想象一下：你正在管理一个价值五千万美元的 DAO 金库，而所有这些资金都存放在一个由单一私钥控制的钱包中。如果这个私钥丢失、被盗，或者持有人变得不可靠，那就完蛋了。这就是为什么严肃的加密组织多年前就停止使用单一键钱包的原因。

他们改用多签钱包——需要多个人批准才能进行交易。想象成一个需要三个人的三把不同钥匙才能开的银行金库。没有一个人能单独开启它。

根据 Safe （前身是 Gnosis Safe）的说法，多签钱包目前保护着超过一千亿美元的加密资产，活跃钱包超过20万个。如果你在为 DAO、协议、公司甚至家庭管理大量资金，多签已不再是可选项，而是必需品。

基础知识：什么是多签钱包？

多签钱包需要多个私钥来授权交易，而不是只有一个。标准格式称为“ M-of-N ”，其中 N 是签名者总数，而 M 是最少需要批准的数量。

在实践中这是什么样子的呢？2-of-3 多签意味着三个人持有钥匙，但需要其中的任意两个人批准才能发出资金。这是小团队最常见的设置。3-of-5的配置适用于中型组织，而大型 DAO 通常使用5-of-9或更高级的设置。

过程简单但强大。在传统钱包中，你用私钥签署交易并立即广播。使用2-of-3多签时，A提议发送资金，B审查并批准，然后C审查并批准——仅此之后交易才能执行。没有一个人可以单独转移资金。

为什么这很重要

单一钥匙钱包的问题是残酷的：如果钥匙被破坏，你的资金会被盗。如果钥匙丢失，资金会永远消失。如果钥匙持有人去世，资金很可能无法恢复。如果他们变得不可靠，可以立即耗尽所有资金。

多签改变了整个风险模型。一个被破坏的钥匙不等于被盗资金——你需要M个钥匙。一个丢失的钥匙不会锁住你——其他持有者仍然可以行动。一个人离开或去世不会导致资金不可恢复。一个不可靠的人在没有其他批准的情况下无法耗尽任何东西。

除了安全性，多签还强化组织的制衡机制。无论是 DAO 财务、协议升级钥匙、公司持股还是联合账户，都不应该由某一人单方面控制大额资金。这个过程本身就创造了价值——拟议的交易对所有持钥人可见，多个持钥人在执行前进行审查，并且会产生自然的审计轨迹以减少错误。

多签实际上是如何工作的

并非所有多签都以相同的方式工作。比特币和其他一些链在协议层级原生支持多签——区块链本身理解并执行签名要求。这种方法更简单且更安全，因为没有智能合约风险，但它的灵活性较差且难以升级。

以太坊和 EVM 链则采取不同的方法。它们通过智能合约实施多签，这些合约持有资金并通过代码强制执行 M-of-N 规则。这种方法更复杂并引入了智能合约风险，但灵活性很高——可以增加诸如延时、多次交易打包、支出限制以及 DeFi 集成等功能。

以太坊的行业标准是 Safe，目前保护超过一千亿美元，并被 Uniswap、Aave、ENS 及大多数大型 DAOs 使用。Safe 允许配置任意 M-of-N 组合，可跨多链工作，与 DeFi 协议集成，并支持硬件钱包。创建一个是免费的——只需为交易支付 gas 费。

其他选择包括为需要托管服务和保险的机构客户提供的 BitGo，面向个人和家庭的消费者应用 Casa，以及专注于比特币且完全开源的 Electrum。

真实案例：多签何时有效（何时失效）

以太坊基金会使用多签来保护其金库，拥有多个持钥人，包括 Vitalik Buterin。Uniswap 的金库和升级钥匙由一个 4-of-6 的多签控制，由受信任的社区成员组成，防止不当升级。Lido 的执行层多签控制着超过100亿美元的抵押 ETH 的关键参数。

在 2017 年的 Parity 黑客事件中，多签挽救了局面。单钥钱包被掏空，但多次批准要求使得攻击者的进展变慢，给予了白帽黑客足够时间从易受攻击的多签钱包中拯救超过 1.5 亿美元。

但多签并非万无一失。2022 年 Ronin 桥攻击显示了安全实践失败时的后果——攻击者使用社会工程技术突破了 5 个验证人钥匙，窃取了 6.25 亿美元。多签结构虽然起到了作用，但当钥匙本身未被独立保障时也无济于事。

最大的问题是钥匙丢失。如果过多的持钥人失去访问或消失，多签将无法使用。一个3-of-5设置中如果三名持钥人离开项目，那么剩下的两人将无法达到门槛，资金将永远被锁定。另一个风险是合谋：如果 M 个持钥人串通，他们可以无视其他人掏空资金。智能合约漏洞也很重要——2017年 Parity 多签漏洞永久冻结了3亿美元。

设置第一个多签

如果你正在创建一个多签，从正确的配置开始。对于三个所有者，使用2-of-3。对于四到六个所有者，尝试使用3-of-5或4-of-6。对于七个或更多，设置M为N的50-70%。门槛应该足够高以至于合谋不太可能，但又足够低以避免因可用性问题而锁定资金。

选择值得信赖、技术娴熟、地理位置分散并且实际上可以联系到的持钥人。不要选择所有持钥人都来自同一地点或组织。在钥匙存储方面，在安全的地方使用硬件钱包，备份种子短语放在不同的实体位置，永远不要在数字上存储种子。

记录谁是持钥人，如何联系他们，审批流程、紧急程序和继任计划。定期测试以确保所有持钥人可以在需要时访问和批准。

重要的高级功能

现代多签钱包提供的不仅仅是基础的 M-of-N。交易批处理允许你一次性执行多个操作——这个单一的交易可以节省 gas 并减少错误。支出政策增加了灵活性，允许小额日常支出或不需要全面批准的白名单地址。

时间锁在批准后延迟执行，给你时间发现并取消恶意提案。Safe 的模块系统增加了丢失钥匙的恢复选项、小额支出的每日限额、以及由受信任联系人帮助恢复访问的社会恢复。

多签的底线

多签钱包通过要求多个签名来授权交易，防止单点故障。它们对于 DAOs、财务金库、协议升级钥匙、公司资产和任何共享资金都是必不可少的。

好处显而易见：没有一个人可以盗窃或丢失资金，信任得到分配，你获得了操作透明度，并通过冗余保障了安全性。这种限制也非常重要：它使用起来更复杂，需要协调，如果持钥人在不可用时可能锁住，还在以太坊引入智能合约风险。

如果你正在管理大量加密资产，多签不是可选项。它是专业安全和希望一切正常之间的区别。使用经过良好审计的解决方案 Safe，至少使用2-of-3，地理和社会上分散钥匙，记录你的程序，定期测试，并计划恢复。

未来看起来更光明。通过 ERC-4337 的帐户抽象将使多签 UX 更好，带有无 gas 的批准和更灵活的签名机制。社会恢复正在获得关注。硬件安全模块正成为机构多签的标准。整个 DAO 治理模式正在朝多签优先的方法转变，具有轮换的持钥人和监督机制。

多签钱包保护了数十亿的加密资产，因为它们承认了一个基本事实：人会犯错、会被攻击、会消失。但具备适当制衡的系统可以在不引发灾难性损失的情况下吸收这些失败。这不仅是良好的安全，它也是优秀的工程。

References:

1. Safe (Gnosis Safe) - Leading multisig wallet
2. Safe Documentation - Technical guides
3. BitGo Multisig - Institutional multisig
4. Casa Multisig - Consumer multisig
5. Ethereum.org Multisig Explanation - Official docs
6. Multis Enterprise Multisig - Business-focused solution
7. ERC-4337 Account Abstraction - Future of smart wallets
8. Parity Multisig Hack Post-Mortem - Historical lessons
9. Unchained Capital Multisig Guide - Bitcoin multisig focus

免责声明: 本文仅用于教育目的，不构成金融或安全建议。为大量资金设置多签钱包时，请始终咨询安全专业人士。