多重簽名錢包設定與操作指南

概述

多重簽名錢包（Multi-signature Wallet，簡稱 MultiSig）是一種需要多個私鑰授權才能執行交易的智慧合約。與傳統單一私鑰錢包相比，MultiSig 提供了顯著更高的安全性——即使其中一個私鑰被盜，攻擊者也無法轉移資產。這種設計特別適合企業財務管理、家庭共有資產、或是任何需要多人審批資金的場景。本文將詳細介紹以太坊生態中多重簽名錢包的運作原理、設定流程、主流協議比較，以及安全最佳實踐。

多重簽名的基本原理

什麼是多重簽名

多重簽名錢包基於智慧合約運作，其核心邏輯是：定義一組簽名者（ Owners），並設定執行交易所需的最小簽名人數（Threshold 或 M-of-N）。

舉例來說：

• 2-of-3：5 個簽名者中任意 2 個同意即可執行交易
• 3-of-5：5 個簽名者中任意 3 個同意才能執行
• 1-of-2：2 個簽名者中任意 1 個即可執行（較少見，安全性較低）

這種設計提供了以下保護：

防單點故障：任何單一私鑰遺失或被盜不會導致資金無法訪問

防內部舞弊：需要多人同意才能轉移資金，減少單人挪用的風險

分散風險：不同簽名者可以使用不同的安全方案（硬體錢包、軟體錢包、紙錢包）

技術實現原理

在以太坊上，多重簽名錢包通常通過智慧合約實現。以下是簡化的合約邏輯：

// 簡化的 MultiSig 錢包合約邏輯
contract SimpleMultiSig {
    // 簽名者列表
    address[] public owners;

    // 需要的簽名人數
    uint256 public required;

    // 交易結構
    struct Transaction {
        address to;
        uint256 value;
        bytes data;
        bool executed;
        uint256 confirmations;
    }

    // 交易映射
    mapping(uint256 => Transaction) public transactions;

    // 確認記錄：交易ID => 簽名者地址 => 是否確認
    mapping(uint256 => mapping(address => bool)) public confirmations;

    // 構造函數
    constructor(address[] memory _owners, uint256 _required) {
        require(_owners.length > 0, "No owners");
        require(_required > 0 && _required <= _owners.length, "Invalid required");

        owners = _owners;
        required = _required;
    }

    // 提交交易
    function submitTransaction(
        address to,
        uint256 value,
        bytes memory data
    ) external returns (uint256) {
        require(isOwner(msg.sender), "Not owner");

        uint256 txId = transactionCount;
        transactions[txId] = Transaction({
            to: to,
            value: value,
            data: data,
            executed: false,
            confirmations: 1
        });
        confirmations[txId][msg.sender] = true;

        emit SubmitTransaction(txId);
        return txId;
    }

    // 確認交易
    function confirmTransaction(uint256 txId) external {
        require(isOwner(msg.sender), "Not owner");
        require(!confirmations[txId][msg.sender], "Already confirmed");
        require(!transactions[txId].executed, "Already executed");

        confirmations[txId][msg.sender] = true;
        transactions[txId].confirmations++;

        if (transactions[txId].confirmations >= required) {
            executeTransaction(txId);
        }
    }

    // 執行交易
    function executeTransaction(uint256 txId) internal {
        Transaction storage txn = transactions[txId];
        require(txn.confirmations >= required, "Not enough confirmations");
        require(!txn.executed, "Already executed");

        (bool success, ) = txn.to.call{value: txn.value}(txn.data);
        require(success, "Execution failed");

        txn.executed = true;
        emit ExecuteTransaction(txId);
    }

    // 檢查是否為簽名者
    function isOwner(address addr) internal view returns (bool) {
        for (uint i = 0; i < owners.length; i++) {
            if (owners[i] == addr) return true;
        }
        return false;
    }
}

主流多重簽名協議比較

Safe（原 Gnosis Safe）

Safe 是以太坊生態中最流行的多重簽名錢包協議，原名 Gnosis Safe。截至 2024 年，Safe 管理著超過 1000 億美元的資產。

技術特點：

• 模組化設計：支援模組化擴展功能
• 原生多鏈部署：支持以太坊、Polygon、Arbitrum、Optimism 等 20+ 網路
• 交易防護：內建交易模擬功能，防止意外授權
• 延遲執行：可設定交易的延遲執行時間

設定參數：

• 最低簽名人數：1
• 最高簽名人數：50
• 支援硬體錢包：Ledger、Trezor、Keystone 等
• 費用：部署合約需一次性的 Gas 費用

使用流程：

1. 訪問 https://app.safe.global
2. 連接錢包，創建新的 Safe
3. 設定簽名者地址列表
4. 設定所需的簽名人數（Threshold）
5. 部署合約

Gnosis Safe（已更名為 Safe）

實際上 Safe 和 Gnosis Safe 是同一個產品。Gnosis 在 2022 年將品牌重塑為 Safe，專注於多簽錢包業務。功能與上面描述相同。

Squads

Squads 是專為 Solana 和以太坊 L2 設計的多重簽名協議，特別適合 DeFi 協議和 DAO。

技術特點：

• 低保費設計：針對 L2 優化
• 原生於 Solana：更適合 Solana 生態
• 提議權與批准權分離
• 內建代幣標準

適用場景：

• DeFi 協議管理
• DAO 資金管理
• 團隊共同財務

MultiSigWallet（其他實現）

許多其他團隊也實現了多重簽名錢包：

Gnosis Multisig（經典版）：

• 最早的經典實現
• 簡單可靠
• 已被 Safe 取代

Aragon Multisig：

• 與 Aragon DAO 整合
• 支援治理功能
• 適合已使用 Aragon 的團隊

設定流程詳解

準備階段

在設定多重簽名錢包之前，需要完成以下準備：

1. 決定簽名者

• 選擇可信賴的個人或實體
• 考慮地理分散（減少單點災難）
• 評估每個簽名者的安全能力

2. 選擇 M-of-N 配置

• 2-of-3：適合 3 個團隊成員，任何 2 人同意即可
• 3-of-5：適合較大團隊，提供更高安全性
• 1-of-2：適合夫妻或合夥人，快速決策

3. 準備簽名設備

• 每個簽名者需要有自己的錢包
• 建議使用硬體錢包
• 測試設備正常工作

Safe 設定步驟

步驟 1：訪問 Safe 應用

網址：https://app.safe.global
網路：選擇目標網路（如 Ethereum Mainnet）

步驟 2：創建新錢包

1. 點擊「Create new Safe」
2. 選擇「Add owners」添加簽名者
3. 輸入每個簽名者的錢包地址
4. 設定 Threshold（所需簽名人數）

步驟 3：設定錢包名稱

名稱：易於識別的描述（如「Company Treasury」）

步驟 4：部署合約

確認所有設定無誤
支付合約部署的 Gas 費用
等待區塊確認

初始資金充值

部署完成後，需要向錢包充值資金：

// 充值到 MultiSig 錢包
// 簡單的 ETH 轉入
// 任何人都可以向 MultiSig 地址轉入資金

// ERC20 代幣轉入
// 1. 先向 MultiSig 地址批准代幣
// 2. 調用 transferFrom 或 transfer

執行第一筆交易

步驟 1：創建交易

1. 連接錢包作為簽名者
2. 點擊「New Transaction」
3. 輸入接收地址、金額
4. 選擇代幣類型（ETH 或 ERC20）

步驟 2：提交交易

1. 點擊「Submit」
2. 錢包會提示確認簽名
3. 確認並簽名

步驟 3：其他簽名者確認

1. 其他簽名者登入 Safe
2. 找到待確認的交易
3. 點擊「Confirm」
4. 達到 Threshold 數量後交易自動執行

簽名者管理

添加新簽名者

// 添加簽名者通常需要交易
// 1. 調用 addOwnerWithThreshold(address newOwner, uint256 newThreshold)
// 2. 需要現有簽名者的多數同意

移除簽名者

// 移除簽名者
// 1. 調用 removeOwner(address owner, address newOwner)
// 2. 需要現有簽名者的多數同意
// 注意：移除簽名者可能影響 Threshold

修改 Threshold

// 修改所需簽名人數
// 1. 調用 changeThreshold(uint256 newThreshold)
// 2. 需要現有簽名者的多數同意
// 注意：Threshold 不能超過簽名者總數

簽名者角色變更的最佳實踐

1. 變更前通知：所有簽名者應該提前知道即將進行的變更
2. 逐步過渡：重大變更（如減少簽名者）應該分步進行
3. 記錄存檔：保存所有治理決策的記錄
4. 測試交易：大額變更前先用測試網或小額測試

進階功能

時間鎖（Timelock）

時間鎖增加了交易執行前的等待期，允許簽名者在交易執行前取消：

// 時間鎖合約示例
contract Timelock {
    mapping(bytes32 => uint256) public queuedTransactions;
    uint256 public constant MIN_DELAY = 2 days;
    uint256 public constant MAX_DELAY = 7 days;

    function queueTransaction(
        address target,
        uint256 value,
        bytes calldata data,
        uint256 eta
    ) external returns (bytes32) {
        require(eta >= block.timestamp + MIN_DELAY);
        require(eta <= block.timestamp + MAX_DELAY);

        bytes32 txHash = keccak256(abi.encode(target, value, data, eta));
        queuedTransactions[txHash] = eta;

        emit QueueTransaction(txHash);
        return txHash;
    }

    function executeTransaction(
        address target,
        uint256 value,
        bytes calldata data,
        uint256 eta
    ) external payable {
        bytes32 txHash = keccak256(abi.encode(target, value, data, eta));
        require(queuedTransactions[txHash] != 0, "Not queued");
        require(block.timestamp >= eta, "Not ready");

        // 執行交易...
        delete queuedTransactions[txHash];
    }
}

Safe 內建了延遲模組，可以實現類似的效果。

支出限制（Allowance）

可以為特定接收者設定週期性支出限額：

• 每日限額：每天可以轉出的最大金額
• 單筆限額：每筆交易的最大金額
• 無需多簽的交易：低於限額的交易可以由單一簽名者執行

模組擴展

Safe 支援各種模組擴展功能：

Safe Modules：

• DeFi 整合模組
• 收益優化模組
• 跨鏈操作模組

Safe Guards：

• 交易限制
• 白名單控制
• 時間鎖整合

安全最佳實踐

簽名者安全

硬體錢包使用

• 每個簽名者應使用硬體錢包
• 不要在共用設備上存儲簽名權限
• 定期檢查硬體錢包固件更新

備份策略

• 每個簽名者應有自己錢包的備份
• 準備應急情況下的恢復方案
• 考慮地理分散存儲

運營安全

交易驗證

• 收到交易請求時，驗證接收地址
• 使用 Safe 的模擬功能確認交易後果
• 對大額交易採用額外驗證步驟

通訊安全

• 使用安全的通訊管道討論交易
• 避免在公開論壇透露錢包地址
• 警惕社交工程攻擊

緊急應變

私鑰遺失

• 剩餘簽名者可以繼續運作
• 考慮更換錢包或添加新簽名者
• 制定災難恢復計劃

錢包被攻擊

• Safe 提供緊急介入功能
• 可以暫停錢包活動
• 有時需要社區協助

常見問題

MultiSig 錢包的 Gas 費用是否很高？

初始部署需要較高 Gas（創建合約），但後續交易與普通錢包類似。由於需要多個簽名確認，某些操作可能費用略高。可以選擇在 L2 網路上部署以降低成本。

如果所有硬體錢包都損壞怎麼辦？

只要有足夠數量的助記詞備份，可以恢復錢包並繼續使用。建議：

• 將助記詞分散存儲
• 準備紙質備份
• 告知可信賴的人存放位置

可以將現有錢包轉換為 MultiSig 嗎？

不能直接轉換。需要創建新的 MultiSig 錢包，然後將資產轉移過去。這個過程應該謹慎進行，先用小額測試。

MultiSig 錢包是否支援 NFT？

是的，Safe 原生支援 ERC-721（NFT）和 ERC-1155（多代幣標準）。可以像管理代幣一樣管理 NFT 資產。

可以使用 MultiSig 參與 DeFi 嗎？

可以。MultiSig 錢包可以：

• 與 DeFi 協議交互
• 提供流動性
• 質押資產
• 進行代幣 swap

建議先小額測試 DeFi 操作，確認流程正常。

結論

多重簽名錢包是保護大規模加密資產的有效工具。通過分散簽名權限，它提供了單一私鑰錢包無法比擬的安全性。Safe（原 Gnosis Safe）是以太坊生態中最成熟的解決方案，大多數用戶的需求都可以得到滿足。

設定 MultiSig 需要仔細規劃：

• 選擇合適的 M-of-N 配置
• 確保每個簽名者了解職責
• 建立清晰的運營流程
• 定期檢查和更新安全設定

正確實施的多重簽名錢包可以顯著降低資產被盜或被挪用的風險，是機構投資者和認真對待安全的個人用戶的理想選擇。