比特币多签：多重签名安全如何运作

本指南包含

1. 多签到底是什么
2. 为什么多签重要
3. 常见配置
4. 隐藏的复杂性
5. 正确设置多签
6. 备份与恢复
7. 从多签支出
8. 协作托管
9. 多签不适用的场景
10. 长期维护多签

多签到底是什么

多重签名是比特币的一项功能，要求多个私钥共同授权交易。不是由单一密钥控制资金，而是由一组密钥和明确的阈值来管理多签钱包。

记法

多签配置采用“m-of-n”：n 为总钥匙数，m 为最少签名数。

2-of-3 多签共有三把钥匙；任意两把即可授权支出。3-of-5 则有五把钥匙，需要三签。

工作方式

当你创建多签钱包时，会生成一个编码规则的比特币地址：包含哪些公钥，以及需要多少个签名。比特币网络会执行这些规则。只有包含足够签名的交易才有效。

该执行发生在协议层面。无论是钱包软件、单个密钥持有人，还是任何机构，都无法绕过阈值。规则被写入地址本身。

多签不是什么

• 不是双因素认证。 2FA 保护账户访问，多签保护的是比特币本身。
• 不是备份方案。 多签是授权机制，不是冗余方案（虽然兼具两者）。
• 不是魔法安全。 多签改变攻击面，但不会消除它。糟糕的设置可能更糟。

→ 阅读：比特币托管指南

为什么多签重要

单密钥存储存在根本问题：谁控制这把钥匙，谁就控制全部资金。

消除单点故障

单点故障 指任一组件的失效单独导致损失。使用单密钥时：

• 密钥被盗，所有比特币都没了。
• 密钥丢失，所有比特币无法访问。
• 一个人被胁迫，就可能被迫交出全部。

采用 2-of-3 多签：

• 仅一把钥匙被盗不足以盗走资金。
• 丢失一把钥匙不会把你锁死。
• 胁迫单个人无法获得访问权。

数学上从“一个失败 = 全部损失”变成“需要多次独立失败”。

强制协同

多签可以确保无人单独行动：

• 企业资金管理。 多名高管必须批准大额交易。
• 家庭资产。 防止某位家庭成员单方面转移资金。
• 个人约束。 需要协同，冲动决策更难发生。

地理分散

密钥可以存放在不同地点，甚至不同国家。这可防范：

• 区域性灾害（火灾、洪水、地震）
• 司法辖区风险（某一国家的扣押或法律行动）
• 物理盗窃（窃贼只能进入一个地点）

将 2-of-3 的三把钥匙分散在三个国家，意味着任何单一政府、灾害或盗贼都无法单独危及资金。

常见配置

2-of-3：标准方案

三把钥匙中需两把。这是最常见的配置：

• 冗余。 丢一把钥匙仍可访问。
• 安全。 一把钥匙被攻破不足以盗走资金。
• 实用。 日常交易只需两次签名。

典型分配：

• 钥匙 1： 主签名设备（硬件钱包）
• 钥匙 2： 备份签名设备（不同硬件钱包、不同地点）
• 钥匙 3： 紧急恢复钥匙（安全的异地存储或托付给可信第三方）

3-of-5：最大冗余

五把钥匙中需三把。更复杂，但更有韧性：

• 可丢两把钥匙仍能恢复
• 可有两把钥匙被攻破而不致损失
• 能在地点与人员之间更广泛分散

适合超大金额或多方参与的组织。

2-of-2：强制协作

每笔交易都需要两把钥匙。无冗余。

• 任何一方都不能单独行动。
• 任意一把钥匙丢失即损失资金。
• 每笔交易都需要双方协调。

使用场景：

• 双方必须同意的共同账户
• 防止单方行动比冗余更重要的情况

协作托管

协作托管 指第三方持有一把或多把钥匙：

• 你持有两把钥匙，服务商持有一把。你始终可以不依赖服务商行动，但服务商可协助恢复。

隐藏的复杂性

多签概念简单，但运营复杂。多数失败来自维护失败：缺失文档、配置数据丢失、没人练习的恢复路径。

钥匙越多，问题越多

每把钥匙都需要：

• 安全生成
• 安全存储
• 备份流程
• 定期验证
• 继承规划

2-of-3 的密钥管理是单钥匙的三倍；3-of-5 是五倍。这不仅是设置工作，更是长期的运营负担。

钱包配置问题

与单钥匙钱包不同，多签钱包需要额外信息才能重建：参与的公钥、阈值（m-of-n）、派生路径、脚本类型。

这些配置数据与密钥分离。如果丢失配置，即便你拥有全部密钥，也可能无法支出。

这是最常见的多签失败模式。人们会仔细备份助记词，却忘记钱包配置文件。多年后无法重建钱包。

协调成本

每笔交易都需要协调多个签名：

• 将签名设备移动到另一地点，或
• 在设备之间传输部分签名的交易，或
• 使用协调各方签名的软件

对长期冷存储且很少取出而言可控，但对频繁交易来说成本显著。

软件依赖

多签需要支持该功能的钱包软件，并非所有钱包都支持。

如果你的钱包软件消失或不再兼容，你需要能与现有设置协同的替代软件。请选择：

• 开源（可审计）
• 多年稳定可靠
• 支持你的硬件钱包
• 能以标准格式导出钱包配置

正确设置多签

多签设置的安全性取决于最薄弱的环节。

密钥生成

每把钥匙应在专用设备上独立生成：

• 使用硬件钱包。 不同厂商可增加纵深防御。
• 离线生成。 不连接互联网。
• 验证随机性。 使用经过验证的随机数生成设备。
• 独立生成。 不要从同一助记词派生多个钥匙。

设备选择

对 2-of-3，建议使用不同品牌的硬件钱包。这可以：

• 降低单一厂商固件漏洞的风险
• 确保你不依赖单一公司的持续运营
• 提供纵深防御

实用建议：

• 优先选择独立厂商（避免三个设备来自同一厂商）。
• 选择有良好历史记录且你确实会使用的验证流程。
• 选择易于导出标准钱包描述符并可在其他软件中导入的软硬件。

创建钱包

1. 从每个设备导出扩展公钥（xpub）
2. 使用支持多签的软件创建钱包
3. 在每个硬件设备上核对生成的地址
4. 先转入小额测试
5. 在存入大额资金前练习支出

关键： 每个硬件钱包都应独立验证多签配置。不要只信任软件。务必在每个设备屏幕上确认地址一致。

软件选项

多签支持良好的应用包括：

• Sparrow Wallet（桌面端，优秀的多签支持，可连接自有节点）
• Electrum（历史悠久，支持多签）
• Specter Desktop（为硬件钱包多签设计）
• Nunchuk（移动端协调友好）

请选择开源、长期可靠、支持你的硬件并可导出标准格式配置的软件。

备份与恢复

多签的备份比单钥匙更复杂。你要备份多个内容，且都至关重要。

需要备份的内容

1. 每把钥匙的助记词

• 纸上记录或钢板刻印
• 存放在分开的安全地点
• 不要以数字形式保存或拍照

2. 钱包配置文件

这是多数人忽略的关键部分。需要备份：

• 钱包描述符或配置文件
• 设置中所有钥匙的扩展公钥（xpub）
• 使用的派生路径
• 脚本类型（P2SH、P2WSH 等）

没有这些，即使有所有助记词也无法重建钱包地址。

3. 重建说明

记录如何重建钱包：

• 使用的软件
• 使用的硬件钱包
• 钥匙的存放位置
• 逐步重建流程

备份位置

对 2-of-3：

• 钥匙 1 备份：位置 A（例如家中保险箱）
• 钥匙 2 备份：位置 B（例如银行保险箱）
• 钥匙 3 备份：位置 C（例如可信家人或律师）

钱包配置至少与两份钥匙备份放在一起。配置本身并不机密（仅含公钥），但丢失会是灾难。

测试恢复

在依赖多签保管大量资金之前：

1. 用测试金额创建设置
2. 模拟丢失一把钥匙（能否用剩下两把支出？）
3. 从备份重建钱包（地址是否一致？）
4. 确认文档足够完整，别人也能按照步骤操作

从未测试过的备份只是故事，不是备份。

从多签支出

使用多签比单钥匙更繁琐。

签名流程

要从 2-of-3 多签支出：

1. 创建交易。 指定收款方、金额、手续费，生成未签名交易模板。
2. 第一次签名。 用一台硬件钱包签名。
3. 第二次签名。 用另一台硬件钱包签名。
4. 广播。 将完成的交易发送到网络。

部分签名交易（PSBT）在设备之间通过 SD 卡、USB、二维码或文件传输。

实务考量

钥匙在同一地点： 先用一个设备签名，再用另一个签名，最后广播，流程简单。

钥匙分散： 要么前往各地点，要么通过安全通道电子传输 PSBT，或使用协作托管软件进行远程协调。

对长期冷存储、很少提款的场景，出行签名是可行的。若要频繁使用，则需要协调机制。

签名前核验

在多签中，核验更为重要。请在每台硬件钱包屏幕上核对收款地址与金额，不要只相信电脑屏幕。

协作托管

协作托管介于完全自托管与托管机构之间。在保持控制权的同时获得运营支持。

工作方式

典型设置：2-of-3，你持有钥匙 1（主）与钥匙 2（备份、不同地点），服务商持有钥匙 3。

你可以始终不依赖服务商支出（使用你的两把钥匙）。服务商无法在没有你的情况下支出。但服务商可以：

• 在你丢失一把钥匙时协助恢复
• 在你选择参与时提供第二个签名
• 通过其钥匙提供继承支持

优点

• 恢复安全网。 丢失一把钥匙，服务商可协助恢复。
• 继承支持。 服务商参与继承流程。
• 无单点故障。 任何一方都无法单方面控制。
• 主权仍在。 可在不依赖服务商的情况下退出。

取舍

• 隐私。 服务商了解你的交易历史。
• 依赖性。 恢复需要服务商持续运营。
• 成本。 服务商对此服务收费。

评估服务商

请问：

• 你是否始终能不依赖他们支出？
• 他们停业时会发生什么？
• 他们能访问哪些信息？
• 他们所持钥匙的安全模型是什么？
• 继承与恢复流程如何？

→ 阅读：如何选择比特币托管服务商

多签不适用的场景

多签并非总是正确答案。有时它会增加不成比例的复杂性。

小额资金

如果金额不足以支撑运营负担，带有良好备份的单钥匙更简单且足够。经验法则：如果失去这些比特币只是麻烦而非人生改变，简单自托管即可。

无法长期维护

多签需要持续维护：验证备份、保持硬件可用、更新软件、维护文档。如果你难以坚持，简单方案或专业托管可能更安全。

频繁交易

如果你经常支出，多签协作会变得沉重。可考虑：

• 单钥匙热钱包用于频繁、小额交易
• 多签冷存储用于长期持有
• 需要时将比特币从冷端转到热端

没有充分理解

不良实现的多签比良好的单钥匙更糟。如果你不理解自己在做什么，就更容易丢失钱包配置、创建无法花费的地址、错误备份或在支出时犯错。

在实施前要彻底学习，或选择由服务商处理复杂度的协作托管。

长期维护多签

多签不是“一次设置，永久无忧”。长期安全需要持续关注。

定期验证

至少每年一次：

• 检查每份助记词备份是否可读且可访问
• 确认硬件钱包能开机并正常工作
• 测试是否能通过备份重建钱包
• 确认钱包配置备份完好
• 复核该设置是否仍符合需求

硬件生命周期

硬件钱包不会永远可用：

• 电池会老化
• 固件会过期
• 厂商停止生产
• 新的安全漏洞出现

规划替换。升级时：设置新设备，确认其能与多签配合，若旧硬件已受损则考虑迁移到新密钥，并更新文档。

软件更新

保持钱包软件更新，但要谨慎：

• 等待新版本初期的错误报告
• 确认更新来自官方渠道
• 更新后用小额测试
• 需要时保留使用旧版本的能力

生活变化

你的设置应随生活变化而调整。搬家？更新密钥存放地点。家庭成员增加？考虑继承。威胁模型改变？重新评估配置。

为他人准备的文档

如果继承人无法理解，你的多签对他们毫无意义。写清楚的重建说明，解释各组件存放位置，标明求助对象，并测试是否有人能按文档操作。

→ 阅读：比特币继承规划

延伸阅读

• Bitcoin Security Guide。安全基础。
• Bitcoin Custody vs Hardware Wallet vs Multisig。选项比较。
• Bitcoin Inheritance Planning。自托管的继承规划。
• How to Choose a Bitcoin Custody Provider。若你考虑协作托管。
• What Breaks Custody。常见失败模式。

更多来源

• BIP11: M-of-N Standard Transactions。最初的多签标准。
• BIP16: Pay to Script Hash。P2SH 促成多签广泛使用。
• BIP67: Deterministic ordering of public keys。用于一致地址生成的公钥排序。
• BIP174: Partially Signed Bitcoin Transaction Format。用于协同签名的 PSBT 标准。
• Bitcoin Core: Output script descriptors。包含多签的钱包策略格式。