進階
多簽錢包入門
多重簽章(Multisig)讓你需要多把鑰匙才能花費比特幣,大幅提高安全性。
18 分鐘
什麼是多簽?
多重簽章(M-of-N Multisignature)是一種需要多個私鑰中的若干個才能授權交易的機制。 例如,2-of-3 多簽意味著需要 3 把鑰匙中的任意 2 把才能花費資金。
常見配置
2-of-3
最常見,平衡安全與便利
3-of-5
企業級,更高冗餘
2-of-2
雙方共管
為什麼使用多簽?
1. 消除單點故障
單簽錢包中,一把私鑰丟失或被盜就意味著資金全部損失。 多簽錢包中,即使一把鑰匙被盜,攻擊者仍無法花費資金。
2. 備份冗餘
2-of-3 配置中,即使一把鑰匙丟失,你仍可以用剩餘的兩把鑰匙恢復資金。 這提供了額外的備份安全邊際。
3. 共同管理
家庭、公司或 DAO 可以設置多簽,要求多人同意才能動用資金。 這實現了真正的共同治理。
多簽類型
P2SH 多簽(Legacy)
- • 地址以
3開頭 - • 最多支援 15-of-15
- • 交易費用較高
- • 參考:BIP-16
P2WSH 多簽(Native SegWit)
-
• 地址以
bc1q開頭(較長) - • 費用比 P2SH 多簽低約 30%
- • 使用 32 字節哈希(更安全)
- • 推薦使用
P2TR 多簽(Taproot)
- • 地址以
bc1p開頭 - • 使用 Schnorr 簽章和 MuSig2
- • 多簽花費看起來像單簽(隱私性)
- • 費用最低
設置 2-of-3 多簽
準備工作
- 準備 3 個不同的簽章設備(建議不同廠商)
- 在每個設備上生成新的種子/私鑰
- 導出每個設備的 xpub(擴展公鑰)
- 使用協調軟體創建多簽錢包
推薦軟體
- • Sparrow Wallet:功能完整,支援所有多簽類型
- • Electrum:老牌軟體,穩定可靠
- • Specter Desktop:專注於多簽和硬體錢包
- • Nunchuk:協作多簽,支援手機
簽章設備組合建議
範例:2-of-3 配置
- • 鑰匙 1:Coldcard(家中保管)
- • 鑰匙 2:Trezor(辦公室保管)
- • 鑰匙 3:SeedSigner(異地保管)
簽署交易流程
- 在協調軟體中創建交易(PSBT)
- 將 PSBT 發送到第一個簽章設備
- 第一個設備驗證並簽署,返回部分簽章的 PSBT
- 將部分簽章的 PSBT 發送到第二個設備
- 第二個設備簽署,完成所需簽章數量
- 協調軟體合併簽章並廣播交易
PSBT(部分簽章的比特幣交易)是多簽的關鍵技術。 它允許交易在多個設備之間安全傳遞,每個設備只添加自己的簽章。 詳見 BIP-174。
備份策略
多簽錢包的備份比單簽更複雜,需要備份:
- ✓ 所有助記詞:每把鑰匙的 12/24 詞
- ✓ 錢包描述符:包含 xpub 和派生路徑的完整配置
- ✓ 錢包配置文件:多數軟體可導出
警告: 僅備份助記詞不足以恢復多簽錢包! 你必須同時備份錢包配置(包含所有 xpub 和腳本類型)。 否則即使有足夠的私鑰,也無法重建正確的多簽地址。
最佳實踐
- ✓ 使用不同廠商的硬體錢包,避免供應鏈攻擊
- ✓ 將鑰匙存放在不同地理位置
- ✓ 定期測試恢復流程
- ✓ 記錄清晰的繼承計劃
- ✓ 使用描述符錢包(BIP-380+)以便標準化備份
相關 BIP
已複製連結