多重签名钱包或 multisig 钱包是一种加密货币钱包，它需要多个签名，而不是一个签名，才能执行每笔交易。与依赖单个私钥的传统钱包不同，multisig 钱包需要多个私钥才能进行交易授权和完成。^[1]

类型

常用的多重签名钱包类型有：

n-of-n 多重签名钱包

交易需要多个密钥进行授权。所有密钥都必须用于创建签名。示例包括 2-of-2 多重签名钱包、3-of-3 多重签名钱包等等。例如，

• 2-of-2 多重签名钱包：这种钱包采用双因素身份验证，使用 2-of-2 多重签名算法。它将私钥存储在两个不同的设备上。例如，一个私钥可能在计算机上，而另一个私钥在移动设备上。没有来自两个设备的签名，交易无法进行。虽然 2-of-2 多重签名钱包增强了安全性，但如果一个设备受到威胁，则存在失去资金访问权限的风险。^[1][2]

n-of-m 多重签名钱包

交易需要一些密钥授权，但不一定是全部。例如 1-of-2 多重签名钱包、3-of-5 多重签名钱包等。例如：

• 3-of-5 多重签名钱包：这种多重签名钱包变体需要 5 个可用私钥中的 3 个来验证交易。交易所经常部署它们来增强其热钱包的安全性。一个支持 3-of-5 多重签名地址的交易所会在线保留一个私钥，并将第二个私钥离线保存在一个断开连接的设备上。同时，一家独立的安保公司持有第三个密钥，配偶或监护人可能持有第四个密钥，另一个设备可能存储第五个密钥。由于三个不同的实体控制着私钥，因此破解其中一个密钥不会危及钱包的安全。离线备份进一步保护了热钱包，尤其是在安全合作伙伴倒闭的情况下。^[1][2]

硬件多重签名钱包

一些硬件钱包提供多重签名功能，硬件钱包被认为是存储加密货币最安全的方式之一。硬件钱包是离线存储私钥的物理设备，与多重签名结合使用，可提供额外的安全保障。

软件多重签名钱包

许多加密货币钱包提供基于软件的多重签名功能，使它们能够被更广泛的受众使用。这些钱包可以在各种设备上使用，包括台式电脑和手机。

托管型多重签名钱包

某些加密货币交易所和托管服务提供多重签名钱包以增强安全性。在这种情况下，交易所或服务提供商持有其中一个私钥，而用户持有其他私钥，确保双方必须同意交易。

智能合约多重签名钱包

一些区块链平台，例如以太坊，允许用户使用智能合约创建多重签名钱包。这些智能合约可以被编程为强制执行复杂的交易授权规则和条件。

冷存储多重签名钱包

冷存储多重签名钱包通常在离线环境中创建和存储，以实现最大的安全性。私钥在未连接到互联网的设备上生成和存储，使其具有很强的抗黑客能力。

跨币种多重签名钱包

一些多重签名钱包支持多种加密货币，允许用户在单个钱包中安全地管理不同的数字资产。^[5]

技术

多重签名钱包的建立需要预定数量的授权签名者，每个签名者都有自己的私钥。当发起交易时，它会被广播到区块链网络，但在提供必要的签名之前，交易仍然未被确认。这种钱包会根据预定义的法定人数强制执行签名要求。^[1]

例如，在一个 2/3 多重签名钱包中，三个签名者中的两个必须提供他们的签名。授权签名者检查交易并使用他们的私钥附加他们的数字签名。一旦获得所需数量的签名，交易就会被确认，并且加密货币会被转移。^[1][3]

功能

• 所有共同付款人都可以查看钱包的资金和交易。
• 来自钱包的交易需要一个或多个共同付款人的签名，从而提高资金安全性。
• 每个共同付款人都获得一个唯一的恢复短语。但是，如果任何共同付款人的恢复短语丢失，可能没有足够的签名来授权交易。如果没有足够的共同付款人签名，钱包的资金将无法访问。
• 该钱包支持在单个多重签名密钥下存储多种加密货币。^[5]

益处

增强的安全性

多重签名钱包相比单签名钱包提供更高的安全性。即使一个私钥泄露，攻击者也无法在没有强制性的其他签名的情况下访问资金。

降低人为错误的风险

多重签名钱包需要多个个人或实体的批准，从而降低了意外损失或未经授权转账的风险。

防范内部威胁

在商业或组织环境中，多重签名钱包可以防御内部恶意行为，因为它需要多个内部人员的合作才能危及资金。

双因素身份验证 (2FA)

多重签名钱包本质上是一种双因素身份验证 (2FA) 形式。指定的签名者必须确认任何待处理的交易。如果恶意行为者未经授权访问密钥，用户可以立即停止并撤销他们的访问权限。为了加强这种安全措施，私钥通常存储在不同的位置或由不同的人持有。

托管服务

通常，多重签名钱包被用于托管服务。它们保留资金直到满足特定条件，从而为交易提供了一种透明且强化的方法。

商业用例

在企业界，多重签名钱包对于财务管理来说非常宝贵。它们使一个由高管组成的联盟能够监控和认可金融交易。^[1]

单密钥 vs 多重签名

钱包/特性	单密钥钱包	多重签名钱包
密钥数量	依赖于单个私钥进行访问和控制。钱包的交易仅需一个签名授权。	需要多个私钥来授权交易。所需的签名数量取决于多重签名的配置。
安全性	安全性较低。如果单个私钥泄露或丢失，资金容易被盗，且没有备份或冗余。	增强的安全性。攻击者在没有所需数量的额外签名的情况下无法访问资金。
复杂性	易于设置。	设置和管理更复杂。需要与多方协调，处理多个私钥，并配置特定的安全参数。
恢复 & 冗余	缺乏内置冗余。如果私钥丢失或泄露，恢复可能具有挑战性，并且资金可能永久丢失。	设计具有冗余性。允许在密钥丢失或泄露时进行备份。
交易授权	仅由单个私钥的持有者授权，允许快速和直接的交易。	需要指定数量的授权签名者的批准，增加了一层额外的复杂性，并可能增加交易授权时间。
安全性权衡	简单方便，但伴随着更高的安全风险。	增强的安全性，但管理起来可能更复杂。
使用场景	适用于优先考虑简单性和快速访问资金的个人。它们通常用于日常消费。	企业账户、家庭共享账户、托管服务以及信任和问责制至关重要的场合。[4]

多重签名钱包攻击

网络钓鱼攻击

攻击者可能冒充钱包提供商或受信任的个人，诱骗用户泄露私钥或身份验证码，从而危及多重签名钱包的安全性。

社会工程

攻击者可能试图操纵或欺骗其中一位授权签署人，以获取他们的私钥。这可以通过各种手段来实现，例如冒充、贿赂或胁迫。

密钥盗窃

如果其中一个私钥泄露或被盗，攻击者可以使用它来签署交易，而无需其他授权签署人的知晓或同意。 这是多重签名钱包中的一个重大漏洞。

密钥管理不当

密钥管理实践不佳，例如将私钥存储在不安全的位置或使用弱密码，可能会使多重签名钱包暴露于未经授权的访问。

软件漏洞

钱包软件或底层区块链网络中的漏洞可能被攻击者利用，从而获得对多重签名钱包的控制权。 保持钱包软件和固件更新至关重要。

物理攻击

在某些情况下，对用于存储私钥的设备或存储介质进行物理攻击可能导致密钥泄露。安全的硬件存储对于降低这种风险至关重要。

共谋攻击

在需要多个授权方签署交易的情况下，如果两个或多个签署人串通批准欺诈性交易，则可能发生共谋攻击。对于多重签名设置，选择受信任的参与方是强制性的。

过度信任一方

多重签名钱包旨在将信任分配给多个参与者。但是，如果一方拥有明显更多的控制权或密钥访问权限，则可能会损害钱包的安全性。

智能合约漏洞

使用智能合约实现的多重签名钱包可能容易受到代码错误或合约代码中的漏洞的影响，从而导致意外行为和潜在的漏洞利用。

恢复信息丢失

多重签名钱包通常具有恢复机制，例如备份密钥或种子短语。如果这些恢复选项丢失或泄露，则可能难以重新获得对钱包的访问权限。^[11]

多重签名钱包攻击事件

Bitfinex (2016)

• Bitfinex 在2016年8月遭受了一次备受瞩目的安全漏洞攻击。该交易所使用2/3多重签名钱包配置来保护客户资金。
• 黑客利用Bitfinex的多重签名钱包软件中的漏洞，盗取了约12万枚比特币，当时价值数千万美元。^[8]

Parity 钱包漏洞 (2017)

• Parity Technologies 是一家区块链软件公司，在 2017 年经历了与其多重签名钱包软件相关的多个安全事件。
• 2017 年 7 月，Parity 多重签名钱包代码中的一个漏洞导致黑客攻击，造成各个项目和个人损失超过 150,000 个 ETH。
• 2017 年 11 月，Parity 多重签名钱包代码中的另一个错误导致多个钱包中持有的约 513,000 个 ETH 被冻结。
• 这些事件引发了人们对基于智能合约的多重签名钱包的可靠性和安全性的担忧。^[9]

示例

Armory

Armory是最广泛使用的BTC多重签名钱包。它提供各种钱包样式，并提供内置的保护，以防止某些类型的黑客攻击。用户可以选择将私钥离线存储在USB设备上。

Electrum

Electrum是最早的BTC多重签名钱包之一。它的界面既用户友好又安全。Electrum与Ledger和Trezor等其他钱包兼容。它采用简单的支付验证系统，并且只支持比特币。

BitGo

BitGo 是一个专门为比特币设计的多重签名钱包，提供一系列有用的集成。它允许用户将其钱包与第三方加密货币交易所集成。BitGo的开源钱包包含针对黑客攻击的免费保险，并提供桌面和Web版本。

Trezor 和 Ledger

虽然这些主要是硬件钱包，但当与兼容的软件钱包结合使用时，它们也提供多重签名解决方案。 ^[6][7]

Safe

Safe（前身为 Gnosis Safe）是由 Gnosis 开发的产品。它是一种可定制的多重签名钱包基础设施，作为以太坊上的智能合约钱包运行。它需要预定义数量的批准才能执行交易，并支持各种代币，包括 ETH、ERC-20 和 ERC-721。Safe 由 SafeDAO 管理，SafeDAO 是一个被称为 Safe Guardians 的去中心化集体。^[12]