定义:多签钱包(Multisig Wallet)的核心机制可以用一个公式说清——m-of-n:钱包总共绑定 n 把私钥,任何一笔出账交易,必须至少有 m 把私钥共同签名才能广播上链。最常见的配置是 2-of-3(三把钥匙中任意两把出手即可)和 3-of-5(五把里任意三把)。
它解决的核心问题不是"加密更强",是把单点失败拆开——单把钥匙丢了不会立刻丢币(还有其他 m-1 把可以发起紧急转移)、单把钥匙被偷也不能立刻动钱(攻击者还得偷到至少一把额外的)。
BTC 多签 vs ETH 多签
两条链的多签实现路径完全不同。比特币用脚本原生支持——P2SH(早期)和 P2WSH(隔离见证后)地址类型本身就是"满足某段脚本即可花费"的设计,"凑齐 m 个签名"只是其中最常见的脚本。所以 BTC 多签是协议级特性,矿工不需要知道你这是不是个多签地址。
以太坊没有原生多签——是通过智能合约实现的。最广为采纳的是 Gnosis Safe(现已更名为 Safe),它部署一个合约地址,把"谁是 owner"、"门槛 m 是多少"作为合约状态保存。任何花费都通过调用合约的 execTransaction 方法、传入足够数量的 owner 签名才能放行。
两种实现各有取舍:BTC 协议级多签更"原生"、手续费固定可预期;ETH 合约级多签更灵活(可加 timelock、可加白名单、可配复杂权限规则),但合约本身要承担"代码风险"——历史上 Parity Multisig 钱包合约的两次 bug,分别冻结/丢失了数十万 ETH。
它什么时候真的有意义
三种典型场景。一,团队 / DAO 金库——资金动作需多人协作签字,避免单一负责人跑路。二,机构托管 / 高净值个人——3 把钥匙分给本人、律师、信任的亲属,2-of-3 救援,单一被胁迫时无法动钱。三,自己跟自己多签——同一人三把钥匙分别存放(家里硬件钱包 + 银行保险箱纸钱包 + 亲属处备份),把"被胁迫攻击"难度抬到最高。
对绝大多数普通用户来说,多签是过度工程——三把钥匙的协调成本远高于"一把好好藏的助记词 + 合理备份"。如果资产没到"一把钥匙丢了改变人生"的量级,先把 硬件钱包 用熟、把 助记词备份 做扎实更现实。
顺带一提,社交恢复钱包 和 Shamir 秘密分享 也都是"把单点拆成多点"思路的不同实现——选哪个看你的具体场景。