提高商业活动效率。联盟链与公链的区别之一就是有准入控 制。节点准入控制是指进入联盟需要审核且身份可验证，目前CA技术已经相 b）一个帐号只能对应到一个角色。 c）一个权限对应到某智能合约的一个接口。 d）帐号只能调用被授权过的智能合约的一个到多个接口。 角色和权限的控制可以实现的非常复杂，如很多MIS系统或者大型的商业化系 统里，给人分配角色、分派权限的界面看起来就已经是琳琅满目，可以做出无 限深度的关系树，然后有各种交叉错综复杂的权限。 做为一个通用的联盟链平台，在这方面倾向于保持KISS，提供最底层的基础控 制接口，把面向业务的角色和权限管理交给业务开发方去定制。

SignatureInfo auth_require_signs = 29; // 节点收到tx的时间戳，不参与签名 int64 received_timestamp = 30; // 统一签名(支持多重签名/环签名等，与 initiator_signs/auth_require_signs不同时使用) XuperSignature xuper_sign = 31; } 3.2.3. UTXO 0354240c8335e10d8b48d76c0584e29ab604cfdb7b421d973f01a2a49bb67fee -H 127.0.0.1:37101 查询区块 2.2.6. 发起多重签名交易 对于需要多个账号签名才可以生效的交易，需要先发起多重签名交易，收集需 要的签名，然后再发出 对需要收集签名的账号地址，需要事先维护在一个文件中（假定名为 addr_list），每个地址一行 1 2 YDYBchK 密钥协商标准等； 国产密码算法，中国国家密码局制定的密码学算法标准，典型的如 SM2/3/4等。 8.2.3. 多重签名和环签名 多重签名是指在数字签名中，有时需要多个用户对同一个交易进行签名和认 证，例如某些合约账户下的数据需要多个人授权才能修改或转账。 在密码学中，通过多重签名可以将多个用户的授权签名信息压缩在同一个签名 中，这样相比于每个用户产生一个签名的数据体量会小很多，因此其验签计

SignatureInfo auth_require_signs = 29; // 节点收到tx的时间戳，不参与签名 int64 received_timestamp = 30; // 统一签名(支持多重签名/环签名等，与 initiator_signs/auth_require_signs不同时使用) XuperSignature xuper_sign = 31; } 3.2.3. UTXO 0354240c8335e10d8b48d76c0584e29ab604cfdb7b421d973f01a2a49bb67fee -H 127.0.0.1:37101 查询区块 2.2.6. 发起多重签名交易 对于需要多个账号签名才可以生效的交易，需要先发起多重签名交易，收集需 要的签名，然后再发出 对需要收集签名的账号地址，需要事先维护在一个文件中（假定名为 addr_list），每个地址一行 1 2 YDYBchK 密钥协商标准等； 国产密码算法，中国国家密码局制定的密码学算法标准，典型的如 SM2/3/4等。 8.2.3. 多重签名和环签名 多重签名是指在数字签名中，有时需要多个用户对同一个交易进行签名和认 证，例如某些合约账户下的数据需要多个人授权才能修改或转账。 在密码学中，通过多重签名可以将多个用户的授权签名信息压缩在同一个签名 中，这样相比于每个用户产生一个签名的数据体量会小很多，因此其验签计

SignatureInfo auth_require_signs = 29; // 节点收到tx的时间戳，不参与签名 int64 received_timestamp = 30; // 统一签名(支持多重签名/环签名等，与 initiator_signs/auth_require_signs不同时使用) XuperSignature xuper_sign = 31; } 3.2.3. UTXO 0354240c8335e10d8b48d76c0584e29ab604cfdb7b421d973f01a2a49bb67fee -H 127.0.0.1:37101 查询区块 2.2.6. 发起多重签名交易 对于需要多个账号签名才可以生效的交易，需要先发起多重签名交易，收集需 要的签名，然后再发出 对需要收集签名的账号地址，需要事先维护在一个文件中（假定名为 addr_list），每个地址一行 1 2 YDYBchK 密钥协商标准等； 国产密码算法，中国国家密码局制定的密码学算法标准，典型的如 SM2/3/4等。 8.2.3. 多重签名和环签名 多重签名是指在数字签名中，有时需要多个用户对同一个交易进行签名和认 证，例如某些合约账户下的数据需要多个人授权才能修改或转账。 在密码学中，通过多重签名可以将多个用户的授权签名信息压缩在同一个签名 中，这样相比于每个用户产生一个签名的数据体量会小很多，因此其验签计

SignatureInfo auth_require_signs = 29; // 节点收到tx的时间戳，不参与签名 int64 received_timestamp = 30; // 统一签名(支持多重签名/环签名等，与 initiator_signs/auth_require_signs不同时使用) XuperSignature xuper_sign = 31; } 3.2.3. UTXO 0354240c8335e10d8b48d76c0584e29ab604cfdb7b421d973f01a2a49bb67fee -H 127.0.0.1:37101 查询区块 2.2.6. 发起多重签名交易 对于需要多个账号签名才可以生效的交易，需要先发起多重签名交易，收集需 要的签名，然后再发出 对需要收集签名的账号地址，需要事先维护在一个文件中（假定名为 addr_list），每个地址一行 1 2 YDYBchK 密钥协商标准等； 国产密码算法，中国国家密码局制定的密码学算法标准，典型的如 SM2/3/4等。 8.2.3. 多重签名和环签名 多重签名是指在数字签名中，有时需要多个用户对同一个交易进行签名和认 证，例如某些合约账户下的数据需要多个人授权才能修改或转账。 在密码学中，通过多重签名可以将多个用户的授权签名信息压缩在同一个签名 中，这样相比于每个用户产生一个签名的数据体量会小很多，因此其验签计

SignatureInfo auth_require_signs = 29; // 节点收到tx的时间戳，不参与签名 int64 received_timestamp = 30; // 统一签名(支持多重签名/环签名等，与 initiator_signs/auth_require_signs不同时使用) XuperSignature xuper_sign = 31; } 3.2.3. UTXO 0354240c8335e10d8b48d76c0584e29ab604cfdb7b421d973f01a2a49bb67fee -H 127.0.0.1:37101 查询区块 2.2.6. 发起多重签名交易 对于需要多个账号签名才可以生效的交易，需要先发起多重签名交易，收集需 要的签名，然后再发出 对需要收集签名的账号地址，需要事先维护在一个文件中（假定名为 addr_list），每个地址一行 1 2 YDYBchK 密钥协商标准等； 国产密码算法，中国国家密码局制定的密码学算法标准，典型的如 SM2/3/4等。 8.2.3. 多重签名和环签名 多重签名是指在数字签名中，有时需要多个用户对同一个交易进行签名和认 证，例如某些合约账户下的数据需要多个人授权才能修改或转账。 在密码学中，通过多重签名可以将多个用户的授权签名信息压缩在同一个签名 中，这样相比于每个用户产生一个签名的数据体量会小很多，因此其验签计

SignatureInfo auth_require_signs = 29; // 节点收到tx的时间戳，不参与签名 int64 received_timestamp = 30; // 统一签名(支持多重签名/环签名等，与 initiator_signs/auth_require_signs不同时使用) XuperSignature xuper_sign = 31; } 3.2.3. UTXO 0354240c8335e10d8b48d76c0584e29ab604cfdb7b421d973f01a2a49bb67fee -H 127.0.0.1:37101 查询区块 2.2.6. 发起多重签名交易 对于需要多个账号签名才可以生效的交易，需要先发起多重签名交易，收集需 要的签名，然后再发出 对需要收集签名的账号地址，需要事先维护在一个文件中（假定名为 addr_list），每个地址一行 1 2 YDYBchK 密钥协商标准等； 国产密码算法，中国国家密码局制定的密码学算法标准，典型的如 SM2/3/4等。 8.2.3. 多重签名和环签名 多重签名是指在数字签名中，有时需要多个用户对同一个交易进行签名和认 证，例如某些合约账户下的数据需要多个人授权才能修改或转账。 在密码学中，通过多重签名可以将多个用户的授权签名信息压缩在同一个签名 中，这样相比于每个用户产生一个签名的数据体量会小很多，因此其验签计

auth_require_signs = 29; 46 // 节点收到tx的时间戳，不参与签名 47 int64 received_timestamp = 30; 48 // 统一签名(支持多重签名/环签名等，与 initiator_signs/auth_require_signs不同时使用) 49 XuperSignature xuper_sign = 31; 50 } 3.2 0354240c8335e10d8b48d76c0584e29ab604cfdb7b421d973f01a2a49bb67fee -H 127.0.0.1:37101 查询区块 2.2.6. 发起多重签名交易 对于需要多个账号签名才可以生效的交易，需要先发起多重签名交易，收集需 要的签名，然后再发出 对需要收集签名的账号地址，需要事先维护在一个文件中（假定名为 addr_list），每个地址一行 1 YDYBchKWXp 密钥协商标准等； 国产密码算法，中国国家密码局制定的密码学算法标准，典型的如 SM2/3/4等。 8.2.3. 多重签名和环签名 多重签名是指在数字签名中，有时需要多个用户对同一个交易进行签名和认 证，例如某些合约账户下的数据需要多个人授权才能修改或转账。 在密码学中，通过多重签名可以将多个用户的授权签名信息压缩在同一个签名 中，这样相比于每个用户产生一个签名的数据体量会小很多，因此其验签计

ve25519密钥协商标准等； 国产密码算法，中国国家密码局制定的密码学算法标准，典型的如 SM2/3/4等。 多重签名和环签名 多重签名是指在数字签名中，有时需要多个用户对同一个交易进行签名和认 证，例如某些合约账户下的数据需要多个人授权才能修改或转账。 在密码学中，通过多重签名可以将多个用户的授权签名信息压缩在同一个签 名中，这样相比于每个用户产生一个签名的数据体量会小很多，因此其验签 组用户中的某一个人对消息进行签名，而并不会泄露签名者是这组用户中的 哪个人。环签名与组签名类似，但在两个关键方面有所不同：第一，单个签 名具有匿名性; 第二，任何一批用户都可以作为一个组使用，无需额外设置。 在实际使用中，多重签名主要用作多人实名授权的交易，通过产生更小的签 名数据提升网络传输和计算效率，而环签名则主要用于对交易隐私保护和匿 名性有要求的交易场景中。 超级链中密码学的使用 密码学作为区块链系统的底层基础技术，在很多方面都会使用到。这里介绍 主要提供公私钥相关工具，例如密钥对象和JSON、文件格式 之间的转换等； AccountUtils : 主要提供账户相关的功能接口，例如创建账户、助记词导 出私钥等； MultiSig : 主要提供多重签名、环签名相关功能接口。 密码学插件 由于抽象出了统一的密码学模块和接口，在此基础上实现插件化就比较容 易。目前超级链已经实现了包括 Nist P256 + ECDSA/Schnorr 以及 国密

ve25519密钥协商标准等； 国产密码算法，中国国家密码局制定的密码学算法标准，典型的如 SM2/3/4等。 多重签名和环签名 多重签名是指在数字签名中，有时需要多个用户对同一个交易进行签名和认 证，例如某些合约账户下的数据需要多个人授权才能修改或转账。 在密码学中，通过多重签名可以将多个用户的授权签名信息压缩在同一个签 名中，这样相比于每个用户产生一个签名的数据体量会小很多，因此其验签 组用户中的某一个人对消息进行签名，而并不会泄露签名者是这组用户中的 哪个人。环签名与组签名类似，但在两个关键方面有所不同：第一，单个签 名具有匿名性; 第二，任何一批用户都可以作为一个组使用，无需额外设置。 在实际使用中，多重签名主要用作多人实名授权的交易，通过产生更小的签 名数据提升网络传输和计算效率，而环签名则主要用于对交易隐私保护和匿 名性有要求的交易场景中。 超级链中密码学的使用 密码学作为区块链系统的底层基础技术，在很多方面都会使用到。这里介绍 主要提供公私钥相关工具，例如密钥对象和JSON、文件格式 之间的转换等； AccountUtils : 主要提供账户相关的功能接口，例如创建账户、助记词导 出私钥等； MultiSig : 主要提供多重签名、环签名相关功能接口。 密码学插件 由于抽象出了统一的密码学模块和接口，在此基础上实现插件化就比较容 易。目前超级链已经实现了包括 Nist P256 + ECDSA/Schnorr 以及 国密