Crypto Prices

Hvad er en multisig wallet? Hvordan de største kasser i kryptovaluta sikres og røves

juli 9, 2026

Introduktion til Multisignatur Wallets

Multisignatur wallets beskytter de fleste af de seriøse penge i kryptovaluta: DAO-kasser, børsers kolde opbevaring, protokolmidler og opsparinger fra sikkerhedsbevidste brugere. De er også i centrum for branchens største tyverier, fra Bybits $1,5 milliarder til årets UXLINK-brud, fordi angribere er stoppet med at bryde låse og i stedet narre de personer, der holder nøglerne. Denne guide forklarer, hvordan multisig faktisk fungerer, M-af-N designvalg, hvordan de berømte multisig-hacks virkelig skete, og hvordan man driver en uden at blive en case study.

Indholdsfortegnelse

Spørg, hvor kryptovalutaens seriøse penge befinder sig, og svaret er overvældende: bag flere signaturer. Et flertal af institutionelle opbevaringssteder kører multisignaturordninger; DAO-kasser, der holder milliarder, koordinerer gennem dem; børser beskytter kolde opbevaringer med dem; opbevaringskæder bag institutionelle produkter afhænger af dem; og protokoller parkerer deres opgraderingsnøgler og reservefonder inden i dem, mest almindeligt i Safe, det kontraktsystem, der tidligere var kendt som Gnosis Safe, som alene sikrer værdier, der kan konkurrere med store banker.

Ideen er gammel, lånt fra bankvalv og nukleare lanceringsprotokoller: ingen enkeltperson, nøgle eller maskine bør kunne flytte det, der betyder noget. Kræv M signaturer ud af N nøgler, 2-af-3, 3-af-5, og en tyv skal kompromittere flere uafhængige vogtere i stedet for én.

Tyverier og Sikkerhed

Og alligevel gik det største tyveri i kryptovalutaens historie, Bybits $1,5 milliarder, ud gennem en multisig. Det samme gjorde årets $11,3 millioner UXLINK-brud, og Ronin-broens $600 millioner før dem. Mønsteret er den mest lærerige kendsgerning i moderne kryptosikkerhed: multisig-matematikken er aldrig blevet brudt; de mennesker og grænseflader, der omgiver den, er konstant brudt. Multisig eliminerer det enkelte fejlpunk og erstatter det med et mere subtilt spørgsmål: om dine flere fejlpunkter faktisk er uafhængige, og branchens katastroferekord er et katalog over opdagelsen af, at de ikke var.

Hvordan Multisig Wallets Fungerer

En multisig wallet kræver et tærskel af signaturer, M, fra et sæt af autoriserede nøgler, N, før nogen transaktion udføres. En 2-af-3 personlig opsætning kan fordele nøgler på en hardware wallet derhjemme, en anden enhed i en bankboks og hos en betroet slægtning; en 4-af-7 DAO-kasse spreder nøglerne blandt rådets medlemmer på forskellige kontinenter. Tærsklen er designets dial: sikkerhed mod kompromittering stiger med M, modstandsdygtighed mod nøgletab stiger med afstanden mellem N og M, og operationel friktion stiger med begge.

Under motorhjelmen implementerer to arkitekturer ideen. På Bitcoin er multisig indfødt til protokolens scripting: en adresse koder M-af-N kravet selv, og brug kræver, at signaturerne præsenteres og verificeres af netværket. Det er minimalt, kamp-testet og stift; at ændre signerer betyder at flytte midler til en ny adresse. På Ethereum og lignende kæder lever multisig i smart contracts: et program, såsom en Safe, holder midlerne og håndhæver politikken, indsamler signaturer, indtil tærsklen er nået, og derefter udfører.

Transaktionsflow og Ansvarlighed

Transaktionsflowet i begge verdener følger den samme rytme. Nogen foreslår en transaktion, modtager, beløb, og, på kontrakt wallets, vilkårlige programopkald. Forslaget cirkulerer til signerer, som hver især gennemgår og kryptografisk godkender det med deres egen nøgle, på deres egen enhed. Når godkendelser når tærsklen, bliver transaktionen eksekverbar og broadcastes. Hvert skridt er reviderbart: kæden registrerer præcist, hvilke nøgler der godkendte hvad, hvilket skaber den ansvarlighedsspor, der gør multisig til det foretrukne governance-værktøj for DAO-kasser.

Valg af Tærskel og Nøgleholderpolitik

Tærskelvalget er en risikofordeling, og de standardkonfigurationer svarer hver til et andet spørgsmål. 2-af-2 er et partnerskab uden tiebreaker og ingen genopretning; en tabt nøgle strander midlerne, og bruges mest med én nøgle, der holdes af en tjeneste. 2-af-3 er individets arbejdshest: det overlever tabet af en hvilken som helst nøgle, modstår kompromittering af en hvilken som helst nøgle, og holder signeringsfriktionen tolerabel.

Tyverioptegnelsen er, hvor dette emne fortjener sin plads i en sikkerhedslære, fordi angrebene deler en anatomi, og det er ikke den intuition, man forventer. Intet stort multisig-tab er kommet fra at bryde kryptografien. De kommer fra at få de rigtige mennesker til at underskrive det forkerte.

Tyveriet fra Bybit, $1,5 milliarder, det største i branchens historie, er den kanoniske sag. Børsens kolde opbevaring sad bag en multisig med ledere som signerer, præcis som bedste praksis foreskriver.

Blind Signering og Forsvar

Den fælles tråd er blind signering. En hardware-nøgle beskytter signaturen; den fortæller ikke signeren, i ærlige menneskelige termer, hvad de underskriver, og komplekse kontrakt-wallet payloads er ulæselige hashes på en lille skærm. Angribere sigter derfor mod laget mellem intention og signatur: webgrænsefladen, signererens laptop, forslagspipelinen, menneskets rutine.

Multisigs historie er historien om kryptovalutaopbevaring, der vokser op, og dens milepæle forklarer nutidens standarder. Kapaciteten er næsten lige så gammel som Bitcoin selv, formaliseret i protokolens tidlige år gennem pay-to-script-hash adresser, der lader udgiftsbetingelser, herunder M-af-N signaturkrav, blive kodet on-chain.

Praktiske Anbefalinger

For en individuel læser fortjener den praktiske tilgang konkrethed. En personlig 2-af-3 i dag er et weekendprojekt: tre hardware-nøgler, ideelt fra to forskellige leverandører for at undgå en delt firmwarefejl; en kontrakt wallet på et billigt netværk eller en indfødt Bitcoin multisig, afhængigt af beholdninger; ejeradresser tredobbelt tjekket før implementering.

De tilbagevendende omkostninger er små, implementeringsgas og lidt større transaktionsgebyrer, og de tilbagevendende discipliner er ikke: test opsætningen med små beløb først, øv en tabt-nøgle migration, før du mister en, hold en lille gasbalance, hvor kontrakten har brug for det, og genbesøg arrangementet, når en signerer, en enhed eller en livssituation ændres.

Afsluttende Perspektiver

To afsluttende perspektiver afrunder emnet. Det første er forsvarerens asymmetri, og det er opmuntrende: hvert stort multisig-tab har produceret et specifikt, vedtageligt modforanstaltning, payloadverifikation efter Bybit, nøgle-uafhængighedsrevisioner efter Ronin, signerer-sæt tidslås efter overtagelsesbrud.

Det andet er det filosofiske punkt, der gemmer sig i mekanismen, værd at en paragraf, fordi det forklarer multisigs kulturelle vægt i kryptovaluta. En multisignaturordning er en forfatning i miniature: en skriftlig regel om, hvem der må handle, håndhævet af matematik i stedet for domstole, synlig for alle, den styrer.

Ansvarsfraskrivelse

Denne artikel er kun til uddannelsesmæssige formål og udgør ikke investerings- eller sikkerhedsrådgivning. Opbevaring af digitale aktiver indebærer betydelig risiko, og ingen arrangement eliminerer det. Oplysningerne er aktuelle pr. 9. juli 2026. Gør altid din egen forskning.

Seneste fra Blog

Ny Bitcoin Core-version retter kritisk sikkerhedsfejl – U.Today

Bitcoin Core Version 31.1 Udgivet Bitcoin-udviklere har lanceret Bitcoin Core version 31.1, en vedligeholdelsesudgivelse, der indeholder fejlrettelser og præstationsforbedringer. Vigtige Sikkerhedsforbedringer Den nye software adresserer især en betydelig privatlivsfejl, der risikerede at