什么是多重签名钱包?加密货币最大金库的安全与盗窃

3 小时前
閱讀 6 分鐘
3 視圖

多重签名钱包的安全性与风险

多重签名钱包保护着加密货币中大部分重要资金,包括去中心化自治组织(DAO)金库、交易所冷存储、协议资金以及注重安全的用户储蓄。然而,它们也成为行业最大盗窃案的中心,从Bybit的15亿美元到今年的UXLINK泄露,攻击者不再是撬锁,而是欺骗持有密钥的人。

多重签名的运作机制

当询问加密货币中重要资金的存放地点时,答案几乎总是多重签名钱包。大多数机构保管人采用多重签名安排;持有数十亿资金的DAO金库通过它们进行协调;交易所用它们来保护冷存储;机构产品背后的保管链依赖于它们;协议将其升级密钥和储备资金存放在其中,最常见的是Safe,这个曾被称为Gnosis Safe的合约系统,单独就能保护与大型银行相媲美的价值。

这个想法源于银行金库和核发射协议:没有任何一个人、密钥或机器能够单独移动重要资产。要求从N个密钥中获取M个签名,例如2-of-3或3-of-5,盗贼必须同时攻破多个独立的守护者,而不是一个。

多重签名的安全性与攻击案例

然而,加密货币历史上最大的盗窃案——Bybit的15亿美元,正是通过一个多重签名钱包进行的。今年的UXLINK泄露也达到了1130万美元,之前的Ronin桥接事件则损失了6亿美元。这个模式是现代加密货币安全中最具启发性的事实:多重签名的数学从未被破解;围绕它的人和接口却不断出现问题。

多重签名消除了单点故障,取而代之的是一个更微妙的问题:你的多个故障点是否真正独立,而行业的灾难记录则是发现它们并非独立的目录。

多重签名的设计与实施

多重签名钱包要求在执行任何交易之前,从一组授权密钥中获取一定数量的签名(M)。例如,2-of-3的个人设置可能将密钥分散在家中的硬件钱包、银行保险箱中的第二个设备和一个可信的亲属那里;而4-of-7的DAO金库则将密钥分散在不同大陆的理事会成员之间。

在底层,有两种架构实现了这一理念。在比特币上,多重签名是协议脚本的原生功能:一个地址编码了M-of-N的要求,支出需要网络验证签名。在以太坊和类似链上,多重签名存在于智能合约中:一个程序(如Safe)持有资金并执行政策,收集签名直到达到阈值,然后执行。

交易流程与风险管理

在这两个世界中的交易流程遵循相同的节奏。有人提出交易、收款人、金额,以及在合约钱包中,任意程序调用。提案在签名者之间流通,每个签名者在自己的设备上审查并用自己的密钥进行加密批准。当批准达到阈值时,交易变得可执行并被广播。

阈值选择是风险分配,标准配置各自回答不同的问题。2-of-2是没有平局打破者和恢复机制的合作关系,丢失一个密钥将使资金无法访问,通常用于一个密钥由服务持有。2-of-3是个人的工作马:它能承受任何一个密钥的丢失,抵御任何一个密钥的妥协,并保持签名摩擦在可接受范围内。

盗窃事件的教训与防范措施

盗窃记录是这一主题在安全课程中占有一席之地的原因,因为攻击共享一种解剖结构,而这并不是直觉所预期的。没有任何重大多重签名损失是由于破解密码学造成的。它们来自于让正确的人签署错误的东西。

Bybit盗窃案,15亿美元,成为行业历史上的经典案例。攻击者被归因于朝鲜的拉撒路集团,破坏了签名者使用的钱包接口的基础设施。

每个签名都是合法的。每个签名者在他们能看到的标准下都是尽职的。金库保持完好;金库的窗口却在撒谎。

总结与未来展望

多重签名是加密货币部署的最成功的安全原语:它将行业的金库从单一可被攻击的密钥转变为需要阴谋才能盗取的安排。它的失败不是否定,而是课程,每一个都将盲点转化为检查清单项目,而检查清单是公开的。

如果这篇指南留下一个单一的直觉,那就是:在多重签名中,问题从来不是数学是否成立,因为它一定成立。每次,每笔交易的问题是,持有密钥的人是否知道他们在签署什么,而上述操作手册中的每一项实践,最终都是确保答案为“是”的不同方式。

免责声明:本文仅供教育目的,不构成投资或安全建议。数字资产保管存在重大风险,没有任何安排可以消除风险。详细信息截至2026年7月9日。请务必自行研究。