什么是多重签名钱包？

作者 Lipsa Das

Web3 通常涉及与互联网上的大量匿名用户进行协作。 例如，区块链网络需要世界各地计算机的共同参与才能正常运作。 同样，去中心化自治组织 (DAO) 使用治理代币，让大量社区成员对重要的协议决策进行投票。

但如果组织没有明确的领导者，谁来管理共享加密货币钱包的密钥呢？ 例如，如果首席财务官行为不端，或者会计师决定休长假，该怎么办？ 在这些情况下，让单一实体或个人调控资产会引发信任问题，也违背去中心化的初衷。

这就是多重签名钱包一展身手的时候了。 多重签名钱包提供了一种安全、透明且去中心化的共享资金管理方式。

但多重签名钱包到底是什么，它如何运作？

我们来深入探究。

什么是多重签名钱包？

多重签名钱包也称为共享钱包，是一种需要多个签名来验证和执行交易的加密货币钱包。 与依赖单一私钥的传统加密货币钱包不同，多重签名钱包可预先设定多个密钥，而这些密钥由身处不同地理位置的不同个人或实体持有。

加密货币钱包通常使用公钥-私钥对来执行交易和管理数字资产。 对于单一签名钱包，只需一个私钥就能授权交易。 如果这个私钥丢失或被窃取，您就会失去自己的加密货币。 这意味着您要独自承担保护钱包资产的责任。

而多重签名技术基于责任共担和共识机制，允许两个或多个用户共同签署交易。 换句话说，多重签名钱包会生成多个私钥，这些私钥可通过智能合约分发给多个参与者。

您可以预先设定一个签名阈值（例如 2/3 或 3/5），确保只有满足所需签名数量才能转移资金。 这意味着即便其中一个密钥丢失或被窃取，您仍然可以恢复资金。 在 DAO、企业和机构中，这一机制能防止权力滥用，最大限度降低未经授权使用或欺诈性使用资金的风险。

多重签名钱包有什么用途？

多重签名钱包可额外增加一重安全保障，也促进了责任共担机制。 它为管理共享资金池提供了一种分散控制、达成共识并最大限度减少单点故障的实用方法。

因此，共享钱包可用于：

• DAO – DAO 依赖共享资源和资金来推进各项计划。 使用多重签名共享钱包可确保 DAO 成员在提案、投票、资金管理与分配体系中保持透明与公正。 多位成员达成共识才能动用资金的机制，可防止欺诈行为和滥用资金。
• 企业资金管理 – 企业和去中心化应用程序利用多重签名管理资金。 这种方法让多位关键决策者拥有财务控制权，同时降低资金挪用的风险。 例如，对企业而言，这能确保大额交易需经多位拥有公司资金权限的高管共同批准。
• 托管服务 – 在由第三方持有资金直至达成特定条件的交易中，多重签名钱包可确保各方共同参与资金释放授权。 这显著提升了区块链托管交易的透明度和安全性。
• 保障个人大额资产持有 – 多重签名钱包为持有大量加密货币的个人提供更高级别的安全保障。 它增加了一重额外安全保障，允许持有者将密钥分散给可信任的家庭成员或存放在不同地理位置。

多重签名钱包如何运作？

当用户发起区块链交易时，需要用签名来验证用户拥有足够加密货币及有效私钥才能创建交易。 在单一签名钱包中，只需要发起人签署交易。 但在多重签名机制中，交易需要获得多个用户或设备的批准。

多重签名钱包主要有两种配置方式：

• M/N 设置 – 需要特定数量的部分签名者来批准交易。 常见的设置包括 2/3、3/5、5/7 等。 例如，在 3/5 钱包中，总共五位签名者里至少三人验证交易才能执行。
• N/N 设置 – 所有参与者或共同签名者都必须验证交易，才能执行和处理该交易。 例如，在 3/3 设置中，所有参与者必须使用各自的唯一私钥签名，交易才被视为有效。

参与者（也称共同支付者）设置自己的钱包并生成各自的加密密钥对。 理想情况下，任何一位共同支付者都可以发起交易，但在其他参与者签名之前，该交易会一直处于待处理状态。

发起多重签名钱包交易后，每位共同支付者必须使用各自的私钥独立完成签名。 钱包会验证签名的有效性。 然后，一旦签名数量达到预设的批准阈值，交易就会获得授权。 随后，交易被广播到区块链网络。

假设有一个 Web3 DAO 拥有五位核心成员（爱丽丝、鲍勃、查理、大卫和艾米丽）。 这五位成员使用一个多重签名钱包来管理 DAO 的资金。 假设该钱包采用 3/5 多重签名设置，那么至少需要三位成员批准才能执行交易。

当 DAO 收到资金时，资金管理员爱丽丝发起一笔分配资金给社区项目的交易，并使用她的私钥签署交易。 她在 DAO 的治理论坛上创建了交易提案，概述项目的具体内容。

其他四位成员通过 DAO 的治理平台审查提案并进行投票。 要验证并执行这笔交易，至少还需要两位成员投票支持。

鲍勃、查理和大卫支持这项提案，并使用各自唯一的私钥签署交易。 多重签名钱包验证签名数量达到阈值后，区块链便会执行交易，并根据提案内容分配资金。

单一签名钱包与多重签名钱包

多重签名钱包与单一签名钱包在交易复杂性、透明度和安全性方面存在明显差异。 下面我们来看看社区使用多重签名钱包的主要优缺点。

多重签名钱包的优势

安全

多重签名钱包的核心优势之一是无可比拟的安全性。 即使其中一个密钥被窃取，攻击者仍需要获取其他密钥才能控制钱包。 多重签名钱包将权力平均分配给各签名授权方，因此能有效消除单一签名钱包常见的“关键人物”风险。 这也避免了团队内部成员恶意携资产潜逃的风险。

您可以将其视为登录服务时常用的双重身份验证。 您必须得到来自多个设备的确认码才可访问账户。 同样，多重签名钱包中的每个签名都同等重要，因而可消除单点故障。

透明

多重签名钱包的去中心化特性使得其能够实现无需信任的交易。 社区成员可在区块浏览器（例如 Etherscan）上追踪钱包，确切了解哪些可信方何时转移了资产。 未经所有签名成员的许可，任何人都无法转移资产，因此社区可实时追踪任何可疑活动。

多重签名钱包的缺点

技术知识

由于涉及多个密钥和恢复短语，设置多重签名钱包通常需要一定的技术知识。 还可以使用第三方服务提供商来设置多重签名地址，但这也会增加额外的成本。

交易速度

多重签名钱包需要多方确认，因此交易速度往往较慢。 对于需要快速或频繁交易的社区而言，多重签名钱包并非理想之选。 在这种情况下，可将部分资金放入热钱包，大部分资金仍留在多重签名钱包中。

资金恢复

多重签名钱包的资金恢复流程可能比较麻烦。 由于钱包绑定了多个私钥，用户必须从不同设备导入多个恢复短语。 如果某个密钥持有者失去访问权限或不予配合，恢复流程就会很复杂。

如何创建多重签名钱包

过去配合硬件钱包（也称为悦签宝）使用多重签名钱包一直比较困难，但现在 Ledger 悦签宝™已成功集成了多重签名功能。

创建比特币多重签名钱包

您可以使用 Ledger 和 Unchained 创建比特币多重签名钱包。 以下是分步操作方法：

1. 在 Unchained 上创建个人账户，然后前往“Keys”（密钥）选项卡。
2. 要创建第一个密钥，请从选项中选择“Ledger”，然后按照提示从您的 Ledger 悦签宝导出扩展公钥 (xPub)。
3. 完成后，您会在屏幕上看到扩展公钥。 点击“Next”（下一步）进行确认并创建第一个密钥。 重复此过程，为多重签名钱包中的所有密钥持有者逐一创建密钥。
4. 接着，前往“Vault”（保险库）选项卡，选择您已添加的密钥，然后创建您的多重签名钱包。

请查看这篇文章，阅读有关 Unchained 如何与 Ledger 配合使用的完整指南。

创建兼容以太坊的多重签名钱包

对于以太坊和其他以太坊虚拟机 (EVM) 链，您可以使用 Safe（此前名为 Gnosis Safe）创建多重签名钱包。 您可以使用 Safe 钱包设置多个签名者，其中一个由您的 Ledger 悦签宝控制。

操作很简单：您可以像连接任何其他区块链应用程序或服务那样，轻松连接您的 Ledger 钱包。 此外，如果您想通过 Safe 执行更多操作，还可以通过 Ledger Extension 连接您的 Ledger 悦签宝，甚至配合 Ledger Nano 使用 Safe 手机应用程序。 无论选择哪种连接方式，您都可以放心，没有人能够获取您多重签名钱包中的任何一部分私钥，您的资金始终处于离线环境。 如需了解更多入门提示，请访问 Safe 帮助中心。

Ledger 的多重签名钱包

虽然现有的多重签名钱包明显优于传统的单一签名钱包，但其中大多数仍有存在根本缺陷：盲签名。 这些钱包无法以通俗语言呈现交易详情，导致用户在未充分理解甚至未看到详情的情况下就批准了交易。

即使是设备外的交易，其模拟环境也与实际签名环境不同。 然而，这类模拟仍易受到欺骗及其他网络攻击手段的影响。 Ledger 多重签名钱包解决了这一重大缺陷。

Ledger 多重签名钱包是一种共享钱包，它将 Ledger 的硬件安全支持与用户友好的软件体验相结合。 最终验证不再依赖设备外模拟，而是在可信的隔离硬件及其安全显示屏上完成。

简而言之，Ledger 通过降低盲签名相关风险，显著提升了多重签名钱包的安全性和易用性。 这得益于透明签名、自动交易检查和优化的管理流程。

透明签名

Ledger 的 Clear Signing 透明签名标准以通俗易懂的格式显示交易详情，让您清楚了解需要批准的交易和去中心化应用程序操作。 因此，Ledger 多重签名钱包内的安全元件便成为了最终可信来源。

这意味着什么？

1. 发送资金时，Ledger 悦签宝会显示完整的接收方地址、确切数额和代币符号，而不仅仅是合约地址和一堆数据。 此外，您可以在与可能已被侵入的智能手机或计算机隔离的实体屏幕上验证所有信息。
2. 您在 Safe 账户上进行的任何治理活动（如添加/删除签名者、调整签名阈值或修改政策）都会清晰透明地呈现，确保您完全了解自己要批准的变更。
3. 复杂智能合约和去中心化金融 (DeFi) 交互的意图也会转化并显示在您的设备上。 这让您可以直接在 Ledger 多重签名钱包中放心地管理智能合约和去中心化应用程序并与之交互。

Transaction Check 交易检查

Ledger Multisig 多重签名安全机制提倡主动防御，而非被动签署交易。 它通过 Ledger 已有的 Transaction Check 交易检查（一种复杂的防护机制）实现这一点。 它与透明签名协同执行高级模拟，在您签名之前检测潜在威胁，例如恶意地址或合约。

模拟会生成由可信提供商提供的风险评估报告，直接发送到您的 Ledger 悦签宝。 随后，设备的安全元件会对报告的真实性进行加密验证，并清晰显示警告消息。

此功能可有效防御中间人攻击，防止恶意交易在模拟之后被悄悄替换。

顺畅的管理体验

在提供严密安全保障的同时，Ledger Multisig 多重签名安全机制并未牺牲效率。 事实上，它能让组织更直观、更顺畅地管理其资产。

例如，其基于 Safe 基础设施构建的零迁移新手引导，允许用户无需迁移任何数据即可在 Ledger 多重签名钱包上继续操作。 只需连接您的 Ledger 悦签宝，它就会自动查找并显示您在多个网络上的所有相关 Safe 账户。

此外，Ledger 多重签名钱包的界面为所有多重签名操作提供了中央指挥中心。 您可以查看所有 Safe 账户的余额、待处理交易以及其他相关活动。

多重签名钱包最佳实践

以下几种最佳实践可最大程度提高共享钱包的安全性，避免可能造成高额损失的错误：

• 设置较高的签名阈值 – 将共享钱包配置为需要来自不同位置的多方签名。 提高所需的签名数量可以降低单个恶意行为者造成损害的风险。 这也使得攻击者难以窃取足够数量的密钥。
• 将密钥分散到不同地理位置 – 将所有密钥存储在同一位置违背了多重签名钱包的初衷。 因此，应将密钥存储在不同位置或交由不同的托管人，以防止单点故障。
• 实时监控交易 – 实施日志系统以追踪密钥的使用情况，并针对任何可疑活动设置提醒。
• 使用硬件钱包签署交易 – 使用离线签名设备可降低遭受黑客攻击和潜在网络攻击的风险。
• 定期执行安全审计 – 定期审查并更新您的多重签名设置，确保全方位安全保障。 您还可以聘请外部专家进行审计，并修复任何已发现或潜在的漏洞。
• 实行定期密钥轮换 – 定期轮换密钥持有者并重新生成密钥，可降低未经授权访问的风险。
• 引入独立的共同签名者 – 为防止潜在的内部串谋，可考虑让可信的第三方或外部安全公司成为必要签名者之一。

多重签名钱包的常见挑战

多重签名钱包虽然优势众多，但也并非没有缺陷。 其中包括：

• 复杂性和用户体验 – 设置多重签名钱包通常不像单一签名钱包那样简便，而许多用户往往不具备其所需的技术能力。 此外，管理多个私钥和签名可能也很复杂。
• 协调签名者 – 要执行一笔交易，必须得到全部或部分签名者批准。 这会减慢交易处理速度，如果有密钥持有者不配合或无法参与，还可能导致时效性强的交易延迟甚至无法完成。
• 成本高昂 – 与单一签名交易相比，多重签名交易包含更多签名和公钥，因此数据量更大。 由于复杂性和交易数据量增加，部分区块链可能收取更高的交易费用。
• 盲签名风险 – 恶意行为者可能会诱骗共同签名者在不知情的情况下批准恶意交易。 例如，黑客可能在硬件钱包界面上显示看似合法的模拟交易数据，以此诱使用户为恶意交易提供有效签名。
• 内部串谋 – 共享钱包也无法完全避免内部串谋的风险。 如果 M/N 配置设置中达到最低要求数量的签名者相互串谋，他们就能批准恶意交易并窃取资金。

使用多重签名钱包管理您的共享资金

无论您是要建立 DAO、启动 NFT 项目还是与伴侣共同设立度假基金，多重签名钱包都是共享与管理这笔资金的好方法。 正如您所知，将共享资金托付给单一实体的后果往往不会太好。 使用多重签名钱包，可以更容易降低与陌生人合作的直接风险。 此外，也可以放心，您不需要依赖中心化的管理方式。

多重签名钱包是有效保障社区安全的重要组成部分。 但如果每个私钥都不安全，多个签名者又有什么意义？ 当然，多重签名钱包的私钥存储位置至关重要。 这个问题正好说明了为何多重签名钱包和 Ledger 悦签宝是完美搭档。 配合 Ledger 悦签宝使用多重签名钱包，能够进一步提升其安全性和去中心化程度，而这正是 Web3 的核心理念。 因此，在您启动新的 Web3 社区之前，请务必考虑使用这些工具，因为多重签名钱包的安全性完全取决于其私钥的保护水平。

Ledger Multisig 多重签名安全机制介绍

Ledger Multisig 多重签名安全机制是专为高额资产管理而设计的高级安全与治理层，可帮助您安全无误地调动数十亿资产。 它兼具两种优势：既有软件平台的灵活性，也有 Ledger 业界领先生态系统的安全性。 它为那些不容有失的领导者提供无可比拟的清晰度、控制力和连接性。

针对智能合约的交易检查和透明签名可保障最佳透明度，助力用户做出明智决策。 多方政策与基于角色的治理机制让用户拥有真正的所有权和全面的监督权。 用户可通过一个直观的功能面板，访问多个区块链上的数千种加密货币及代币。 这种独特的方法可帮助您的数字资产抵御复杂攻击，为管理数字资产提供真正安全的途径。

想使用 Ledger 执行多重签名操作？ 更多信息请见 multisig.ledger.com

转变：从硬件钱包到悦签宝

加密货币可能起初是一个大胆的实验，但随着技术和用户体验的迅速发展，其采用率不断提高；然而，用来描述它的语言仍然停留在初级阶段。

我们曾称我们的设备为“硬件钱包”，错误地标示了安全硬件的角色，并模糊了软件（Ledger Live）的角色。 在此过程中，用户被落下了。

人们曾认为：

• 该价值存储在设备上（并不是）。
• 如果您丢失了设备，就会失去资产（并不会）。
• 设备本身就是终点（其实并不是）。
• 认为那 24 个助记词曾经是只有技术精通的用户才能应付的负担（不再是这样了）。

这些不仅仅是误解。 更是采用的阻碍因素。 因此，在 Ledger，我们相信清晰化概念对于下一阶段的采用至关重要。

我们正在改变阐述产品的方式。 借由这种方式，改变人们对数字所有权本身的理解。

硬件钱包 → 悦签宝

Ledger 设备并不存储任何价值。 而是签署交易。 批准意图。 核实身份。 设备并不是保险库，而是您身份与在线活动之间的安全桥梁。 设备不仅仅持有密钥。 更能帮助您信任自己。

我们现在称其为悦签宝，因为这才是它实质的用途。

在人工智能日益发展强大的世界中，人类存在的证明比以往任何时候都更为重要。悦签宝不仅仅是一个安全设备，更是您个人的加密学证明。 它为您拥有、授权和保护自己的数字生活提供了安全的基础，无需依赖任何其他人。 从发送交易到签署合约或验证凭据，悦签宝可确保只有您本人才能提供数字同意——这就是身份证明。悦签宝和 Ledger Wallet 共同重新定义了数字所有权，清晰、安全且不妥协。