多重签名钱包详解:增强安全性
多重签名(multisig)钱包要求使用多个私钥中的不止一个来授权一笔加密货币交易。与单个密钥控制资金不同,multisig 将控制权分散到多个密钥上,显著降低单点故障风险。如果你丢失一个密钥,资金不会丢失。如果一个密钥被盗,资金也不会立刻被攻破。这让 multisig 成为加密货币持有者最强大的安全工具之一,也是任何管理大量数字资产的人都应重点考虑的方案。
本指南将从技术层面解释 multisig 如何运作,给出实用配置,并演示如何在个人安全和组织金库管理中落地实施。
多重签名如何工作
基础概念
标准加密货币钱包使用单个私钥对交易进行签名。你有这个密钥,就能花钱。你丢了这个密钥,资金就没了。别人偷了这个密钥,就能控制你的钱。
多重签名钱包改变了这个模型。它定义一组被授权的密钥,以及一个阈值(threshold)—— 也就是使交易有效所需的最小签名数量。
通常写作 M-of-N,其中:
- N = 授权密钥总数
- M = 所需最小签名数(M ≤ N)
常见配置:
| 配置 | 所需密钥数 | 密钥总数 | 使用场景 |
|---|---|---|---|
| 2-of-3 | 2 | 3 | 个人安全(最常见) |
| 3-of-5 | 3 | 5 | 企业金库 |
| 2-of-2 | 2 | 2 | 双方共同批准 |
| 3-of-3 | 3 | 3 | 无冗余的高安全性 |
| 4-of-7 | 4 | 7 | 大型组织或 DAO |
一笔 Multisig 交易如何完成
- 提案:一位持钥人创建交易(收款人、金额、手续费)并用自己的密钥签名
- 联签:将部分签名的交易分享给其他持钥人
- 补充签名:其他持钥人审查交易并继续签名,直到达到阈值(M)
- 广播:收集到 M 个签名后,交易即完全有效,可广播到网络
- 确认:网络验证是否包含足够数量的有效签名,然后处理交易
Bitcoin Multisig(原生支持)
Bitcoin 自 2012 年起通过特殊脚本类型原生支持 multisig:
- P2SH (Pay to Script Hash):最早的 multisig 格式,地址以
"3"开头 - P2WSH (Pay to Witness Script Hash):SegWit multisig,地址以
"bc1q"开头(更长) - P2TR (Taproot):较新的 Schnorr 签名格式,可让链上 multisig 看起来像单签名以提升隐私
Bitcoin multisig 交易会把所需签名直接包含在交易数据中。区块链会验证:是否存在来自指定公钥、且数量正确的签名。
Ethereum Multisig(智能合约)
Ethereum 在协议层不原生支持 multisig。它通常通过智能合约实现。最广泛使用的是 Safe(原 Gnosis Safe),它可以:
- 管理链上 multisig 合约
- 存储授权签名人列表和阈值要求
- 仅在足够签名人批准后处理交易
- 支持任意 ERC-20 代币和任意合约交互
其他兼容 EVM 的链(Polygon、Arbitrum、Base 等)同样支持 Safe 合约。
用于个人安全的 Multisig
2-of-3 个人配置
最流行的个人 multisig 配置是 2-of-3,在安全性和冗余性之间取得了很好的平衡。
配置示例:
- Key 1:硬件钱包 A(存放在家中)
- Key 2:硬件钱包 B(存放在第二地点,如办公室或亲属家)
- Key 3:硬件钱包 C 或纸质/金属备份(存放在第三地点,如银行保险箱)
为什么有效:
- 支付时只需 3 把钥匙中的任意 2 把
- 丢失或损坏 1 把不会把你锁死(另外 2 把仍可用)
- 小偷只偷到 1 把也无法转账(需要 2 把)
- 一处地点发生火灾,不足以毁掉让你失去访问能力的足够密钥
- 可用剩余 2 把恢复,并替换丢失那把
实际恢复场景:
| 场景 | 可用密钥 | 可否转账? | 所需操作 |
|---|---|---|---|
| 正常运行 | Key 1 + Key 2 | 可以 | 无 |
| 家中被盗(Key 1 被偷) | Key 2 + Key 3 | 可以 | 资金迁移到新 multisig,替换 Key 1 |
| 住宅火灾(Key 1 损毁) | Key 2 + Key 3 | 可以 | 资金迁移到新 multisig,替换 Key 1 |
| 忘记 Key 3 在哪 | Key 1 + Key 2 | 可以 | 创建新的 Key 3,轮换 multisig |
| 两处地点同时失守 | 仅剩 1 把 | 不可以 | 这是系统设计上的保护机制 |
使用不同品牌的硬件钱包
为获得最大韧性,建议 multisig 的不同密钥使用不同品牌硬件钱包:
- Key 1:Ledger Nano S Plus
- Key 2:Trezor Safe 3
- Key 3:Coldcard Mk4(或纸质备份)
这可以防范某一品牌特有的固件漏洞。比如 Ledger 固件出现严重漏洞时,你的 Trezor 和 Coldcard 密钥不受影响,你可以在轮换受影响密钥期间保持资金安全。
个人 Multisig 软件
适用于 Bitcoin:
| 软件 | 特性 | 难度 |
|---|---|---|
| Sparrow Wallet | 完整 multisig 支持、PSBT、支持 air-gap | 中级 |
| Electrum | 历史悠久、支持硬件钱包 | 中级 |
| Caravan (Unchained) | Web 端、引导式配置、教学友好 | 新手友好 |
| Nunchuk | 移动优先、协作式 multisig | 新手友好 |
适用于 Ethereum/EVM:
| 软件 | 特性 | 难度 |
|---|---|---|
| Safe (Gnosis Safe) | 行业标准、久经验证、浏览器端 | 中级 |
| Rabby | 内置 Safe 集成 | 中级 |
| Frame | 支持 Safe 的桌面钱包 | 中级 |
面向企业与组织的 Multisig
金库管理
管理加密货币金库的组织应使用 multisig,以防止:
- 单个员工单方面转移资金
- 单点失守导致的盗窃
- 因单个人员失能导致的资金风险
- 内部欺诈
典型企业配置:
| 组织规模 | 配置 | 持钥人 |
|---|---|---|
| 小团队(2-3 人) | 2-of-3 | 全体创始人/合伙人 |
| 中型团队(4-10 人) | 3-of-5 | 董事会成员、核心高管 |
| 大型组织 | 4-of-7 或 5-of-9 | 分布式管理层 |
| DAO | 可变阈值 | 代币持有人或代表 |
企业使用 Safe(Gnosis Safe)
Safe 是 Ethereum 生态企业金库的主流 multisig 方案。截至 2026 年,已在 40+ 条链上保护超过 1000 亿美元资产。
核心特性:
- 带审批流程的交易队列
- 基于角色的权限(提案人、签名人、观察者)
- 小额免多签的支出限额
- 自定义逻辑模块系统(定期支付、时间锁)
- 多链部署支持
- 支持硬件钱包签名
- 执行前完整交易模拟
- 批量交易以节省 gas
设置 Safe:
- 访问 app.safe.global
- 连接你的钱包
- 选择网络
- 添加 owner 地址(每个签名人的地址)
- 设置确认阈值(M)
- 审核并部署 Safe 合约
- 为部署交易 gas 向 Safe 充值
组织运营最佳实践
- 密钥分配:确保任意两把密钥都不会被同一人访问,且不在同一物理地点存放
- 应急流程:明确持钥人不可用时(休假、疾病、离职)应如何处理
- 轮换协议:团队成员离开时,应有替换持钥人的标准流程
- 测试:定期用小额资金测试交易审批流程
- 备份:每位持钥人都应安全备份自己的密钥
- 沟通机制:建立安全沟通渠道以协调交易审批
- 审计轨迹:使用内置交易历史满足合规与会计需求
Multisig 与其他安全方案对比
Multisig vs 带 Passphrase 的单签名
| 特性 | Multisig (2-of-3) | Single-Sig + Passphrase |
|---|---|---|
| 支付所需密钥 | 2 | 1(助记词 + passphrase) |
| 1 把密钥被盗时的保护 | 有 | 无(若二者都被盗) |
| 丢失 1 把密钥时能否恢复 | 可以 | 取决于备份 |
| 复杂度 | 更高 | 更低 |
| 成本(链上) | 手续费更高 | 标准手续费 |
| 隐私 | 更低(Bitcoin 上可见多重签名) | 标准 |
| 适合组织使用 | 是 | 否 |
Multisig vs MPC(Multi-Party Computation)
| 特性 | Multisig | MPC |
|---|---|---|
| 链上痕迹 | 可见多个签名 | 单个标准签名 |
| 协议支持 | 原生(Bitcoin)、智能合约(ETH) | 链下协议 |
| 密钥轮换 | 需创建新 multisig 地址 | 可不换地址完成 |
| 透明性 | 链上可完整审计 | 需信任协议实现 |
| 复杂度 | 已较成熟易理解 | 密码学更复杂 |
| 开源实现 | 多 | 较少 |
| 最适合 | 个人、小团队 | 机构级、大规模托管 |
Multisig vs Shamir's Secret Sharing
Shamir's Secret Sharing(SSS)是将一个秘密(助记词)拆成多份。Multisig 则是把真实签名权分配给多个彼此独立的密钥。
关键区别: 使用 SSS 时,必须先在同一处重组密钥后才能签名;而 multisig 不需要把密钥放到同一处,每位签名人独立签名即可。这使 multisig 更适合日常主动使用,而 SSS 更偏向备份/恢复机制。
Trezor 的 Shamir Backup(SLIP-39)使用 SSS 进行助记词备份。它可以和 multisig 组合使用,形成分层安全方案。
搭建 Bitcoin Multisig 钱包:实操演练
使用 Sparrow Wallet(2-of-3)
前置条件:
- 电脑已安装 Sparrow Wallet
- 3 个硬件钱包(或 2 个硬件钱包 + 1 份纸质/金属备份)
- 每个硬件钱包都已使用独立助记词初始化
步骤 1:收集联签者信息
对每个硬件钱包:
- 连接到 Sparrow
- 进入 Settings > Export > Master Fingerprint and Extended Public Key (xpub)
- 导出目标 derivation path 的 xpub
- 保存或记录 xpub 和 fingerprint
步骤 2:在 Sparrow 中创建 multisig 钱包
- File > New Wallet
- 将策略类型选择为
"Multi Signature" - 设置 M=2, N=3
- 对每个联签者:
- 选择来源(硬件钱包、xpub 等)
- 导入联签者的 xpub
- Sparrow 会生成共享地址的 multisig 钱包
步骤 3:在每个设备上验证
在充值前:
- 在 Sparrow 生成一个收款地址
- 在每个硬件钱包上验证该地址,确保各方对 multisig 配置一致
- 该步骤可确认配置过程中联签者信息未被篡改
步骤 4:备份钱包配置
导出钱包配置文件(包含 xpub、derivation path 和阈值,不含私钥)。将该文件副本与每把密钥备份一起保存。没有配置文件时,恢复通常需要重新收集全部 xpub。
步骤 5:测试工作流
- 向 multisig 地址转入小额资金
- 创建一笔转回的交易
- 用 Key 1 签名(生成 PSBT — Partially Signed Bitcoin Transaction)
- 用 Key 2 签名(完成 PSBT)
- 广播完整签名后的交易
使用 SafeSeed 的 Key Derivation Tool 独立推导 multisig 配置中每个助记词对应的扩展公钥(xpub)。这种交叉校验可确保硬件钱包返回的 xpub 与助记词理论推导结果一致。
搭建 Ethereum Multisig:Safe 实操
创建一个 Safe(2-of-3)
前置条件:
- 3 个由不同人员/设备控制的 Ethereum 地址
- 用于部署 Safe 合约的 ETH(gas 费)
- 带 Web3 钱包的浏览器(MetaMask、Rabby 等)
步骤 1:进入 Safe
- 访问 app.safe.global
- 连接你的 Web3 钱包
- 点击
"Create Safe"
步骤 2:配置 Safe
- 选择网络(Ethereum、Polygon、Arbitrum 等)
- 为 Safe 命名(仅内部参考)
- 添加 3 个 owner 地址
- 将阈值设为 2(2-of-3)
- 审核配置
步骤 3:部署
- 审核部署交易
- 确认并签名交易
- 支付 gas 费
- 等待交易确认
- 你的 Safe 即上线,并拥有唯一地址
步骤 4:向 Safe 充值
- 复制 Safe 地址
- 从任意钱包向该地址转账
- 代币会显示在 Safe 资产列表中
步骤 5:创建并批准交易
- 任一 owner 都可发起交易提案
- 其他 owner 在 Safe 界面审核并批准
- 当达到 2-of-3 批准后,交易可执行
- 由一位 owner 执行(支付 gas),触发链上交易
高级 Multisig 概念
密钥轮换
随着时间推移,你可能需要替换 multisig 中的密钥:
- 硬件钱包丢失或损坏
- 团队成员离开组织
- 某个密钥疑似泄露
Bitcoin multisig 轮换:
- 使用新密钥集合创建新的 multisig 钱包
- 将旧 multisig 中全部资金转到新钱包
- 旧 multisig 地址弃用
Safe(Ethereum)轮换:
- 提案添加新 owner 地址
- 以当前阈值批准
- 提案移除旧 owner 地址
- 以当前阈值批准
- 无需转移资金,仍是同一个 Safe 合约,只是 owner 更新
时间锁 Multisig
可在“批准交易”和“执行交易”之间加入延时:
- 提供发现并取消未授权交易的时间窗口
- 适用于组织金库管理
- Safe 支持时间锁模块
使用 Multisig 做继承规划
Multisig 为加密资产继承提供了强大框架:
示例:2-of-4 继承配置
- Key 1:你的主密钥(硬件钱包)
- Key 2:你的次密钥(不同地点)
- Key 3:配偶或家庭成员的密钥
- Key 4:遗产律师的密钥(密封信封)
你在世时,可用 Key 1 和 Key 2 进行日常交易。你去世后,剩余 3 位持钥人中任意 2 位即可访问资金。
Multisig 风险与限制
复杂度上升
Multisig 在每个环节都增加复杂度:
- 配置需要更严谨的设置与核验
- 交易需要持钥人之间协同
- 备份不仅要有各自助记词,还要有钱包配置文件
- 恢复需要凑齐阈值数量的密钥
交易费用更高
Bitcoin: Multisig 交易体积更大(签名数据更多),手续费更高。Taproot multisig 的差异较小,P2SH 下更明显。
Ethereum: Safe 交易因智能合约执行会有额外 gas 开销。通常幅度适中,但在 gas 高峰期会更明显。
协调要求
每笔交易都需要 M 位持钥人主动参与。若持钥人不可用(出差、生病、失联),交易会延迟。设计 M-of-N 时应把可预期不可用情况考虑进去。
配置备份风险
如果钱包配置文件(含全部 xpub)与个人助记词同时丢失,恢复会极其困难。务必将配置文件与每把密钥备份一并保存。
FAQ
个人使用最推荐的 multisig 配置是什么?
2-of-3 是个人使用最广泛推荐的方案。它提供很强的冗余(丢一把不致命),同时保持可管理性。你可以承受一把密钥被盗、遗失或损毁,仍保持资金可访问。
只用软件钱包可以搭建 multisig 吗?
可以,但会显著削弱安全模型。Multisig 的价值在于将密钥分散到物理隔离且更安全的环境中。若三把密钥都在联网设备的软件钱包里,可能被高级恶意软件同时攻破。在 multisig 中至少使用一个硬件钱包会显著提升安全性。
Multisig 的成本是多少?
对 Bitcoin 来说,没有部署成本,主要是更高交易费(相对单签通常高约 30-70%,取决于格式)。对 Ethereum 来说,部署 Safe 合约需要 gas(随网络变化,Ethereum 主网通常约 $10-50,L2 明显更低)。后续交易也包含 multisig 的额外 gas 开销。
在 2-of-3 配置中如果丢了 2 把密钥会怎样?
如果只剩 1 把,就无法满足 2-of-3 阈值,资金将永久无法访问。这就是为什么所有密钥都必须进行地理隔离与耐久备份(金属备份)的原因。每把密钥的备份都应存放在不同的安全地点。
不同大洲的人可以分别持有 multisig 密钥吗?
可以,而且这是高价值持仓和组织金库的常见策略。基于 PSBT(Partially Signed Bitcoin Transactions)的 Bitcoin multisig 尤其适合这种协作方式,因为部分签名交易文件可电子传输给下一位签名人。Ethereum 上的 Safe 也可在其 Web 界面原生完成此流程。
Multisig 与所有加密货币都兼容吗?
不完全是。Bitcoin 原生支持 multisig。Ethereum 和 EVM 链通过智能合约(Safe)支持。部分其他区块链也有原生 multisig(例如 Cosmos SDK 链)。另一些链需要自定义方案。部署前请确认目标加密货币是否有成熟、经过审计的 multisig 实现。
可以在已有 multisig 中增减签名人吗?
Bitcoin multisig 不行,必须新建 multisig 钱包并迁移资金。Safe(Ethereum)可以,通过由当前阈值批准的治理交易即可增减 owner。这是 Safe 相比 Bitcoin 原生 multisig 的优势之一。
硬件钱包如何与 multisig 协同工作?
在 multisig 中,每个硬件钱包持有 N 把密钥中的一把。交易需要签名时,部分签名交易会依次发送到参与签名的硬件钱包。每台设备都会显示交易细节,用户在设备上确认。PSBT(或 Safe 交易)会不断累积签名,直到达到阈值。
相关指南
- Cold Wallet Complete Guide — 将 multisig 与冷存储结合
- Hardware Wallet Setup Guide — 为 multisig 密钥选择硬件钱包
- Wallet Backup Guide — 备份 multisig 配置与密钥
- Crypto Wallet Types Explained — multisig 在钱包体系中的定位
- Seed Phrase Security Guide — 保护 multisig 中的单个密钥