从中心化金融系统到去中心化协议的转变给数字资产的保护带来了前所未有的挑战。根据 Tan Phat Digital 的分析,在第一代区块链的结构中,资产的所有权与唯一的私钥绑定在一起。然而,随着加密货币市场价值的增长,“一键一权”的模式暴露出致命缺陷。多重签名钱包作为一种社会技术治理机制出现,允许分散权力并最大限度地减少人为和系统弱点带来的风险。
多重签名机制的性质和技术结构
多重签名钱包需要最低的数字签名阈值才能批准资产移动。钱包不是与单个私钥相关联,而是与一组密钥相关联,每个密钥通常由不同的个人或设备管理。
M-of-N 阈值模型
多重签名最常见的结构是 $M$-of-$N$ 阈值模型。其中,$N$代表授权密钥(签名者)总数,$M$为有效交易所需的最少签名数量。以下是常见配置:
1-of-2 配置: 总共 2 个密钥,需要 1 个签名。主要用于方便或个人备份,并不能真正提高防盗安全性。
2-of-2配置:总共2个密钥,都需要签名。需要两方之间的绝对共识,但如果一方丢失密钥,风险很高(资产被永久锁定)。
2-of-3配置:总共3个密钥,需要2个签名。这是个人和小团体最流行的配置,可以在密钥丢失时最佳地平衡安全性和恢复能力。
3-of-5 配置:总共 5 个密钥,需要 3 个签名。为企业提供高安全性,有助于防止内部串通或大规模设备丢失。
M-of-N 配置(N > 7):通常需要超过 50% 的签名。通常用于去中心化自治组织 (DAO) 或大型金融机构的治理。
建立 $M$ 阈值是风险政策的声明。阈值过低会降低入侵防御能力,而过高的阈值如果无法签署,可能会导致操作瘫痪。
私钥和平台安全机制
在区块链中,私钥是用于确认所有权的唯一加密字符字符串。如果说单钥匙钱包(singlesig)是一个只有一把钥匙的保险箱,那么Tan Phat Digital提到的多重签名就是一个需要同时插入许多不同钥匙的系统。
singlesig模型中钥匙的丢失会导致不可逆转的后果。多重签名消除了“单点故障”的风险。即使密钥被黑客攻击,资产仍然是安全的,因为攻击者无法满足所需的签名阈值。
执行架构:比特币和以太坊
虽然最终目标相同,但多重签名在不同链上的实现方式却截然不同:
1.比特币(P2SH/PSBT 协议)
安全性:直接基于核心协议的可靠性。
Gas 费用:由于签名数据较多,交易规模较大,因此通常会很高。
可升级性:非常有限,如果您想升级,通常需要创建一个新的钱包地址更改配置形式。
透明度:签名成员通常直接在链上可见(链上)。
2.以太坊(智能合约钱包)
安全性:完全取决于智能合约代码的正确性和安全性。
Gas费用:由于必须在链上执行合约的复杂逻辑,因此非常高。
可升级性:灵活,可以更改签名者列表或批准规则即时执行现有合同。
透明度:治理政策的任何变更都会公开记录,易于审计。
公司治理和 DAO 组织
对于组织来说,多重签名是将传统财务治理标准应用到区块链的框架。
任务分离:在企业中,员工可以发起薪资指令,但需要同时得到主管的批准会计师和董事执行。这可以防止内部欺诈。
DAO 金库管理:社区与当选成员一起使用多重签名,以确保任何个人都无法从共享金库中任意提取资金。
托管交易(Escrow):在 2-of-3 模型中,买方、卖方和中立仲裁者各自持有一把密钥,有助于
Tron生态系统与权限操纵风险
Tron网络拥有独特的权限管理系统(Permission Management),但如果用户不注意也存在潜在风险。
所有者权限:最高权限,可以更改所有其他权限。
活跃权限:执行日常交易的权限,例如转移代币或投票。
诈骗警告:不良行为者经常欺骗用户以接收空投的名义签署AccountPermissionUpdate交易。当用户签名时,钱包的控制权将立即属于欺诈者,即使受害者仍然保留原始私钥。
比较 Multisig 和 MPC(多方计算)
Tan Phat Digital 分析当今两种领先的安全技术:
关于 Multisig:
密钥结构:使用完全私有且独立的多个密钥。
交易费用:由于需要处理许多链上签名而较高。
隐私:较低,因为审批门槛和签名者数量通常是公开可见的。
兼容性:取决于特定区块链是否支持。
关于 MPC:
密钥结构: 唯一的密钥被分成多个分片,永远不存在完整的密钥。
交易费用: 低,因为只有一个标准签名发送到
隐私:高,交易交易看起来像一个普通的单密钥钱包。
兼容性:适用于任何区块链(不可知)。
帐户抽象(ERC-4337)
以太坊上的ERC-4337采用多重签名将钱包变成“智能账户”,将其提升到一个新的水平。突出的功能包括:
社交恢复:通过电子邮件或亲戚恢复钱包,无需助记词。
支出限制:自动防止超过异常阈值的交易。
灵活的费用支付:允许使用稳定币支付汽油费或通过赞助应用程序报销全部。
交易所资产管理:资金钱包和现货钱包
对于Binance或Bybit等交易所的用户来说,了解钱包类型之间的区别非常重要:
现货钱包(Spot):用于直接在市场上买卖。这里的资产随时可以即时撮合或提现至个人钱包。
资金钱包:用于P2P交易、卡支付或接收奖励。将资金存放在资金钱包中有助于隔离资产与交易风险(例如错位的保证金订单),并增加额外的内部保护层。
设置安全多重签名钱包的流程
要设置专业的多重签名系统,Tan Phat Digital 建议遵循以下步骤:
人员选择: 识别信誉良好的密钥持有者,通常位于不同的地理区域
签名设备:每个成员应使用单独的硬件钱包,将私钥与互联网环境隔离。
链上初始化:使用 Safe.global 等信誉良好的平台部署智能合约。
恢复演练:始终用少量资金进行测试,并对丢失密钥的成员进行演练,以确保替换过程顺利进行。
多重签名的 10 个典型案例研究钱包
Bybit 攻击(2025 年):朝鲜黑客通过注入云基础设施的恶意 JavaScript 操纵 Manipulated Safe 的用户界面 (UI),窃取了 15 亿美元。教训:如果签名者被“盲签名”愚弄,那么即使多重签名也是无用的。
Ronin Network(2022):黑客控制了 Axie Infinity 桥的 9 个身份验证节点中的 5 个(多重签名 5-of-9),窃取了 6.25 亿美元。错误在于4个密钥由Sky Mavis本身控制,导致权力过于集中。
Harmony Horizon Bridge(2022):2-of 5多重签名配置中的漏洞使黑客在捕获2个私钥后窃取了1亿美元。相对于资产规模过低的批准门槛是一个致命的错误。
MakerDAO 治理:使用 Gnosis Safe 来管理财务并执行 DAO 治理决策。它的安全性超过 1000 亿美元,是多重签名用于大规模社区治理的最成功的例子。
Parity 库错误(2017 年):Parity 多重签名库源代码中的错误导致用户意外触发合约“取消”命令后,价值 2.8 亿美元的 ETH 被永久冻结。这是关于智能合约钱包中的代码风险的课程。
Uniswap DAO 金库:通过多重签名投票和执行系统管理超过 30 亿美元的金库。 Uniswap 使用多重签名 3/4 的工作组来处理运营成本和生态系统融资。
BitGo 标准:BitGo 标准于 2013 年 Mt. Gox 之后诞生,为机构标准化了 2-of-3 多重签名模型,帮助恢复主要交易所对安全资产托管的信心。
Gnosis Pay:零售支付的多重签名应用程序,允许用户将资金保存在个人安全钱包中,但仍然能够通过预编程限额的 Visa 卡进行消费,结合了自我管理和便利性。
世界币运营:世界基金会使用安全基础设施来管理关键运营、优化交易费用并建立优先考虑真实用户的机制,展示了多重签名的可扩展性。
Aave 私人鲸鱼(2025):在 Aave 上持有大量资产(鲸鱼)的个人因个人 Gnosis Safe 钱包私钥泄露而被黑客攻击,损失 2700 万美元。这强调,即使使用多重签名,维护每个密钥的安全性仍然极其重要。
常见问题(FAQ)
多重签名钱包与普通钱包有何不同?普通钱包(Singlesig)只需要一个密钥即可执行交易,如果该密钥暴露,就会产生丢失所有资产的风险。多重签名钱包需要两个或更多密钥,从而消除“单点故障”的风险。
阈值是多少?这是成功交易所需的最小签名数量。例如,在 2-of-3 配置中,您至少需要 3 个密钥持有者的 2 个签名才能转移资金。
如果我在 2-of-3 钱包中丢失一把钥匙,我会丢失资金吗?不会,您的资产仍然安全,并且可以使用其他 2 把钥匙进行访问。这就是多重签名的备份和恢复功能。
为什么多重签名钱包交易费用通常较高?由于交易规模较大(包含更多签名数据)以及需要在区块链上执行复杂的智能合约代码。
Multisig和MPC的根本区别是什么?Multisig使用许多独立的私钥并进行直接链上签名。 MPC 将单个密钥分解为多个部分并执行链下签名以增强隐私性。
在 Tron 网络上使用多重签名有哪些具体风险?在 Tron 上,坏人可能会诱骗您签署权限更新命令,从而剥夺您对钱包的所有权,即使您仍然保留原始私钥。
Bybit 黑客事件中最重要的教训是什么?这是“盲签名”错误。用户不能只相信电脑屏幕上显示的内容,而必须在签名前仔细检查硬件钱包屏幕上的交易信息。
账户抽象(AA)为多重签名钱包带来什么好处?AA 允许设置智能规则,例如社交恢复、每日支出限额以及使用其他代币(而不仅仅是 ETH)支付 Gas 费。
我可以将冷钱包与多重签名结合起来吗?是的,这是最佳的安全方法。 Safe 或 Electrum 等平台都支持将 Ledger 或 Trezor 设备集成为签名者。
组织何时应该选择多重签名而不是 MPC?当组织需要绝对的链上透明度来进行审计和公共 DAO 治理时,应该选择多重签名。
多重签名钱包不仅仅是一种技术工具,更是去中心化世界的信任基础。在 Tan Phat Digital 等专家的支持下,多重签名的实施将帮助个人和组织以最佳方式保护数字资产,为区块链经济的进一步发展做好准备。
分享
