在现代数字资产生态系统中,多重签名机制通常被视为安全的终极堡垒,是所有严肃组织和高净值个人的强制性标准。通过在进行交易之前要求多方达成共识,多重签名理论上消除了“单点故障”风险,这是传统单签名(EOA)钱包的祸根。然而,更深入、更现实的分析表明,多重签名并不是解决所有安全问题的“灵丹妙药”。相反,在许多具体情况下,考虑不周的多重签名应用可能会导致灾难性的密钥管理故障,导致运营瘫痪、成本高昂甚至资产永久损失。
本报告深入分析了多重签名产生反作用的技术机制、潜在风险和具体情况。 Tan Phat Digital专家团队表示,了解该工具的局限性是构建可持续安全策略的第一步。
多重签名机制的技术架构和多样性
要理解多重签名为何会适得其反,首先需要掌握该机制在不同区块链网络上部署方式的根本差异。这种差异超出了编程的范围,直接影响成本、隐私和钱包弹性。
协议级别的比特币和多重签名
在比特币网络上,通过特殊脚本(例如 Pay-to-Script-Hash (P2SH))在协议级别支持多重签名。在此模型中,签名阈值(M-of-N)规则直接嵌入到钱包地址的结构中。所有验证逻辑均由比特币挖矿节点在交易广播时执行。
随着 Taproot 更新(Schnorr 签名)的引入,比特币进一步优化了多重签名。 Schnorr 签名允许参与方的多个签名合并为链上的单个签名,有助于减少交易规模并提高隐私性。然而,尽管有这些改进,比特币上的多重签名仍然僵化:一旦使用特定配置创建了钱包,更改签名者或签名阈值通常需要将所有资产完全转移到新的钱包地址。
以太坊和智能合约钱包
与比特币相比,以太坊和 EVM 兼容链上的多重签名不是协议的本机功能,而是通过智能合约实现的智能合约钱包,最典型的是安全钱包。使用智能合约提供了令人难以置信的灵活性,但也创造了更广泛的攻击面。合约源代码中的任何缺陷,无论多么小,都可能像 2017 年 Parity 钱包事件一样造成灾难性的后果,当时的一个 bug 永久冻结了超过 2.8 亿美元的 ETH 价值。
比特币和以太坊上 Multisig 的详细比较:
身份验证机制: 比特币在协议层面使用脚本逻辑,而以太坊基于自执行
灵活性:比特币的灵活性较低(通常需要切换钱包来更改配置),而以太坊的灵活性很高(可以升级模块,直接更改签名者)。
部署成本:比特币的成本较低,因为它只是创建地址,而以太坊则需要高昂的 Gas 费来部署合约。
源代码风险:比特币很低,因为它基于原生协议,以太坊很高,因为它取决于合约代码的完整性。
隐私:比特币中等,以太坊很低,因为每个人都签名,签名门槛在链上公开可见。
另请参阅:什么是多重签名钱包?
经济风险:当 Gas 成本成为负担时
多重签名对个人用户产生反作用的主要原因之一是成本结构 运营费。在智能合约的世界中,复杂性总是伴随着昂贵。
以太坊上的 Gas 成本预估分析(20 Gwei):
ETH 转账:EOA(单签名)钱包消耗 21,000 Gas。多重签名钱包消耗约 45,000 - 65,000 个 Gas,相当于增加 114% 至 210%。
ERC-20 代币转移:EOA 钱包消耗约 65,000 个 Gas。多重签名钱包消耗 90,000 - 110,000 Gas,增幅约 38% - 69%。
DeFi 交互(互换): EOA 钱包消耗约 150,000 Gas。多重签名钱包需要 200,000 - 250,000 Gas,从 33% 增加到 66%。
更改钱包结构(添加/删除签名者):EOA 钱包不支持此功能。每次配置更改,多重签名钱包消耗约 100,000 - 150,000 Gas。
对于管理数百万美元的大型组织来说,这种差异并不显着。然而,对于零售用户来说,这是一个真正的财务障碍,使多重签名从保护工具变成了不必要的成本负担。
密钥管理失败:安全悖论
多重签名的核心是冗余。然而,如果密钥管理流程没有得到专业实施,这种冗余只会产生错误的安全感。
共置谬误:在同一物理位置(例如,同一保险箱)或同一云帐户中存储多个密钥或种子短语将使多重签名重新成为“单点弱点”。该位置的盗窃或灾难将消除访问权限。
不正确的签名阈值(变砖):在 2-of2 配置中,如果只有一个签名者丢失了密钥,则整个资产将被永远冻结。这种配置的丢失风险实际上是单签名钱包的两倍。 Tan Phat Digital建议用户使用冗余配置,例如2-of-3或3-of-5以确保安全。
无声密钥损耗(Key Attrition):当持有密钥的成员在没有移交的情况下离开组织时发生。随着时间的推移,4-of-7 钱包可能会变成 4-of-4,使资产处于极其危险的状态。
查看更多:MPC 钱包什么?
缺乏灵活性和运营瓶颈
多重签名是一种导致故意延迟的机制。在需要即时响应的 DeFi 环境中,当受到攻击时资金无法及时撤回或市场剧烈波动导致资产清算时,这种延迟可能会造成巨大损失。此外,管理跨不同区块链(以太坊、Solana、比特币……)的签名者“矩阵”是一项管理挑战,许多组织无法安全地实施。
继承问题:非技术人员的障碍
通过多重签名继承数字资产对于不懂技术的继承人来说通常是一场“噩梦”。将钥匙分开并秘密藏起来可以防止房主去世后亲戚进入房产。此外,当骗子寻求帮助解锁钱包时,困惑的继承人往往是诈骗者的主要目标。
现代攻击:当多重签名成为针对所有者的“武器”
2025 年 2 月 Bybit 交易所损失 1.5 美元的事件最清楚地说明了多重签名的局限性。黑客不会攻击源代码,而是针对用户界面 (UI) 层。通过显示操纵,攻击者欺骗签名者执行“盲签名”——批准他们认为有效的恶意交易。吸取的教训是:只有当签名者确切知道自己签署的内容时,多重签名才是安全的。
受众分析:谁应该使用多重签名,哪些人不应该使用多重签名?
根据 Tan Phat Digital 的经验,多重签名的适用性分类如下:
1.哪些人不适合使用多重签名:
资产规模较小(5万美元以下)的个人: Gas成本和管理复杂性远远超过安全收益。
不懂技术的投资者: 容易导致备份或设置签名阈值时出错,造成永久资产损失锁定。
项目需要敏捷性:收集签名的延迟可能会削弱开发进度。
<强>2。谁应该使用多重签名:
DAO 和机构财务:确保透明度并防止单方面挪用资金。
专业托管服务:拥有足够的资源来操作签名流程和定期审计。
一般资产管理:确保财务决策大政府必须得到成员的共识。
推荐用途汇总表:
小个人:优先考虑方便和低成本;密钥管理能力低。推荐:硬件钱包+密码。
组织/DAO:优先考虑透明度和治理;密钥管理能力一般。推荐:多重签名(M-of-N)。
专业投资基金:优先考虑最大的安全性和合规性;密钥管理能力非常高。推荐:MPC 或混合模型。
替代方案和附加组件
Tan Phat Digital提出了一些替代传统多重签名的现代安全架构:
硬件钱包和密码:“第 25 个字”机制有助于创建第二层安全性(您拥有的和您知道的一层),而无需增加费用
MPC(多方计算)技术:将密钥分成小块并在链下签名。该解决方案提供低汽油费、更高的隐私性和高度灵活性。
社交恢复钱包(Social Recovery):使用主密钥进行日常交易,并在密钥丢失时使用一组“监护人”恢复钱包。这被视为大众资产自我管理的未来。
人们还会问:关于多重签名的 15 个常见问题
1。什么是多重签名钱包?多重签名钱包(multisig)是一种需要来自独立私钥的许多不同签名来验证和执行交易的钱包。它不是仅仅依赖于“单一弱点”,而是需要一组签名者根据预先设定的阈值(例如三分之二的签名者)达成共识。
2.比特币和以太坊上的Multisig有何不同? 比特币的Multisig是通过P2SH或Taproot等脚本直接在协议层面集成的,提供了极高的安全性,但灵活性较差。同时,以太坊上的多重签名是使用智能合约(如 Safe)来实现的,它允许灵活定制治理规则,但具有更高的 Gas 成本和更广泛的攻击面。
3.为什么多重签名钱包的 Gas 费比普通钱包高?由于多重签名(尤其是在以太坊上)作为智能合约运行,网络必须执行更多计算来验证每个单独的签名并检查链上批准阈值。此外,存储额外的签名数据会增加交易规模,从而导致与传统单签名钱包相比成本显着升高。
4.什么是多重签名钱包“变砖”以及如何避免? “变砖”是指由于剩余密钥不足以达到签名阈值而导致资产被永久锁定的情况(例如,2-of-2 钱包但缺少 1 个密钥)。为了避免这种情况,专家建议使用冗余配置,例如 2-of-3 或 3-of-5,确保即使一把钥匙丢失,您仍然可以移动资产。
5.什么是多重签名管理中的“共置”错误?这是在同一物理位置或同一云帐户存储多个密钥或种子短语的错误。如果盗贼闯入该位置或 iCloud 帐户被黑客入侵,他们可以获得足够的密钥,从而使多重签名机制变得毫无用处,因为风险集中在一个点。
6. 2-of-3 配置真的比 2-of-2 更好吗? 是的。在 2-of-2 配置中,丢失资产的风险加倍,因为任何丢失的密钥都会导致灾难。 3 2 的配置提供了理想的平衡:它可以防止被盗(需要 2 个钥匙才能获得金钱)并防止丢失(丢失 1 个钥匙仍然留下 2 个钥匙需要恢复)。
<强>7。 2025 年价值 15 亿美元的 Bybit 黑客事件发生了什么?黑客对 Safe{Wallet} 的用户界面 (UI) 进行了供应链攻击。他们不会破解多重签名,但会更改员工屏幕上显示的交易内容。该员工认为他们正在签署内部转移指令,但实际上正在签署将钱包控制权转移给黑客的指令。
8.盲签名有多危险?当用户在硬件设备(如 Ledger)上批准交易时,由于设备屏幕太小或数据太复杂而无法检查原始数据,就会发生盲签名。如果您计算机上的用户界面被操纵,您可能会在不知情的情况下签署资产提取指令。
9. MPC技术与Multisig有何不同? Multisig在链上使用许多独立的密钥,而MPC(多方计算)将单个密钥分成许多链下“部分”。 MPC 有助于节省 Gas 费用,因为链上只有 1 个签名,同时保持签名者结构的秘密并更好地支持多链。
10.我应该使用多重签名进行遗产规划吗?也许可以,但要小心。多重签名允许在家庭成员之间分配密钥,但如果他们不精通技术,恢复过程可能会成为一场噩梦。 “协作托管”解决方案(如 Unchained 或 Casa)通常更好,因为有一项服务可以帮助继承人完成技术步骤。
11. Social Recovery 钱包如何工作?它使用主密钥进行日常交易。如果这把钥匙丢失了,你预先选定的一组“守护者”可以签署命令,用新钥匙更换主钥匙。它比多重签名更方便,因为它不需要为每笔小交易进行多个签名。
12.多少资产值得开始使用多重签名? 许多专家认为,只有当资产超过 50,000 美元或 100,000 美元的门槛时,多重签名才真正有效。如果金额较小,天然气成本以及由于不正确的操作而将自己锁在门外的风险通常会超过其提供的安全优势。
13.多重签名是否支持所有加密货币? 完全不支持。多重签名取决于每个区块链的支持。比特币和以太坊拥有良好的支持,但许多较新的链或特定代币可能需要复杂的技术实现或标准多重签名钱包不可用。
14. “密钥流失”的风险是什么?这是一种由于成员离开组织、去世或丢失密钥而没有移交而导致实际签名者数量随着时间的推移逐渐减少的情况。如果没有定期审计,5 中的 3 钱包可能会悄然变成 3 中的 3,从而使整个资产处于极度危险之中。
15.为什么混合模式受到大基金的青睐?混合模式结合了用于日常交易操作的 MPC(高速、低费用)和用于长期资金存储(透明、易于链上审计)的传统 Multisig。这有助于他们充分利用这两种技术的优点来优化安全性和运营。
最终,多重签名只是更大安全图中的一种工具。一个强大的系统需要技术、严格的流程和深刻的理解的结合。 Tan Phat Digital希望这份报告能够帮助您以最现实的方式以明智的方式保护您的资产。
分享
