如果你读过 Self-Custody Fundamentals 系列,你以一个可用的 SSP 2-of-2 钱包,以及第一笔从交易所拿出来的一千美元结束了它。那个系列回答了为什么 — 为什么 custodian 会失败、为什么你的密钥重要、为什么一份 checklist 胜过一份完美计划。这个系列 — Multisig Deep Dive — 回答怎么做。具体来说:你已经在用的钱包到底是怎么工作的,以及为什么 "multisig" 是一个比成就了你这台钱包的两设备配置大得多的概念。
这是 7 篇中的第 1 篇。后面六篇会逐渐技术化。这一篇是定位 — multisig 是什么,它与大多数人用过的钱包有什么不同,它在哪些方面确实擅长(以及哪些方面不擅长)。如果你在这里停下,你仍然会理解这个范畴。如果你继续下去,系列的其余部分会把底下的规格补满。
TL;DR
- Multisig 是 "multi-signature" 的缩写。一个 multisig 钱包是一种在资金可以移动之前,必须有多于一个私钥进行签名的钱包。
- 简写记号是 m-of-n:你一共有
n个密钥,需要任意m个签名才能授权一笔交易。SSP 的默认值是2-of-2:存在两把密钥,两把都必须签名。 - Multisig 不是你 seed 的备份,也不是 social recovery 的同一个东西。它是一种不同的签名模型,不是一种不同的存储模型。
- 它在三件事情上确实擅长:消除单点故障风险、强制共同控制,以及让某些攻击模式变得困难得多。
- 它阻止不了你被钓鱼,不替代良好的 seed 卫生,并且如果你的总敞口只有二十美元就是过度配置。它大致在"第一笔有意义的余额"到"对我来说这已经是真钱了"之间开始回本。
"Multisig" 到底是什么意思
Bitcoin、Ethereum,或任何账户模型的区块链上的每一笔交易,在网络接受它之前都必须由一把私钥签名。你接收钱用的地址是从那把密钥的公开半部分数学推导而来。地址是一个公开的邮箱;私钥是唯一能打开它的东西。
一个 single-signature 钱包 — 也就是大多数钱包的默认形态 — 恰好只有一把私钥。一把密钥生成地址。一把密钥签名交易。丢了密钥,丢了钱。
一个 multi-signature 钱包有多把私钥,对应到单一地址(Bitcoin)或单一智能合约账户(Ethereum 和大多数账户模型的链)。地址以一种底层链能理解的方式构造:"这个地址要求下面 n 把公钥中的 m 把签名,任何 output 才能移动"。
记号是 m-of-n:
2-of-2— 存在两把密钥,两把都必须签名。SSP 的默认值。每个签名者是不同的设备。2-of-3— 存在三把密钥,任意两把必须签名。在个人 cold storage 配置中常见:笔记本 + 手机 + 一个恢复设备,任意两个就能让你进去。3-of-5— 五把密钥,任意三把签名。被企业和某些遗产配置使用。
链不在乎谁持有密钥。它在乎的是,在接受交易之前,必需的签名阈值已经到位。仅此而已。Multisig 是一条花费规则,不是一段软件。
Multisig 与有备份 seed 的单密钥钱包的区别
这是最常见的误解,所以值得讲精确点。
如果你有一个普通的 hot wallet — MetaMask、Phantom 钱包、单密钥 Bitcoin 钱包 — 然后你把它的 seed phrase 抄在纸上,你拥有的是一把密钥的两份副本。Seed 和设备以不同形式保存着同一个秘密。任何人单凭找到 seed 纸,就能把钱包掏空。Seed 不是第二个签名者;它是第一把密钥的备份。
一个 multisig 钱包有多把彼此独立的密钥,每把都有自己的 seed。要移动资金,你需要它们中 m 把同时在场,并且同时在同一笔交易上签名。找到一张 seed 纸是不够的 — 小偷还少了另一个签名者,一只 2-of-2 钱包在没有它的情况下是动不了的。
这就是为什么 multisig 改变钱包的安全姿态,而备份 seed 不会这样做。备份 seed 保护你不丢失访问权。Multisig 保护你不让攻击者获得访问权。二者正交 — 而一个认真做 self-custody 的配置最终两者都想要。
如果你想看专门针对 SSP 写出的机制,What is 2-of-2 multisig? 是整个本系列围绕的那一篇现有文章。在读完本篇之后再读它 — 它是对你正在使用的具体配置最深入的剖析。
Multisig 真正擅长的三件事
1. 没有单点故障。 丢失一台设备、在一台设备上被钓鱼、不小心把 seed 输入一个恶意表单 — 这些事情中没有任何一件单独发生时能掏空一个配置正确的 multisig 钱包。攻击者(或你自己的倒霉日子)必须危及到足以越过阈值数量的密钥。这并非不可能,但它阻止了那些掏空大多数零售钱包的"单次错误"场景。
2. 可强制执行的共同控制。 如果两个人各自持有 2-of-2 中的一把密钥,谁也不能在没有对方的情况下花钱。链在执行这一点。不需要信任、不需要合同、不需要 escrow 服务。区块链本身成了花费规则的仲裁者。这是企业、合伙人、家庭配置在乎的属性。
3. 不对称的攻击难度。 一个单密钥钱包有一个可被盗的秘密。一个 2-of-2 multisig 有两个,在不同地方、在不同设备上、有不同的攻击面(在 SSP 的情况下是一个浏览器扩展和一部手机)。已经为一个平台造出 malware 的攻击者,必须为另一个平台造出独立、协调的攻击。这是比在单一被入侵机器上刮取 seed 困难得多的操作。
Multisig 不是什么
它不是魔法。一些它不做的具体事情:
- 它不保护你免受社会工程。 如果你被骗在两台设备上都签署了一笔恶意交易,multisig 会签署这笔交易。链根本不知道你被骗了。
- 它不是 social recovery。 Social recovery(Argent、Safe 的 guardians)是一种智能合约模式,让受信任的人能帮你恢复一个单密钥钱包。Multisig 是在每笔交易上的一条花费规则。我们会在系列稍后做一整篇关于这种区别的文章。
- 它和 MPC 不是同一回事。 多方计算(Multi-party computation)钱包(Fireblocks、Coinbase MPC、一些机构产品)使用密码学把一把密钥拆成 share。从链的视角看,仍然只有一个签名。Multisig 正相反:多把不同的密钥、多个不同的签名,都在链上可见。
- 它不替代良好的 seed phrase 实践。 你仍然要备份每个签名者的 seed。Seed 仍然是恢复路径。Multisig 保护花费;它没有重新发明存储。
你什么时候真正想要它
一个好用的心智模型:multisig 在你的敞口跨过那条"单密钥错误不再能从你正常月收入恢复"的线之后,才偿付掉它增加的那点摩擦。
对大多数人来说,这意味着:
- ~$100 以下: 单密钥 hot wallet 即可。Multisig 的摩擦超过它保护的价值。
- $100 到 ~$10,000: 像 SSP 这样的 2-of-2 配置开始有意义。两台设备并不沉重;针对单台设备入侵的保护是有意义的。
- $10,000+ 或公司资金: Multisig 基本上是默认的专业配置。具体的
m-of-n取决于你是一个人还是几个、地理上是否分散、是否在规划遗产。本系列的第 2 篇覆盖这些选择。
框架 Not your keys, not your coins, explained 给出了首先为什么要做 self-custody。本篇和下一篇回答的是,在你决定之后选哪一种 self-custody。
这对你意味着什么
带进本系列其余部分的三个要点:
- Multisig 是一条花费规则,不是一段软件。 任何实现 m-of-n 合约的钱包都是 multisig 钱包;它们之间的差别是 UX 以及支持哪些链。
- 它和 seed 备份互补,不是替代品。 两者都需要:备份处理"丢失",multisig 处理"被盗"。
- 它随你的栈伸缩。 你想要的具体
m-of-n取决于谁参与以及风险有多大。下一篇文章 2-of-2 vs 2-of-3 vs m-of-n multisig 走过个人、共同、企业配置的实际选择。如果你做完了 Self-Custody Fundamentals 的前 1000 美元 checklist,2-of-2 是默认 — 但它不是唯一选项,下一篇就是你决定是否继续留在那里的地方。
要快速复习本系列围绕的具体 SSP 实现 — 两台设备、浏览器扩展 + 手机 app、single-signer 体验 — 从 Meet SSP Wallet 开始。本系列里一切都把那个配置当作贯穿示例。
