2-of-2 vs 2-of-3 vs m-of-n multisig：挑选合适的门槛

在上一篇里，我们讲了 multisig 是什么：一种支出规则，资金移动之前 n 把密钥里必须有 m 把签名。SSP 默认把你放进 2-of-2 — 两台设备，两台都必需，没有要讨论的法定数。那个默认对于大多数处在"第一笔一千美元"到"对我来说这已经是真钱了"之间的单人用户都是对的。它并不是对所有人都对。

这篇文章是选择器。三种配置覆盖了真实世界里绝大部分的 multisig 配置：2-of-2、2-of-3 和 3-of-5（或更高）。每一种都在特定条件下确实优于其它，也在另一些条件下确实更差。读完这篇你应该能回答：哪个 m-of-n 匹配我真正想保护的东西？

TL;DR

• 2-of-2 是个人栈的默认。最适合一个用户、两台设备、低协调成本、中等金额。整个 SSP 产品都围绕它构建。
• 2-of-3 是当一个用户想为丢失一把密钥做规划时的下一步 — 丢手机、丢备份、家庭遗产场景。单人 multisig 的"有冗余"版本。
• 3-of-5 或更高是当多个人需要签名、地理位置很重要、或者资金属于公司 / DAO / 家族办公室而不是个人时的答案。
• 把 m 往上调不只是增加安全性 — 还增加存活性风险（更多必须在线的密钥）和协调成本。正确的 m-of-n 让两者之和最小。
• 对单一用户来说，超过 2-of-3 通常是个错误。边际保护很小；操作上的痛苦很大。

决定 m-of-n 的三个问题

把正式的 threat modeling 先放一边。在实操中，三个问题决定哪种配置合适：

1. 谁需要签名？ 一个人？两个人？一个会轮换的团队？签字者来来去去的组织？
2. 你要防的主要失败是什么 — 丢失还是被盗？ Multisig 两个都处理，但 m 与 n 的比例会向其中一种倾斜。n 越高，对丢失的冗余越多；m 相对 n 越高，对被盗的抵抗力越强。
3. 失去一个签字者的运营成本是多少？ 如果答案是"我一天进不了手机"，成本就很轻。如果答案是"CFO 在飞机上、但工资得发了"，成本就极大。

这三条线相当干净地映射到下面三种配置。

2-of-2：单人加冗余的默认

设置： 存在两把密钥。两把都必须签名。SSP 的默认 — 一把在浏览器扩展里，一把在 SSP Key 手机 App 里。

最适合： 一个人，一个钱包，两台不共享攻击面的设备（一台 Mac 笔记本和一台 iPhone，一台 Android 和一台 Windows 机器，等等）。保护来自设备分离：笔记本上的 malware 够不到手机，反之亦然。

优势：

• 所有 multisig 中最低的协调成本。两台设备都是你的，两个通常就在口袋里或桌上。
• 大幅抬高被盗门槛。攻击者即使完全攻陷你两台设备中的一台，也仍然不能动钱。他必须再攻陷另一台 — 几乎一定是不同 OS、不同攻击链 — 才能得手。
• 强迫你保留两个 seed，放在两个地方，做成两个独立备份。这比"一张 seed 纸放抽屉里"的典型设置好得多。

劣势：

• 两把密钥都是承重的。任何一台设备 加上 它的 seed 一起丢，钱包就没了。这就是为什么 Self-Custody Fundamentals 清单在分别备份两个 seed 上花那么多笔墨。它在 2-of-2 中不是可选项。
• 没有法定数可以"投票否决"一个坏签字者。如果两个签字者都是你，这不是问题；但如果你曾经在 2-of-2 里和别人共享过一把密钥，那两人都会拥有人质权。

这是已存在的 What is 2-of-2 multisig? 一文详细拆解的配置。读完本篇再读它，那是针对 SSP 专门的机制；这篇文章只是在校准什么时候它是对的选择。

2-of-3：当一个用户想为丢失做规划时

设置： 存在三把密钥。任意两把必须签名。单人用户常见的布置：一把放日常用的"热"设备上，一把放家里的硬件钱包里，一把放别处的恢复设备上（保险柜、父母家、银行保险箱 — 某个地理位置上独立的地方）。

最适合： 一个人，但已经迈过"如果任何单一物品被烧毁，我还想能恢复"那道线的人。介于 ~$10k 到 ~$100k 之间的 self-custody 用户经常迁移到这里。

优势：

• 经得起任何一把密钥的丢失（或毁坏）。家里着火吃掉了你的硬件钱包？你还有笔记本 + 远端设备 — 已经够 2-of-3 的法定数。
• 任意一把密钥被盗依然不够 — 攻击者得攻陷三把里的两把。地理分离让第三把密钥更难触及。
• 提供干净的传承路径。你可以把第三把密钥留给家人或律师，他们没法单方面动手（只有三分之一），但可以和你剩下的某把密钥组合起来在指定场景下恢复钱包。

劣势：

• 更多密钥要置备、备份、测试。每一把都需要独立的 seed 和独立的存放位置。在做这个之前，Seed phrase best practices 是必读。
• 攻击面略大 — 三把密钥意味着攻击者可以尝试攻陷的地方有三处，尽管他需要攻陷其中两处。
• 恢复演练更复杂。你应该周期性地测试自己确实能把三把密钥里的两把组合起来支付。这是一项运营杂务。

一个有用的心智速记：2-of-2 以对丢失脆弱为代价保护你免于攻击。2-of-3 同时保护你避免两者，代价是要管理更多密钥。

3-of-5（及以上）：当团队和金库登场

设置： 存在五把密钥，任意三把必须签名。被公司、合伙企业、DAO、家族办公室使用。五把密钥通常分布在不同的人、角色和地理位置上。

最适合： 不属于单一自然人的资金。任何两个或更多人需要合法授权支出、且"唯一签字人去度假"的场景不应被允许冻结业务的地方。

优势：

• 没有任何单一个人控制资金。两个被攻陷或反水的签字者依然不能动资金。
• 运营连续性。任何一个人可以不在场（生病、出差、被解雇），其余四人仍然能达到法定数。
• 自然支持职责分离 — controller、CFO、CEO、外部审计师、和一个"热"签字者可以分别是不同角色。门槛可以调到符合公司的治理结构。

劣势：

• 协调成本是真的。让五人中的三人在规定的时间窗口内真的签下一笔交易，确实比让你自己口袋里的一两台设备签名难得多。
• 每多一个签字者就多一份攻击面。五把密钥意味着五台不同设备、五套备份流程、五份签字人离任时的接替计划。
• 自定义工作流。绝大多数消费级钱包默认不带 3-of-5；越过这道门槛你通常就要换到专门的工具（Safe、Casa、自定义 multisig 配置）。SSP Wave 1 是围绕 2-of-2 构建的，并不适合这种规模。

一个常见变体 — 带社交签字者的 2-of-3 — 介于单人 2-of-3 和企业 3-of-5 之间。你持有两把密钥；一位可信的家人或律师持有第三把。他们单独不能花钱（一把不够），但如果你丢了自己一把，他们能帮你恢复。

规模能 — 和不能 — 解决什么

从 2-of-2 到 2-of-3 到 3-of-5 不是线性的"更多安全"滑块。一些属性变好；另一些变差。

调高 n 帮助：

• 对丢失的韧性（更多密钥意味着更多冗余）。
• 遗产规划。
• 多人参与下的运营可用性。

调高 n 损害：

• 你必须永远继续做的 seed-phrase 卫生工作量。
• 攻击者必须没能攻击的地方数量，同时也是他必须成功的地方数量 — 如果密钥实际上并不独立，那有时反而更糟。

调高 m（门槛）帮助：

• 对盗窃的抵抗（攻击者需要更多密钥）。
• 签字者之间的信任最小化（任意小于 m 的子集都不能行动）。

调高 m 损害：

• 存活性。如果 m 把密钥必须在场才能支付，那么 n - m + 1 把密钥离线就会冻结钱包。需要四人协调的 4-of-5 以脆弱著称。

艺术就在于挑 m 和 n，让需要 m 个签字者的可用性成本与需要 m 个签字者的安全收益相称。对大多数单人用户来说，2-of-2 落在甜蜜点。对大多数团队来说，是 3-of-5。中间情况 — 单人用户为丢失做规划的 2-of-3 — 是零售 self-custody 里最被低估、用得最少的配置。

这对你意味着什么

三个要点：

1. 五位数以下的单人使用默认 2-of-2。 SSP 就是为这个建的，Meet SSP Wallet 解释的就是它，并且它是能切实抬高你安全姿态的最低摩擦设置。
2. 当丢失一把密钥的成本超过管理三把的成本时迁到 2-of-3。 大致：当你跨进"这是真正的财富"、有清晰的遗产问题、或者已经经历过一次惊险的恢复时。
3. 不要伸手够 3-of-5+，除非你在保护属于一人以上的资金。 那是组织的正确答案，对个人并不真的合适 — 即便是高净值个人，也更倾向于用带托管助手的 2-of-3，而不是完整的 3-of-5。

本系列的下一篇文章 BIP48 explained: the derivation path behind SSP 进入到一只 2-of-2（或 2-of-3）钱包在链上实际是怎么构造出来的 — 那个让多把密钥协作的标准，以及大多数现代 multisig 钱包之所以可互操作的原因。