BIP 67：多签公钥排序为什么要确定化

本文只讨论 Bitcoin 技术机制、工程实现和生态基础设施，不讨论炒币、交易策略或投资建议。

BIP 67 的官方标题是 Deterministic Pay-to-script-hash multi-signature addresses through public key sorting，作者是 Thomas Kerin, Jean-Pierre Rupp, Ruben de Vries，Layer 是 Applications，类型是 Specification，状态是 Complete，编号分配日期是 2015-02-08。官方状态是 Complete，说明文档自身较完整；是否成为主流实践仍要结合后续实现判断。

这篇文章只从技术角度解读它的设计目标：通过按字典序排序公钥，让多签 P2SH 地址在不同钱包中可重复生成。

发生了什么

多签公钥排序 是 Bitcoin 协议或钱包生态中的具体工程问题。BIP 67 把这个问题整理成公开文档，让不同客户端、钱包、节点或工具可以围绕同一组术语讨论实现边界。

它的意义不在于编号顺序，而在于它记录了一个可验证的技术切面。对 Deployed 文档，要看它如何进入当前软件行为；对 Draft 文档，要强调草案状态；对 Closed 文档，要说明它的历史价值而不是误导实现。

技术机制是什么

同一组公钥如果顺序不同，会生成不同 redeem script 和不同地址。

BIP 67 规定按压缩公钥字节序排序，消除参与方排序差异。

它属于应用层互操作规范，不改变节点脚本验证规则。

从实现视角看，BIP 67 的关键是分清层级。应用层文档主要影响钱包、地址、密钥和用户界面；Peer Services 文档影响节点间消息；共识层文档则会影响区块或脚本验证规则。不同层级的风险半径完全不同。

对开发者和节点运营者意味着什么

多签钱包应在构造脚本前统一排序公钥，并在备份和恢复说明中记录所用规范。节点只验证最终脚本，不知道钱包是否遵循 BIP 67。

实际落地时，开发者还要回到官方原文，确认字段名称、编码要求、状态说明和替代关系。尤其是 Draft 和 Closed 文档，不能因为编号存在就自动进入新实现；Deployed 文档也不能脱离具体客户端版本和当前代码路径单独判断。

风险、限制和误区

误区是认为多签只要密钥集合相同就能恢复。同一集合顺序不同，地址也可能不同，恢复流程必须明确排序规则。

另一个常见误区，是把 BIP 当作强制命令。BIP 是公开技术文档，不同状态代表不同生命周期位置。是否需要实现、如何实现、是否仍然适用，都必须结合 Status、Layer、Type、后续替代文档和实际软件行为判断。

写公众号内容时还要避免把技术规范包装成情绪化结论。本文只讨论协议、接口、脚本、钱包或节点实现，不引导任何非技术判断。

接下来该看什么

建议和 BIP 45、48、87 一起读，建立多签路径、脚本模板和公钥排序的完整视图。

更实用的阅读方法，是先看 BIP 元数据，再看 Motivation 和 Specification，最后看它和相邻主题的关系。这样可以避免只按编号顺序阅读造成的误解。

本文结论只限技术讨论，不构成任何买卖、持仓或收益判断。