BTC

Guide

多重签名(multisig)是什么?用多把钥匙守护比特币的机制

南京錠(セキュリティ・資産保護)
写真: jaydeep_ / CC0

结论:m-of-n 让「单把钥匙出事」也无法动用资金

多重签名(multisig=multi-signature/多重签名)指的是,在 n 把钥匙中,必须凑齐事先设定好的 m 个签名才能转出比特币的机制。这写作「m-of-n」。例如「2-of-3」,就是 3 把钥匙里只要有其中 2 把即可完成转账。

普通钱包只有 1 把钥匙(单签名)。钥匙被盗 1 把就会被全额盗走,丢失 1 把就会全额丢失。多重签名通过分散钥匙,避免了这种「1 把出事=全损」的情况,这正是它最大的优点。基础的保管请先掌握比特币的安全保管,作为底层设备的部分请先了解什么是硬件钱包

本文要点

- 多重签名=在 n 把钥匙中需要 m 个签名的机制(m-of-n)。

- 钥匙被盗 1 把也无法动用,丢失 1 把也能用剩下的恢复。

- 代表性配置是 2-of-3。可用于个人自我保管、企业共同管理与遗产继承。

- 反过来说,设置与恢复较为复杂,若配置信息管理失误,反而更容易丢失。

m-of-n 的读法

表示含义特性
2-of-22 把中需 2 把签名牢固,但丢 1 把就立即锁死
2-of-33 把中需 2 把签名平衡型。最为常见
3-of-55 把中需 3 把签名面向企业与大额。冗余度高

2-of-3 的具体示例

把 3 把钥匙放在不同的地点与设备上(例如:家中的硬件钱包/另一处据点的硬件钱包/值得信赖的第三方或保险箱)。

  • 抗盗窃:被盗 1 把,只要没有另 1 把就无法转账。
  • 抗丢失:丢失 1 把,也能用剩下的 2 把转移、恢复资金。
  • 在企业中可以像「经营者+财务+外部安全公司」那样分权。

主要用途

  • 个人自我保管:同时防范 1 把被盗与 1 把丢失的「保险」。
  • 企业・组织:任何一人都无法单独动用的共同审批(抑制内部舞弊)。
  • 遗产继承・万一之备:将钥匙分散给家人或专业人士,即使本人不在也能由一定数量的钥匙取出的设计。详情请参见比特币的遗产继承与万一之备

与单签名的取舍

视角单签名多重签名
抗盗窃低(1 把即全额)高(需 m 把)
抗丢失低(1 把即全损)高(可容许至 n-m 把)
便捷性简单设置、转账、恢复复杂
恢复所需信息助记词多组助记词+配置信息(哪些钥匙、几 of 几)

在多重签名中,不仅需要备份各把钥匙的助记词,还需要备份「用哪些公钥、构成几 of 几」这一信息(钱包配置)。一旦丢失,就无法重建余额。此外,每把钥匙逐一保管的原则与助记词的备份相同,作为额外保护,也可搭配使用口令词(第 25 个单词)

常见问题

Q. 多重签名对新手也有必要吗? A. 并非必须。金额不大时,单签名+细致的备份就已足够。当金额增大、想要防范自我保管的事故时,才是考虑它的阶段。

Q. 2-of-3 和 3-of-5 哪个更好? A. 个人使用管理钥匙较少的 2-of-3 更易上手,组织与大额则会选择冗余度更高的 3-of-5。钥匙越多,安全性提升的同时运营的负担也随之增加。

Q. 用了多重签名就绝对不会丢失吗? A. 不是。除钥匙本身外,若丢失配置信息(钱包配置)也无法恢复。因其复杂,「因自己失误而丢失」的风险仍然存在。

Q. 与交易所的保管有何不同? A. 交易所由运营方管理钥匙。多重签名是由自己(或指定的相关人员)分散持有钥匙的一种自我保管形式,可以规避运营方风险,但管理责任在于自己。

参考・来源

  • Bitcoin Wiki「Multi-signature」: https://en.bitcoin.it/wiki/Multi-signature
  • bitcoin.org「Secure your wallet」: https://bitcoin.org/en/secure-your-wallet

投资须知

本文以提供信息为目的,并非投资建议。比特币存在价格波动、被黑客攻击、丢失等风险。投资判断请自行负责,并在闲余资金的范围内进行。税制与监管可能会发生变更,最新信息请务必查阅官方一手来源。

Sources

  1. Bitcoin Wiki Multi-signature
  2. bitcoin.org Secure your wallet

FAQ

多重签名对新手也有必要吗?
并非必须。金额不大时,单签名+细致的备份就已足够。当金额增大、想要防范自我保管的事故时,才是考虑它的阶段。
2-of-3 和 3-of-5 哪个更好?
个人使用管理钥匙较少的 2-of-3 更易上手,组织与大额则会选择冗余度更高的 3-of-5。钥匙越多,安全性提升的同时运营的负担也随之增加。
用了多重签名就绝对不会丢失吗?
不是。除钥匙本身外,若丢失「哪把公钥、几 of 几」这类配置信息也无法恢复。因其复杂,因自己失误而丢失的风险仍然存在。
与交易所的保管有何不同?
交易所由运营方管理钥匙。多重签名是由自己或指定的相关人员分散持有钥匙的一种自我保管形式,可以规避运营方风险,但管理责任在于自己。

本文仅供参考,不构成金融、投资或交易建议。价格为参考快照,可能已过时。请务必自行研究。