什么是多签（Multi-Signature）？

多签是需要多个私钥共同授权才能完成交易的加密货币安全机制。多签钱包要求预设数量的多个密钥持有者同时签名才能执行转账等操作。广泛应用于企业资金管理、DAO治理、交易所冷钱包保护等场景，通过分散控制权有效降低单点失败风险，是机构级加密资产托管的标准配置。

多签技术的起源是什么？

多签概念最早可追溯至2012年比特币社区，通过改进比特币脚本实现了P2SH地址类型。2013年BitGo推出首个商业化多签钱包服务采用2-of-3密钥配置。随着以太坊兴起，多签从脚本层演进至智能合约层。2014年Mt.Gox被盗事件后，行业认识到集中式密钥管理风险，推动多签成为交易所等大额资金存储的强制性标准。

多签的工作机制包括哪些阶段？

多签基于M-of-N签名规则，需要N个密钥中至少M个共同签名才能执行交易。具体包括四个阶段：地址生成阶段通过P2SH或智能合约创建多签地址；交易发起阶段提交提案；签名收集阶段各方对交易哈希进行数字签名；链上执行阶段满足要求的交易被打包上链。

多签存在哪些技术风险？

技术层面，智能合约漏洞可能导致资金被盗，2017年Parity多签钱包因代码缺陷被冻结超过50万枚以太坊。密钥管理复杂性高，若丢失超过N-M+1个密钥，资产将永久无法找回。这要求参与方建立严格的密钥备份与恢复机制以防止资金锁定。

多签在协作层面面临什么挑战？

多签存在信任与效率的权衡困境。参与方地理分散或时区差异可能延迟紧急交易执行。密钥持有者之间的利益冲突也可能导致治理僵局，如DAO因签名者意见分歧无法通过关键提案，在需要快速响应市场波动的场景中形成瓶颈。

多签涉及哪些法律合规问题？

多签架构的责任归属尚不明确，资金被不当使用时各签名方法律责任划分缺乏支持。部分司法辖区将多签钱包视为托管服务，要求运营方获取金融牌照。监管机构对匿名多签账户的反洗钱审查日趋严格，企业需平衡隐私与监管要求。

多签配置时常见的用户错误有哪些？

用户教育不足导致多个问题。机构常采用不当的M/N比例，如过低阈值削弱安全性，过高阈值增加操作风险。未定期审计密钥持有者可用性导致潜在资金锁定风险。这些人为失误会严重影响多签的防护效能。

多签与M-of-N签名规则的关系是什么？

多签的核心机制基于M-of-N签名规则，即需要N个授权密钥中的至少M个共同签名才能执行交易。这种灵活的配置（如2-of-3、3-of-5）允许组织根据安全需求和操作效率需要进行定制，平衡单点失败风险与决策效率。

未来多签技术的发展方向是什么？

随着MPC多方安全计算和社交恢复等新技术成熟，多签的易用性与安全性边界将持续扩展。未来多签可能与链上身份系统、自动化治理协议深度融合，成为Web3时代数字资产管理的基础设施标准。

Gate Learn

Курсы

Статьи

Глоссарий Исследование

мульти sig

Billeteras Безопасность

Мультиподпись (multisig) — это механизм, который позволяет распределять контроль над ончейн-активами между несколькими участниками. Транзакции или изменения настроек выполняются только после того, как собрано необходимое минимальное количество заранее определённых подписей. Такой подход широко используется в командных казначействах, DAO и кастодиальных сценариях для снижения риска единых точек отказа и минимизации угроз как внутренних ошибок, так и внешних атак. При этом сохраняется прозрачная история ончейн-согласований. Мультиподпись также обеспечивает возможность многоуровневых разрешений и установки временных блокировок, что особенно удобно для рабочих процессов с крупными суммами или при частых операциях в команде. В экосистеме Ethereum наиболее распространены контрактные кошельки, например Gnosis Safe. В сети Bitcoin мультиподпись реализуется с помощью скриптов P2WSH.

Аннотация

Мультиподпись (multisig) — это криптографическая технология, требующая нескольких приватных ключей для авторизации транзакций, что значительно повышает безопасность активов.

Распространённые конфигурации включают схемы 2-из-3, 3-из-5, где для выполнения операций нужно, чтобы M из N ключей подписали транзакцию.

Широко используется в управлении DAO, корпоративных кошельках и сценариях защиты крупных активов.

Эффективно предотвращает единые точки отказа и внутренние угрозы, но увеличивает сложность операций и задачи по управлению ключами.

Что такое multisig?

Multisig (от «multi-signature», мультиподпись) — это механизм, позволяющий распределять управление адресом между несколькими участниками с заданным порогом: транзакция или изменение конфигурации выполняется только при достижении минимального количества подписей. Это похоже на корпоративную печать, которую можно использовать только после совместного одобрения несколькими руководителями.

В Ethereum multisig реализуется через кошельки на смарт-контрактах: правила прописываются в контракте и проверяются в блокчейне. В Bitcoin multisig работает через скрипты, определяющие, какие публичные ключи должны подписать транзакцию для расходования средств. Основные сценарии — командные казначейства, DAO-фонды, процессы хранения и безопасные схемы одобрения.

Почему multisig важен для управления криптоактивами?

Multisig критически важен: он снижает риски единой точки отказа и внутреннего мошенничества, а также обеспечивает прозрачную историю одобрений в блокчейне. Если единственный private key потерян, скомпрометирован или украден, активы могут быть утрачены без возможности восстановления — multisig существенно минимизирует эти риски.

Для команд multisig распределяет права между участниками и, в сочетании с timelock и лимитами расходов, формирует проверяемый процесс. Для DAO перевод средств или изменение параметров требует нескольких одобрений, что повышает авторитет управления. В 2024–2025 годах ведущие DAO используют multisig-кошельки на смарт-контрактах для управления фондами и разрешениями.

Как работает multisig?

Принцип работы multisig — установка порога: из N участников как минимум M должны подписать («M-из-N»). Инициатор предлагает транзакцию, остальные участники подписывают её приватными ключами; после достижения порога блокчейн проверяет и выполняет операцию.

Подпись — это криптографическое подтверждение, созданное приватным ключом и не поддающееся подделке; её можно проверить с помощью соответствующего публичного ключа. В Ethereum логика проверки multisig прописывается в смарт-контракте, в Bitcoin — в скриптах. EOA — это «externally owned account», управляемый приватным ключом; кошелек на смарт-контракте подчиняется правилам контракта. Оба могут участвовать в multisig-процессах.

Как multisig реализован в Bitcoin и Ethereum?

В Bitcoin multisig реализуется через скрипты — обычно P2SH или P2WSH. Скрипт содержит список публичных ключей и задает необходимое число подписей; для расходования средств требуется предоставить достаточное количество валидных подписей.

В Ethereum multisig используется в кошельках на смарт-контрактах, например Gnosis Safe. Подписи собираются вне блокчейна и отправляются в контракт для проверки и исполнения. Ethereum multisig поддерживает многоуровневые разрешения, timelock, модульные одобрения и управление ролями, что подходит для сложных рабочих процессов. Bitcoin multisig проще и отличается по стоимости и приватности в зависимости от состояния сети.

Как multisig используется в командных казначействах и управлении DAO?

В командных казначействах и управлении DAO multisig обеспечивает коллективное одобрение переводов средств и изменений конфигурации. Правила — кто может предложить, кто может одобрить, сколько нужно для исполнения — фиксируются в блокчейне для отслеживаемости.

Типичные сценарии — зарплаты и компенсации, платежи поставщикам, балансировка казначейства, настройка параметров риска, экстренная пауза и восстановление. DAO часто хранят казначейство в multisig-кошельке, где подписанты представляют разные роли или сегменты сообщества. Для предотвращения концентрации власти применяют timelock и регулярную ротацию подписантов.

Как создать и использовать multisig-кошелек

Шаг 1: Выберите блокчейн и тип кошелька. Определитесь между Ethereum (кошельки на смарт-контрактах, например Gnosis Safe) или multisig на скриптах Bitcoin. Оцените комиссии, зрелость инструментов и опыт команды.

Шаг 2: Определите участников и установите порог. Перечислите N подписантов и зафиксируйте правило M-из-N. Рекомендуемые настройки — минимум 2/3 или 3/5 для баланса между безопасностью и удобством.

Шаг 3: Разверните или сгенерируйте адрес. В Ethereum разверните multisig-кошелек на смарт-контракте и добавьте подписантов; в Bitcoin сгенерируйте multisig-адрес и безопасно распределите мнемонические фразы или аппаратные устройства.

Шаг 4: Настройте разрешения и параметры безопасности. Определите роли инициаторов, лимиты ежедневных расходов, timelock, модульные одобрения, каналы уведомлений, мониторинг активности и оповещения.

Шаг 5: Пополните и протестируйте небольшими суммами. Переведите небольшую сумму и проверьте весь процесс — предложение, подписание, исполнение, восстановление после сбоя — чтобы убедиться, что устройства и резервные копии всех подписантов работают корректно.

Шаг 6: Эксплуатируйте и поддерживайте. Создайте операционное руководство, требуйте повышенного порога или дополнительных проверок для крупных транзакций, регулярно меняйте подписантов, проводите проверки состояния ключей и экстренные тренировки.

На практике инструменты вроде Gnosis Safe предлагают интуитивные интерфейсы: инициаторы создают транзакции, остальные подписанты подтверждают их через кошелек или защищенные ссылки, после достижения порога контракт выполняет операцию. Для multisig в Bitcoin требуются совместимые кошельки (например, поддерживающие P2WSH) для сбора и отправки подписей.

В чем разница между multisig и MPC?

Multisig обеспечивает проверку в блокчейне, что несколько подписей соответствуют порогу, а все записи одобрений публично прозрачны. MPC (Multi-Party Computation) распределяет процесс создания одной подписи между несколькими устройствами; в блокчейн отправляется только одна подпись, а совместная работа происходит вне сети.

Сравнение: multisig — публичные и легко проверяемые правила, подходит для управления и соответствия требованиям; MPC — приватность и производительность, часто применяется в кастодиальных решениях, на биржах или в мобильных приложениях. Multisig легко интегрируется с timelock и модульными разрешениями; MPC требует высокой надежности устройств и сервисов. В практике их сочетают: казначейства на блокчейне используют multisig, а кастодиальные процессы — MPC для внутренних одобрений.

Какие риски у multisig и как их снизить?

Multisig не гарантирует абсолютную защиту; основные риски — потеря или повреждение устройств подписантов, невозможность участия подписантов, задержки транзакций, сговор меньшинства, ошибки или риски обновления контракта, некорректные настройки, увеличение комиссий и сложности эксплуатации.

Стратегии снижения рисков: предоставьте каждому подписанту отдельный аппаратный кошелек и надежные резервные копии, назначьте экстренных подписантов и процедуры восстановления, вынесите рискованные операции за timelock с усиленным мониторингом, выбирайте проверенные и широко используемые multisig-кошельки на смарт-контрактах, внедряйте жесткое управление изменениями с тестами на малых суммах, проверяйте внешние предложения через несколько уровней и ограничивайте лимиты на одну транзакцию или день.

Как multisig сочетается с аккаунтами Gate и ончейн-сценариями?

Multisig оптимален для казначейств в блокчейне и коллективных одобрений. На биржах, таких как Gate, можно реализовать мультипользовательские разрешения через настройки безопасности аккаунта или управление субаккаунтами для контроля рисков вывода; в блокчейне используйте Gnosis Safe или аналогичные кошельки для хранения казначейства с фиксацией предложений и исполнения транзакций в сети.

Такое сочетание работает как двойная защита: одобрение на платформе несколькими пользователями плюс разрешенные адреса для вывода, а multisig-казначейство в блокчейне контролирует окончательные расходы. Даже при фишинге или ошибках внутри платформы multisig в блокчейне может заблокировать аномальные крупные переводы. См. актуальную документацию Gate для деталей — командам следует создавать единые процедуры и планы на случай экстренных ситуаций.

Тренды в multisig — как выбрать?

Multisig развивается от простого порогового подписания к программируемым системам разрешений, интегрированным с технологиями account abstraction, что делает одобрения гибче и приближает их к корпоративным процессам. В последние годы DAO и командные казначейства массово перешли на multisig-кошельки на смарт-контрактах как прозрачный и проверяемый стандарт управления фондами.

Рекомендации: команды, управляющие значительными активами, с частыми операциями или требующие прозрачности управления, должны использовать multisig-кошельки на смарт-контрактах; те, кому важен минимализм или они полагаются на кастодианов, могут выбрать MPC или гибридные решения. В любом случае: тестируйте на малых суммах, четко определяйте пороги и роли, внедряйте процедуры резервирования и ротации, используйте timelock и мониторинг, сочетайте разрешения на платформе с multisig в блокчейне для комплексной защиты.

FAQ

Насколько безопасны multisig-кошельки?

Multisig-кошельки обеспечивают более высокий уровень безопасности, чем одноподписные кошельки: для каждой транзакции требуется авторизация несколькими приватными ключами, что значительно снижает риск единой точки отказа. Безопасность зависит от управления ключами: хранение всех ключей на одном устройстве или в одном месте увеличивает риск одновременной компрометации. Оптимально распределять ключи по отдельным устройствам или аппаратным кошелькам.

Сколько стоит создание multisig-кошелька?

Создание multisig-кошелька бесплатно, однако развертывание смарт-контракта multisig требует оплаты газа. Стоимость газа зависит от блокчейн-сети (Bitcoin или Ethereum) и текущей загрузки сети. Для управления несколькими приватными ключами с аппаратными кошельками может потребоваться первоначальные вложения — но это важно для защиты активов.

Что произойдет, если один приватный ключ потерян в multisig-схеме?

Все зависит от настройки порога подписей. Например, при 2-из-3 multisig (любые 2 из 3 ключей) потеря одного ключа не мешает работе; а при 3-из-3 (все ключи) потеря любого ключа навсегда блокирует доступ к средствам. При проектировании multisig-схемы важно балансировать безопасность и удобство — обычно рекомендуют пороги 2-из-3 или 3-из-5.

Можно ли использовать multisig-кошельки с биржевыми аккаунтами?

Крупные биржи, такие как Gate, поддерживают многофакторную проверку API-ключей, но это отличается от multisig-кошельков в блокчейне. Безопасность аккаунта на бирже строится на многоуровневой аутентификации (email, телефон, Google Authenticator), а multisig в блокчейне — это управление несколькими ключами на уровне кошелька. Для максимальной безопасности включайте все доступные опции в аккаунте Gate и храните крупные активы в multisig-кошельке в блокчейне.

Multisig — только для команд и организаций или его могут использовать и частные лица?

Multisig подходит не только организациям — частным лицам с крупными криптоактивами также стоит рассмотреть этот вариант. Простая схема 2-из-2 multisig (один ключ на телефоне, другой на компьютере) эффективно защищает от компрометации устройства или кражи ключа. Если ваши активы значительны, такая защита оправдывает затраты на настройку — особенно для долгосрочного хранения или самостоятельной кастодии.

Простой лайк имеет большое значение

Пригласить больше голосов

Содержание