当你试图在一个没有人能看到其他人所做事情的世界中构建多重签名时，会发生什么？ 感谢 @0xMiden，Web3隐私的重要一步现在已经到来。 多重签名是在公开环境中诞生的。 它们之所以有效，是因为每个签署者都能看到相同的链上状态、相同的交易和相同的历史。 以太坊上的Safe设定了标准。Solana上的Squads通过角色、限制和正式检查扩展了这一标准。它们共同保护着数百亿的资产。 但这一切都假设了一个前提： 共享可见性。 Miden假设了相反的情况。 在Miden上，账户在你的设备上离线存在。链上只看到你的状态转变是有效的零知识证明。 你保留你的数据。你只揭示一个证明。 这对隐私来说是很好的，但它打破了多重签名通常的工作方式。 如果没有人看到相同的状态，你如何进行协调？ 你如何知道哪个交易是真实的，或者是否有人已经转移了资金？ 一个单一的签署者如果掌握“真实”状态，可能会拖延所有人。 这是Miden与 @OpenZeppelin 一起解决的问题。 他们称之为私有状态管理（PSM）。 PSM是使私有多重签名实用的缺失部分。 它允许一组人共享对一个私有账户的控制，而不暴露内部余额、头寸或流动。 这里是关键思想。 PSM成为离线的大脑，保持每个人的同步，而不是使用公共链作为共享协调层： - 一个同步层保持所有签署者对最新私有状态的对齐 - 一个协调层循环交易提案并收集签名 - 一个认证层强制执行签名政策和阈值 这三者都存在于一个单一的离线系统中。它们在签名周期中相互交流，然后通过证明在链上结算结果。 当在一个2-of-3多重签名上提出交易时，实际发生的情况是： - 所有共同签署者首先确认他们看到相同的最新状态 - 一个提案者向PSM提交交易 - 共同签署者在他们的设备上本地审查并签名 - 一旦达到阈值，执行者在他们的本地状态上运行交易，生成证明，并在链上提交新的状态承诺 - PSM然后将此转变标记为规范，并确保每个人都更新 不要迷失在PSM的技术步骤中。 关注这个系统所能实现的。 你获得了与在以太坊或Solana上期望的相同保证的多重签名，但带有Miden的默认隐私： - 针对不同操作的可编程阈值（4-of-5用于提款） - 使用热钥和冷钥或结构化团队设置的多设备控制 - 即使一个签署者离线也能持续操作 - 私有备份和单独账户的恢复路径 - 与Miden上其他隐私保护应用的原生兼容性 使用案例远远超出DAO金库。 私有薪资：多个创始人和财务负责人可以批准支付，而不在公共账本上暴露薪资细节或收款人数据。 场外交易：交易对手共享对结算钱包的控制，同时保持交易规模、时机和结构的完全保密。 基金管理：投资组合团队可以在私下协调分配，选择通过ZK证明而不是公共余额来证明正确的控制和执行。 所有这些保持了控制和协调，但消除了泄露内部状态的需要。 在以太坊上安全标准化的共享控制。Squads在Solana上进行了改进。像zkSafe这样的项目探索了如何在透明系统中添加隐私。 Miden和OpenZeppelin更进一步。 他们首先为隐私设计，然后重建协调，以便在没有人能看到数据时仍然有效。 目前已经有一个早期的Miden多重签名的公共概念验证在（查看图片的替代文本）： 今天这是一个最小的、非私有的演示，展示了在PSM仍在积极开发时工作流程和用户体验的感觉。 但方向是明确的。 Miden上的私有多重签名是下一波应用的基础块，在这些应用中，隐私、合规和共享控制并不冲突。 它们成为无法完全透明操作的严肃资本的协调层。