Multisig 钱包：什么是 Multisig 以及何时值得使用

加密资产管理的模式决定了从基本安全到运营效率等许多方面，而多重签名钱包已成为许多人的完美解决方案。它们实现了资产管理决策取决于少数参与者和预定义策略的模式，消除了单点故障，并使每一步都得到授权和验证。在这里，您将了解到多重签名与单重签名的对比、mpc 钱包与多重签名的对比、多重签名钱包的风险等。

什么是多重加密以及多重加密钱包如何工作

首先，让我们来分析一下共享托管加密钱包的概念，它在角色和流程阶段层面提供对资金的集体控制。流程本身包括四个基本要素：提议、证明、确认和最终确定。发起者提出支出建议，证明者验证参数和上下文，签署者添加确认，观察者维护审计和事件日志。更准确地说

• 提议。 发起者提出的消费建议具有多个属性：唯一标识符、资产和金额、目标地址、操作目的、有效期和允许的签名者列表。建议书的每个版本都有自己的版本标识符和内容哈希值，所有后续操作都与之绑定。
• 验证。验证人对当前提案版本进行独立检查，并将结果记录为批准或拒绝。如果是拒绝，则在新版本发布之前不允许收集确认信息。
• 确认。签名者在当前建议版本的哈希值上添加加密确认。只有来自允许签名者列表中的参与者的确认才会被计算在内。签名不会在不同版本之间或其他提案中使用。
• 定稿。最终确定会记录活动版本在其有效期窗口内完成审批的情况，并将操作转入执行状态。

同时，所有阶段的日志都是端到端的，其中包含提案的哈希值和版本、认证状态、带时间戳的参与者有效确认列表，以及最终确定或过期的事实。

阈值 m-n 方案和访问策略

与此同时，具体方案也会有所不同，这就需要根据不同的 m-of-n 方案和访问策略来确定。这里，n 表示政策允许签署操作的参与者人数，m 表示授权单个操作所需的最少签名数。因此，一般的 m-of-n 规则是：如果至少有来自 n 个获准参与方的 m 个签名，操作才会被执行。访问策略确定了参与者的组成、m 和 n 的值、提案特定版本的有效窗口、允许的操作类型列表以及更改策略本身的规则。

政策和定义政策的组件也有几个不同的不变式。安全性是指不可能有少于 m 个签名通过了属于允许参与者集合的检查。有效性是指在指定的有效期窗口内有 m 个有效签名时执行操作。根据这些参数，可以得出运行特征：对不可用性的容忍度 u 定义为 n 减 m，即系统最多可容忍 u 个签名者暂时不可用，同时保持法定人数的可达性。最小串通 c 等于 m，也就是说，未经授权的消费需要从允许的集合中至少串通 m 个私钥。

顺便提一下，多签名安全的最佳实践之一是将策略的领域分为日常支付、大型操作和策略本身的更改，并为后一种情况指定更严格的 m-n 门限。这种形式化方法将所需的严格控制与容错联系在一起，而不与特定的实现方式绑定。

Multisig 架构和实现

在考虑多位密码的架构实现之前，让我们先澄清一下多位密码与单位密码的区别。单签名依赖于单个密钥对和单个决策主体。这样操作简单，审批延迟最小，与基础设施的兼容性也很强。但风险也集中在一个点上：密钥泄露或丢失就等于失去控制。而且，密钥轮换需要仔细迁移所有资金，这就增加了出错的可能性。此外，审计记录的是单一所有者的行为；没有角色分工，也没有网络层面的独立确认规则。

我们还要澄清一下多重签名与硬件钱包的关系，这应该通过各层次的互动来考虑。硬件钱包可以加强私钥存储，防止恶意软件入侵，并直接在设备上提供参数验证。它改进了单一签名，但并没有改变资金存取的逻辑：决定仍然是单方面的。然而，在分布式策略中，每个参与者都使用自己的设备进行签名，这样的组合可以与硬件钱包形成多重签名，其中设备保护签名者一方的密钥，操作的允许性由法定人数决定。因此，访问策略和载体类别共同发挥作用：前者设定授权规则，后者降低每个密钥被泄露的概率。

顺便学习一下《密码自我保管完全指南》：安全、策略和责任。

智能合约多重签名钱包

智能合约多重签名钱包将 m-of-n 政策写入合约代码和状态中。合约存储允许签名者列表、m 值、政策版本以及包含标识符、有效期和参数哈希值的提案注册表。它接受提案的特定版本，验证其哈希值上的签名，计算参与者的确认次数，通过非ces 和计数器防止重复，并在达到阈值后执行转账。

签名者的组成和阈值的更改是通过独立的管理功能进行的，这些功能有自己的确认策略，将资产管理与规则管理分离开来。事件日志记录了提议的发布、每次确认、最终确定和政策变更，从而将链上状态与管理行为联系起来。

在这个模型中，多签名的链上隐私由可观察到的执行工件决定。例如，始终可见的是合约地址、进出金额、收件人地址、周期本身以及合约事件。日志记录了提议标识符、策略版本号和收集到的确认计数器；事件中还记录了签署者集或 m 值的变化。因此，外部观察者可以重建操作的节奏、政策变化的时刻以及金额的数量级。即使进行了捆绑或账户抽象，函数签名和日志结构也保留了 "提议-确认-最终确定 "的模式--部分步骤最终只是在一个聚合事务中完成。默认情况下，他们看不到的是：哪些特定人员签署了协议、在协调渠道中发生了什么以及为什么会做出特定决定；只有在代码或元数据中明确记录了个人角色时，才会显示个人角色。

多重签名与社会恢复

多重签名与社会恢复在集体参与的时间和目的上有所不同。在多人参与模式中，法定人数持续运作：每次支出操作都需要 n 人中的 m 人批准。该模式在参与者之间分配责任，制定可复制的确认规则，并允许对不同类别的操作设置不同的门槛。在社会恢复过程中，日常转移以单密码方式进行，当密钥丢失时，集体参与将被激活。监护人在预先确定的程序内确认所有者的变更，并有延迟和质疑窗口。

操作情况也有所不同：多重签名将协调工作分配给所有用户，并要求遵守确认纪律；社会恢复将协调工作集中在罕见的恢复事件中，并对触发器、延迟和受信任参与者的组成提出了配置要求。在出错情况下，多重签名对违反规定和部分签名者在确认窗口内不可用很敏感；社会恢复对配置错误和激活时的监护人行为很敏感。

MPC 钱包与多重签名

MPC 钱包与多重签名在分布式控制和两种加密基础上有所不同。传统的多重签名使用独立参与者的密钥，并在达到 m-n 临界值时认为交易是允许的。MPC 通过分布式协议生成单个签名，因此任何一方都不存在完整的密钥。从外部看，MPC 签名就像普通的单个签名，并通过标准验证，而 multisig 则是一组独立的确认或合约调用。

信任假设和协调要求不同：多重签名依赖于密钥的独立性和明确的法定人数，而多方协作协议则依赖于联合签名协议的正确性和交互会话期间信道的安全性。在操作层面上，multisig 围绕提案的稳定版本协调参与者，而 MPC 则协调签名的计算，并输出单一成果提交给网络。

多重签名使用案例和管理模式

说到实际应用场景，我们先来梳理一下 Multisig 继承规划。这描述了从家庭到组织的任何群体如何在预定义的条件下转移控制权。该流程围绕事件触发、事实确认和过渡策略展开，过渡策略一直运行到流程完成。事件被记录后，指定的参与者会暂停大型操作，并切换到足以进行安全管理但不允许单方面更改规则的临时阈值。接下来，执行者按照商定的顺序添加新的签名者，验证身份和权限，并在日志中记录理由和时间戳。每次更改都会反映在策略版本中，以便历史记录与链上状态保持联系。

工件和说明使程序具有可执行性。文件包包括联系人列表、过渡期角色和阈值的简要说明、所需确认列表、完成清单以及验证新政策的测试操作。完成后，执行者记录政策的最终版本，通知参与者，并返回正常的操作类。当访问和决策时限受到威胁时，这一程序可降低操作风险，避免临时起意。

适用于家庭的 Multisig

家庭财务面临着简单但关键的风险：一人不在、电话丢失、银行卡被冻结、某人因匆忙而在细节上出错。此外，还有共同储蓄、控制大额转账、不慌不忙地转移访问权限等任务。适用于家庭的 Multisig 通过分布式决策和透明日志解决了这些问题：家庭不依赖于单一密钥，可查看审批路径，并可事先商定储备规则。

如何为家庭设置 Multisig 钱包？

• 操作类型。将日常开支和备用金分开，使每个类别都有自己的门槛和有效期窗口。对于日常支出，选择一个较小的 m，设置一个较短的窗口，限制金额和频率，这样支付就不会停滞，也不会不必要地拖累所有参与者。对于大额转账和存取储蓄，可设置较高的 m 值，增加窗口期，并要求说明依据和证明材料。对于改变政策本身，设置最严格的门槛，将规则审批与支出业务分开，并规定提议与申请之间的强制性间隔时间，以便参与者有时间进行有意义的检查。
• 角色。 指定一名发起人，负责提出建议，并对属性的完整性和正确性负责；指定一名证明人，负责将目的、金额和细节与操作类别和限制相匹配，并记录检查结果，必要时说明拒绝原因；指定一名签署人，负责在窗口内将确认书提交法定人数，并使用独立渠道核实关键细节；指定一名观察员，负责监控日志，控制政策版本，并在窗口到期或确认书缺失等边界条件下发出信号。对于后备级别的操作，不包括由一人进行证明和最终确认。
• 通信。 确定例行工作的主要审批渠道和失败时的备用渠道，说明一名参与者不可用时的升级规则，以及每个类别允许的最长等待时间。就时间同步达成一致，以便参与者以相同的方式解释有效窗口的开始和结束，否则逾期确认将进入日志并导致错误冲突。制定规则，对任何参数编辑都要发布新版本的提案，这样就不会将已收集的确认信息转移到修改后的内容中。
• 操作说明。 使用单一格式：类别、目的、金额、目标地址、提案有效期、政策版本标识符、证明材料链接。添加作者标签和发布时间，以区分重新创建的建议，并排除旧确认的重复使用。在日志中记录收到的签名、参与人和时间、认证结果和最终确定结果。这种格式可加快检查速度，降低出错的可能性，并提供可重现的事件画面。
• 准备情况检查。 在进入例行程序之前，对所有类别的少量数据进行模拟运行。生成成功和被拒绝的两种情况：在窗口过期后尝试确认、提交的建议书细节经过编辑但没有新版本、一名参与者在允许的不可用范围内缺席。

准备就绪的标准很简单：

• 在窗口内达到法定人数；
• 日志包含从发布到最终确定的整个链条；
• 升级和后备通道无需人工安排即可运行；
• 被拒绝的情况能正确记入日志并说明原因。

小型企业的多重验证

对于小型企业来说，多标识可能会带来更大的好处，它可以将支出意图和审批权分开，将付款与主要文件联系起来，在休假和更换人员时保持流程的连续性，等等。这不仅是控制，也是可重现性：每个决定都依赖于统一的属性，审计会收到付款事件和债务来源之间的链接。

如何为小型企业设置 Multisig 钱包？

• 角色。 指定一名发起人，其职责是附加主要文件并指定项目或成本中心；定义一名合同参数证明人，其职责是检查必填字段和条件的合规性；将最终确认权留给预算所有人，但不得超出其限制。在规定中纳入角色的不兼容性，以避免同一人发起、证明和批准同一笔付款，并在不改变密钥组成和基本门槛的情况下说明假期的替代顺序。
• 付款类型。 如果有正确的依据且无偏差，则在简化的门槛和较短的窗口下处理定期付款。将计划外支出转为单独类型，并增加证明和必填字段，如果金额超过一般限额，则提高门槛值。处理大额付款时，提高门槛值并延长窗口，通过独立渠道核实关键细节，并将核实结果记录在日志中，以排除争议。
• 链接到会计。 在描述中包含应用标识符，即与合同或订单、项目或成本中心标签的链接，以便会计和内控部门可以将移动与债务进行匹配。记录政策版本、验证结果、带有时间戳的确认组成以及最终确定结果。定期抽查被拒绝的建议并分析原因：不符合限额、属性不完整、错过窗口等。通过这些审查，可以完善核对表，在不提高门槛的情况下减少错误率。
• 连续性。 提前定义审批日历窗口、值班联系人列表以及在既定阈值内临时重新分配角色的程序，这样就不会因为员工缺席而导致流程停滞。为分布式团队同步时区规则；否则，参与者对窗口结束的理解会有所不同。在测试阶段检查替代角色不会赋予参与者与其职能不符的权力，也不会违反限制约束。
• 控制。 保持一个简单的支付纪律指标：在认证时被拒绝的提案份额、逾期确认的份额以及达到法定人数的平均时间（按类别划分）。这些指标能迅速显示哪些地方需要澄清规定，哪些地方只需修改限额或窗口即可。当日志和指标保持一致时，支付周期就不再依赖于单个人或设备，并能承受正常故障而不停止运行。

Multisig 钱包的风险和 Multisig 安全最佳实践

当然，任何技术都不是完美无缺的，都会有这样或那样的取舍。

• 主要风险在于人和流程层。参与者确认错误的建议、匆忙和忽视有效窗口、混淆目标地址或操作类别。社会工程学和通信渠道的破坏导致认证后的细节被替换。如果没有及时升级，设备或种子短语的丢失就会给攻击者提供时间，而关键时刻参与者的缺失也会阻碍法定人数的达成。这些事件看似平淡无奇，但恰恰是最常见的损失。
• 阈值和参与者组成的错误选择。 阈值 m 过低，会降低所需的串通程度，使一小部分人可以绕过其他人的利益，而所需的串通程度在形式上是 c = m。阈值 m 过高，会造成脆性，导致正常不可用情况下的运行超时，而对不可用情况的容忍度等于 u = n 减 m。时区错位和窗口开始时间的语义不固定会导致错误拒绝和重复使用过期确认。
• 技术和组织方面的失误也是可能的。 例如，在执行层面，它们可能表现为建议的版本不同步、确认的重复使用、没有将签名与当前版本的哈希值和策略的域标签绑定、验证允许签名者的错误以及单个参与者的权限过大。不同通道中的独立信息如果没有单一的操作标识符，就有可能被替换而不被注意；因此，标识符必须同时出现在说明和证明记录中。非正规化的模拟运行和证明记录的缺失会使家庭或公司失去证据基础，从而使事件分析变成对事实的争论。
• 链上可观察性产生了另外一类影响。 确认和敲定的特征模式允许外部观察者重建操作节奏和事件的相对重要性，尤其是当参与者事先在公开渠道发布元数据时。这本身并不能解决实施层面的隐私问题，但其影响会影响到安全性：可预测的窗口和数量增加了对特定角色进行有针对性攻击的价值。

多重身份安全的最佳实践

有效操作首先要规范描述和检查操作。对于每项建议，都要记录类别、目的、金额、目标地址、有效期、唯一操作标识符和策略版本标识符。将签名与该版本的哈希值和政策的域标签绑定，并对任何参数编辑使已收集的确认无效。验证人不仅要检查正式字段，还要检查上下文是否匹配：义务来源、等级限制以及是否需要对细节进行独立验证。对于关键转账，应使用双通道规则：在收集签名之前，发起人和验证人通过独立的通信线路确认细节。

职责分离降低了单人错误和滥用的可能性。发起人不对自己的提案进行证明，预算所有人不对同一笔付款进行发起和证明，观察员不执行影响法定人数的操作。对于政策本身的改变，采用单独的、更严格的门槛和更长的窗口期，以及延迟生效，以便参与者有时间评估后果。在日常工作中，要保持节奏：常规操作的窗口期要短，m 要小，储备和大额需求要增加。

设备和保密卫生仍是基本但必须的。每个签名者使用单独的设备和上下文，不共享载体，不在配置文件之间传输种子短语。更新策略规定了定期的固件检查，并在签署前在可信设备屏幕上验证详细信息。审批通道描述了切换到后备路径的程序和升级标准，包括每个类别允许的最长等待时间，而升级的事实和原因都记录在日志中。事件日志保留了完整的线索：发布、证明、参与者确认、最终确定、拒绝原因和窗口到期，以及政策版本和操作标识符。

最后，可衡量性使监管成为一个可管理的过程。跟踪被拒绝提案的比例、逾期确认的比例、达到法定人数的平均时间（按类别划分）以及重新创建提案的比例。这些指标显示了哪些地方的规定过于严格，造成了脆性，哪些地方需要加强。定期的小规模演练包括负面情况，并确认升级和后备渠道是否有效，以及参与者对政策版本和窗口语义的解释是否一致。这种方法可将风险控制在操作层面，并使规则具有可重复性，而不受特定产品或供应商的约束。

结论

现在你知道什么是共享托管加密钱包及其实现方式之一--多签名钱包了吧。但更重要的是，您不仅知道了它的优势，还知道了它的风险以及多重签名安全性的最佳实践。这样，您就可以更合理、更有效地将其应用到各种场景中，无论是家庭的多重签名，还是小型企业的多重签名等，让您的加密资产管理真正做到协调、透明和安全。敬请关注新经济、加密货币行业和区块链发展的最新动态和机遇。

什么是加密货币中的 Multisig 钱包？

这是一种 m-of-n 政策：在 n 个允许的参与者中，至少需要 m 个签名才能使用资金。钱包存储参与者的组成和阈值，将每项操作形式化为带有参数和有效期的提案，并将签名与该版本的哈希值绑定。只有在达到法定人数后，才能进行支付。

多重签名钱包有哪些风险或缺点？

主要是人为和流程错误：签署错误版本、在窗口到期后确认、细节混淆或通信渠道薄弱。错误的 m 选择会导致所需的串通率较低，或因人员不到位而导致脆性。协调需要时间和纪律；日志和测试运行是必须的，否则，事件分析就会成为一种争议。

2 对 3 多重配如何工作？

三人参与政策；需要任意两人的签名。系统可容忍一个参与者无法参与：u = n 减 m = 1。未经授权的消费需要两人合谋：c = m = 2。更改策略本身通常需要通过一个单独的、更严格的阈值，并且不会与支出操作混在一起。

如果一个签名者丢失了设备或密钥会怎样？

如果法定人数 m 仍可达到，则启动升级：暂时限制大型操作，发布更换密钥的建议，更新策略版本，在日志中记录步骤，并使用测试操作进行验证。如果 m 无法访问，则会使用预先定义的过渡模式，并设置临时阈值，直到更换完成。

能否在多重加密设置中使用硬件钱包？

可以。硬件钱包存储签名者的私钥，并在设备上确认签名，而操作的允许性仍由 m-n 法定人数决定。签名与当前版本提案的哈希值和策略的域标签绑定，这在不改变访问模式的情况下降低了泄密风险。

比特币多重签名与以太坊上的智能合约多重签名有何不同？

在比特币中，多重签名是通过脚本在协议级别的交易本身中实现的，因此确认作为多重签名输入是可见的。在以太坊中，智能合约多重签名钱包将逻辑转移到合约中：它存储政策和提议，记录确认，并通过事件显示提议-确认-最终确定的周期。由于可编程，灵活性更高，可观察性通过调用日志实现。