2025-03-06 11:56:06 | 來源： | 作者：佚名

多重簽名 (multisig) 冷錢包通常被認(rèn)為是存儲數(shù)字資產(chǎn)最安全的方式之一，可提供額外的防盜保護(hù),本文將為大家詳細(xì)介紹一下多重簽名冷錢包，包括它的定義，工作原理，安全性等

一、什么是多重簽名冷錢包？

多重簽名 (multisig) 冷錢包通常被認(rèn)為是存儲數(shù)字資產(chǎn)最安全的方式之一，可提供額外的防盜保護(hù)。然而，即使是這些先進(jìn)的安全措施也并非萬無一失，正如 2025 年 2 月的 Bybit 黑客攻擊所證明的那樣。

在深入研究其安全性之前，讓我們先分析一下多重簽名冷錢包到底是什么。

冷錢包解釋

冷錢包是一種加密貨幣存儲方法，它保持離線狀態(tài)并與互聯(lián)網(wǎng)斷開連接。這種設(shè)置使黑客遠(yuǎn)程訪問資金變得更加困難。示例包括：

• 硬件錢包（例如 Ledger、Trezor）

• 紙錢包

• 隔離計算機(jī)（從未連接到互聯(lián)網(wǎng)的設(shè)備）。

冷錢包通過將私鑰離線保存，可降低網(wǎng)絡(luò)攻擊（如網(wǎng)絡(luò)釣魚或惡意軟件）的風(fēng)險。但多重簽名是什么？

讓我們來一探究竟。

多重簽名 (multisig) 解釋

多重簽名技術(shù)需要多個私鑰來批準(zhǔn)交易，而單簽名錢包只需要一個密鑰?？梢詫⑵湟暈槁?lián)名銀行賬戶，任何提款都需要兩個或多個簽名者來批準(zhǔn)。

常見的多重簽名設(shè)置包括：

• 2-of-3 多重簽名：3 個密鑰中的任意 2 個必須批準(zhǔn)交易。

• 3-of-5 多重簽名：需要 5 個密鑰中的任意 3 個。

• 5-of-7 多重簽名：7 個密鑰中的任意 5 個必須簽名。

這一額外的安全層意味著，即使一個密鑰被泄露，攻擊者也無法單方面轉(zhuǎn)移資金。

誰使用多重簽名冷錢包？

• 加密貨幣交易所：防止內(nèi)部欺詐和未經(jīng)授權(quán)的提款。

• 機(jī)構(gòu)投資者：保護(hù)大量加密貨幣的對沖基金和家族理財室。

• 去中心化自治組織 (DAO)：通過多重簽名治理管理共享基金的團(tuán)體。

二、多重簽名冷錢包如何工作？

多重簽名冷錢包需要來自受信任方的多個私鑰來批準(zhǔn)和授權(quán)交易，通過防止單點故障來增強(qiáng)安全性。

要了解多重簽名冷錢包的工作原理，想象一下銀行的保險箱需要兩個或更多鑰匙才能打開。沒有一個人可以單獨訪問內(nèi)容 —— 必須有多個受信任方在場。

多重簽名冷錢包將這一概念應(yīng)用于數(shù)字資產(chǎn)，通過要求多個私鑰來授權(quán)交易來增加額外的安全性。

以下是它在加密世界中的工作原理：

• 密鑰分發(fā)：錢包所有者生成多個私鑰，并將它們分發(fā)給受信任的各方或設(shè)備。例如，在 3-of-5 多重簽名冷錢包設(shè)置中，密鑰可以分發(fā)給不同的角色，以增強(qiáng)安全性和問責(zé)制。例如，密鑰 1 可以分配給 CEO 作為主要決策者，而密鑰 2 則分配給首席財務(wù)官進(jìn)行財務(wù)監(jiān)督。首席法律官持有密鑰 3 以確保遵守法規(guī)，而密鑰 4 則作為離線備份存儲在安全的隔離位置。最后，密鑰 5 可以分配給首席安全官，負(fù)責(zé)網(wǎng)絡(luò)安全協(xié)議。

• 交易請求：當(dāng)有人想從錢包中提取資金時，他們必須首先創(chuàng)建交易提案——就像填寫一張需要多個簽名才能處理的支票一樣。

• 批準(zhǔn)流程：然后將提案發(fā)送給授權(quán)簽名者。在 3-of-5 設(shè)置中，五個密鑰持有者中至少有三個必須批準(zhǔn)該請求，就像三個不同的銀行工作人員需要一起解鎖保險箱一樣。此過程可防止任何個人進(jìn)行未經(jīng)授權(quán)的轉(zhuǎn)賬，即使一個密鑰持有者受到威脅或惡意行為也是如此。

• 廣播交易：一旦收集到所需數(shù)量的簽名，交易就會廣播到區(qū)塊鏈網(wǎng)絡(luò)。只有這樣，付款才會最終確定并記錄在公共賬本上。如果沒有達(dá)到最低批準(zhǔn)數(shù)量，交易仍不完整——就像銀行拒絕處理沒有所需簽名的支票一樣。

三、多重簽名冷錢包如何遭受黑客攻擊

盡管多重簽名錢包具有安全性優(yōu)勢，但它并不能免受攻擊。黑客經(jīng)常利用實施、人類行為或第三方服務(wù)中的弱點。

讓我們通過一些例子來進(jìn)一步理解：

1.供應(yīng)鏈攻擊（Bybit 黑客攻擊，2025 年）

2025 年 2 月，黑客入侵了多重簽名流程，導(dǎo)致 Bybit 交易所損失了價值 15 億美元的以太坊。

攻擊過程如下：

• Bybit 使用 3-of-5 多重簽名冷錢包，這意味著需要任何三個授權(quán)簽名才能轉(zhuǎn)移資金。

• 攻擊者破壞了第三方錢包提供商 (SafeWallet) 的基礎(chǔ)設(shè)施。

• 他們?nèi)肭至?SafeWallet 的開發(fā)人員設(shè)備，注入了惡意代碼，改變了多重簽名過程。

• Bybit 的安全團(tuán)隊批準(zhǔn)了看似合法的交易，但實際上，資金被重定向到黑客控制的地址。

此次攻擊凸顯了依賴第三方提供商保障錢包安全的風(fēng)險。即使你的私鑰是安全的，受到攻擊的服務(wù)仍可能使資金面臨風(fēng)險。

2. 社會工程攻擊

多重簽名錢包需要人工批準(zhǔn)，而黑客可以操縱人們。

例如，在 2022 年，黑客使用網(wǎng)絡(luò)釣魚電子郵件瞄準(zhǔn)了加密基金的高級員工。一旦攻擊者獲得了他們工作設(shè)備的訪問權(quán)限，他們就會使用惡意軟件記錄私鑰輸入。由于多重簽名只需要 2-of-3 批準(zhǔn)，因此攻擊者繞過了安全性。

3. 流氓內(nèi)部人員和勾結(jié)

多重簽名系統(tǒng)的好壞取決于其參與者。如果惡意員工是 2-of-3 或 3-of-5 設(shè)置的一部分，他們可能會與黑客勾結(jié)簽署欺詐性交易。

例如，在 2019 年，一位交易所高管與攻擊者合謀批準(zhǔn)了 2 億美元的未經(jīng)授權(quán)的提款。這一事件導(dǎo)致轉(zhuǎn)向更分散的簽名方法。

4. 智能合約漏洞

一些多重簽名錢包集成了智能合約來自動化交易；然而，如果智能合約包含編碼錯誤，攻擊者可以利用它。

例如，2017 年，Parity Multisig Wallet 中的一個錯誤導(dǎo)致黑客凍結(jié)了價值超過 1.5 億美元的 ETH，導(dǎo)致資金無法使用。

四、如何讓多重簽名冷錢包更安全

為了使多重簽名冷錢包更安全，請使用更高的簽名門檻，實施多層身份驗證，并將密鑰存儲在安全的、地理位置分散的位置。

如上所述，多重簽名冷錢包仍然是最好的安全解決方案之一，但您必須采取額外的預(yù)防措施以最大限度地降低風(fēng)險，包括：

• 使用更高的閾值（例如，4-of-7 而不是 2-of-3）：所需簽名越多 = 攻擊者越難破解足夠多的密鑰。

• 實施多層身份驗證：結(jié)合密碼、生物識別和硬件安全模塊 (HSM) 來訪問密鑰。

• Shamir 的秘密共享：將私鑰拆分為多個片段，需要重建這些片段才能使用原始密鑰。

• 隔離簽名設(shè)備：使用離線設(shè)備簽署交易，防止遠(yuǎn)程黑客攻擊。

• 按地理位置分發(fā)密鑰：將密鑰存儲在不同位置或由單獨的保管人保管，以避免單點故障。

• 密鑰輪換策略：定期更換密鑰持有者并重新生成密鑰，以降低訪問被盜的風(fēng)險。

• 定期安全審核：聘請第三方專家審查您的錢包設(shè)置并檢測漏洞。

• 獨立共同簽名者：讓外部安全公司或受信任的第三方參與其中，作為簽名者之一，以防止內(nèi)部勾結(jié)。

• 訪問日志和警報：使用日志系統(tǒng)監(jiān)控密鑰使用情況并接收可疑活動警報。

• 多方計算 (MPC)：使用私鑰永遠(yuǎn)不會完全組裝的加密協(xié)議，增加額外的安全層。

五、多重簽名冷錢包仍然值得嗎？

對于那些希望保護(hù)其加密貨幣資產(chǎn)免遭盜竊和欺詐的人來說，多重簽名冷錢包仍然是最佳選擇之一。但是，不應(yīng)忽視它們的復(fù)雜性和潛在的漏洞，尤其是在供應(yīng)鏈攻擊的情況下。

是的，多重簽名冷錢包仍然是存儲大量加密貨幣的最佳安全選擇之一。但是，它們并非萬無一失。

2025 年 2 月的 Bybit 黑客攻擊是一個警鐘：即使是復(fù)雜的多重簽名冷錢包也可能通過供應(yīng)鏈攻擊受到損害，攻擊者利用用于生成或存儲私鑰的系統(tǒng)或硬件中的漏洞。

這次攻擊強(qiáng)調(diào)了不僅要依賴多重簽名錢包的技術(shù)設(shè)置，還要考慮更廣泛的安全生態(tài)系統(tǒng)的重要性，包括設(shè)備的物理安全性和密鑰管理流程的完整性。

因此，雖然多重簽名冷錢包提供了強(qiáng)大的保護(hù)，但它們也帶來了一系列挑戰(zhàn)。多重簽名系統(tǒng)的設(shè)置和管理十分復(fù)雜，密鑰丟失的風(fēng)險以及潛在的物理威脅漏洞可能會帶來諸多困難，尤其是對于經(jīng)驗不足的用戶而言。此外，在時間緊迫的情況下，交易審批流程較慢也會帶來不便。

最終，決定多重簽名冷錢包是否是您數(shù)字資產(chǎn)安全的正確選擇取決于權(quán)衡其優(yōu)勢與局限性。如果您管理著大量加密貨幣資產(chǎn)并且可以處理復(fù)雜性，多重簽名錢包可提供傳統(tǒng)錢包難以比擬的高水平安全性。另一方面，如果您不準(zhǔn)備投資必要的基礎(chǔ)設(shè)施或無法安全地管理多個密鑰，更簡單的錢包解決方案可能更合適。

同樣重要的是要記住，沒有任何安全措施是完全無風(fēng)險的。正如最近的黑客攻擊所見，更廣泛的安全環(huán)境在保護(hù)您的資產(chǎn)方面發(fā)揮著重要作用。為了使多重簽名冷錢包真正有效，密鑰持有者必須保持警惕，保持強(qiáng)大的網(wǎng)絡(luò)安全實踐，并定期評估潛在風(fēng)險。

以上就是什么是多重簽名冷錢包?多重簽名冷錢包如何工作?安全性如何?的詳細(xì)內(nèi)容，更多關(guān)于多重簽名冷錢包介紹的資料請關(guān)注腳本之家其它相關(guān)文章！

你可能感興趣的文章

• 

  多重簽名錢包是什么意思？多重簽名錢包地址如何恢復(fù)？

  多重簽名錢包是什么？單秘鑰和多重簽名錢包對比如何？多重簽名錢包有什么優(yōu)缺點？多重簽名錢包如何運行？多重簽名錢包地址如何恢復(fù)？下面腳本之家小編給大家詳細(xì)介紹下多重…

  2025-02-10
• 

  什么是多重簽名錢包？多重簽名錢包的應(yīng)用場景

  多重簽名錢包是一種特殊的加密貨幣錢包，它可以提高你的資金安全性和靈活性，但也需要你了解一些技術(shù)細(xì)節(jié)和注意事項,本文將為你介紹多重簽名錢包的概念、原理、優(yōu)缺點和應(yīng)…

  2025-04-23
• 

  多重簽名錢包是什么?多重簽名錢包有哪些好處

  多重簽名錢包是一種特殊類型的加密貨幣錢包，它要求在發(fā)送資金之前需要多個獨立用戶的驗證和授權(quán)，這篇文章主要來和大家介紹一下多重簽名錢包的原理與有點，感興趣的小伙伴…

  2023-08-16
• 

  什么是多簽錢包 一文解讀多重簽名錢包優(yōu)缺點及應(yīng)用

  本文將向你說明V神也贊賞的多簽錢包(Multisig Wallet)是什么、它的優(yōu)缺點，和應(yīng)用場景是什么？以及簡介目前最受歡迎的多簽錢包方案…

  2023-06-29
• 

  什么是多重簽名錢包(Multisig Wallet)?

  這篇文章主要介紹了什么是多重簽名錢包(Multisig Wallet)?的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容介紹…

  2023-02-16
• 

  幣圈公認(rèn)最安全的冷錢包是哪個？幣圈冷錢包有哪些？

  冷錢包是一種離線錢包，可以將用戶的私鑰安全地存儲在物理設(shè)備中，并與計算機(jī)或智能手機(jī)隔離,但是冷錢包的種類也有很多，在這些人們的冷錢包中，投資者也要想知道幣圈公認(rèn)…

  2025-03-04
• 

  冷錢包VS熱錢包：兩者有何區(qū)別？哪個更安全？

  過去，為了便利交易，大部分用戶會將加密貨幣存放在大型交易所的熱錢包中，這些具有良好信譽(yù)的平臺，其安全性和可靠性通常都能得到保證,然而，在FTX 倒閉之后，越來越多的…

  2025-02-19
• 

  冷錢包是什么?冷錢包有什么優(yōu)點?如何安全使用冷錢包?

  加密貨幣最安全的存儲加密貨幣的方法就是冷錢包了，那么冷錢包是什么？冷錢包有什么優(yōu)點和缺點？如何安全的使用冷錢包呢？下面就和腳本之家小編一起看看吧…

  2025-01-03
• 

  哪個冷錢包更值得投資？對比Ledger Stax與Ledger Flex冷錢包

  哪個冷錢包更值得投資？Ledger Stax和Ledger Flex是法國公司Ledger推出的兩款頂級加密冷錢包，這兩款Ledger加密冷錢包都擁有最高的安全標(biāo)準(zhǔn)-均配備相同的安全元件芯片，下…

  2024-12-22
• 

  冷錢包在哪里買安全？冷錢包安全購買渠道詳解

  冷錢包是當(dāng)前市場上存儲加密資產(chǎn)的最安全的方法，冷錢包通過離線存儲私鑰來提供高安全性，使其難以被黑客攻擊,簡單了解冷錢包的概念之后，對于投資者來說最關(guān)注的問題還是…

  2024-12-16