多重簽名(多簽)是什麼,M-of-N 的邏輯是怎麼運作的?多簽錢包本質上是一個由多把私鑰共同控制的智能合約錢包。M-of-N 的邏輯是:你可以定義 N 個授權方(擁有 N 把私鑰),執行任何交易需要其中至少 M 個的簽名同意。技術上,這些「鑰匙」是相互獨立的私鑰,可以存在於不同的設備、不同的地點、甚至不同的人手中。一筆轉帳請求發起後,需要收集到足夠數量(M)的簽名,鏈上的多簽合約才會執行交易。對比傳統的單一私鑰錢包:你的一把私鑰等於全部的控制權——私鑰洩漏,資金全沒;多簽的設計讓攻擊者需要同時取得 M 把私鑰,把「單點失效」問題從根本上解決了一部分。
多重簽名有哪些最常見的應用場景?幾個最典型的使用情境。個人資產保護(2-of-3):自己持有 3 把私鑰,分別放在:一台主電腦、一個硬體錢包、一個安全的離線備份。日常使用需要主電腦+硬體錢包(2 把),單一設備被駭或遺失不影響資金,還有第三把作為緊急恢復。DAO / 協議國庫(3-of-5 或更高):DAO 的資金由核心貢獻者共同控制,任何資金動支需要多數票——防止單一成員跑路或被攻擊、所有動支在鏈上公開可查。多人企業帳戶(4-of-7):公司的加密資金由財務、CEO、CTO 等共同控管,任何大額轉帳需要多人批准,防止員工盜取或單人操作錯誤。Gnosis Safe 是目前 EVM 生態最廣泛使用的多簽錢包,管理著大量 DeFi 協議的國庫資產。
怎麼設置一個多簽錢包,有哪些工具?目前最廣泛使用的 EVM 多簽工具是 Gnosis Safe(現更名為 Safe)。設置流程大致是:準備你要授權的所有私鑰地址(可以是你自己的不同錢包地址、或者你要邀請的共同授權方的地址);在 Safe 介面選擇鏈(以太坊主網、Arbitrum、Base 等都支援);設定 M-of-N 的數字(例如 3-of-5);把這些錢包地址設為簽名者;部署合約(會產生一筆 Gas 費);之後這個 Safe 多簽錢包地址就可以接收資產,且所有動支都需要收集到足夠數量的簽名才能執行。注意:每位簽名者的私鑰管理本身也是關鍵——M-of-N 解決了「單一私鑰失效」的問題,但若 M 把私鑰都同時被攻破(例如存在同一台設備),多簽保護也就失效了。
多重簽名有哪些侷限和潛在風險?多簽不是萬能的安全解法,幾個需要注意的點。第一,操作複雜度提高:每次交易都需要收集多方簽名,流程比單一簽名慢、摩擦更大,在緊急情況下可能很不方便。第二,若 M 把私鑰同時被攻破:多簽保護的假設是不同私鑰存在不同地方——若所有私鑰都存在同一台設備、或被同一個惡意軟體感染,M-of-N 並不能提供保護。第三,智能合約本身的風險:多簽錢包是智能合約,若合約有漏洞就有被攻擊的可能。Gnosis Safe 是審計最充分的工具之一,但仍有風險。第四,社交工程攻擊:在多簽協議裡,每個簽名者可能被單獨操控——攻擊者不需要攻破私鑰,只要欺騙足夠數量的簽名者同意一筆惡意交易就夠了(例如偽造緊急情況、欺騙 M 個人同時簽署)。
用一個 DAO 國庫的場景感受多簽的實際意義。假設一個 DeFi 協議的 DAO 有 500 萬美元的國庫資金,採用 3-of-5 多簽管理。五個簽名者分別是:核心開發者 A、B,社群代表 C,DAO 顧問 D,以及一個由硬體錢包保管的緊急備用地址。今天有一個提案:發送 10 萬美元給某個合作夥伴做生態系激勵。提案通過 DAO 投票後,需要發起一筆多簽交易:A 和 B 審查了對方地址沒問題、各自簽名;C 也確認了目的地地址正確、簽名。三個簽名收齊,Safe 合約自動執行轉帳。這個過程的任何一個環節都是公開可查的:提案在鏈上有記錄、簽名者的地址公開、轉帳金額和目的地公開。即使攻擊者成功劫持了 A 的電腦,要觸發一筆惡意轉帳,仍然需要再騙到 B 和 C 中的至少一個人——這個障礙大大增加了攻擊成本。這和傳統中心化機構的「一個人審批就能打款」形成了本質上的對比。
多重簽名的核心取捨,在「更高的安全閾值」和「更高的操作複雜度」之間。多簽的每一個優勢——防止單一私鑰失效、防止內部人單獨操作——都帶來了對應的代價:操作需要協調多人、在緊急情況下需要快速響應所有簽名者、設置和管理的技術門檻高於普通錢包。這個取捨在不同場景下有不同的答案:對 DAO 國庫和機構資產,多簽的協調成本遠低於單一私鑰失效的代價,是幾乎必要的基礎設施;對個人而言,資產規模和技術能力決定了多簽是否值得引入的複雜度。以個人而言,一個實用的入門方案是:先用多簽保護真正高價值的長期持倉,日常小額用普通單簽錢包——分層保護比全面轉多簽的摩擦低得多。