多签骗局是什么，用户又该如何防范？

在加密世界黑暗森林中，黑客攻击事件层出不穷。据区块链安全公司 PeckShield 统计，2024 年加密货币黑客攻击事件超 300 起，总损失高达 21.5 亿美元，同比 2023 年（15.1 亿美元）增长 30%。不同领域都会成为黑客的提款机，围绕着钱包的欺诈尤甚，这其中也包括多签骗局。

多签骗局是一种利用多签机制（Multi-signature, 简称 Multi-sig）对钱包账户进行操控，从而导致用户失去对钱包控制，造成用户资产被盗的欺诈行为。尽管多签机制的初衷是增强钱包的安全性，但其复杂性却往往成为骗子攻击的突破口。本文将深入探究多签机制，围绕其工作原理、优劣势、案例分析展开，并为用户总结防范策略，以提升钱包数字资产安全保障。

什么是多签机制？

多签机制是一种在加密货币和区块链领域中广泛使用的安全技术，要求多个私钥持有者共同授权才能完成交易或执行关键操作，允许多个用户共同管理和控制同一个加密钱包的访问和使用权限。相较于单密钥，多签机制通过分布式授权能够显著提升资金管理的安全性和灵活性，尤其适用于团队协作、机构资产管理、DAO 治理等场景。

做个简单的类比，可以将多签机制想象成安全性更高的防盗锁组合，用户需要解开多个锁孔才能打开。也就是说，在多签机制下，即使有部分私钥丢失或被泄露，钱包资产也不一定会有损失。

多签机制发展大事件

• 2012年： 比特币 P2SH 协议将多签脚本哈希化嵌入交易。
• 2016 年：交易所 Bitfinex 采用 BitGo 多签方案管理用户资产，但因热钱包配置失误，导致 12万 枚 BTC 被盗。
• 2017 年：Parity 多签钱包因代码漏洞被攻击，导致约 15 万枚 ETH 被盗。
• 2020 年：Gnosis 团队正式推出 Gnosis Safe，成为以太坊生态首个标准化的多签钱包方案。同年，以太坊 EIP-3074 提案引入 AUTH 和 AUTHCALL 操作码，允许外部账户（EOA）授权合约代替其执行交易，为多签提供底层支持。
• 2021 年：以太坊 EIP-4337 提出通过智能合约实现账户抽象，支持多签钱包的灵活权限管理。
• 2023 年：以太坊 EIP-4337 正式实施。同年，多签钱包 Safe（原 Gnosis Safe）曝出合约漏洞，攻击者利用签名验证逻辑缺陷，伪造多签交易盗取资金。事件后，Safe 团队紧急修复漏洞并引入模块化安全审计框架，同时推出“延迟执行”功能。
• 2024 年：以太坊 EIP-7702 提案允许 EOA 地址在单次交易中临时具备合约功能，进一步简化多签逻辑。

多签钱包工作原理

多签机制的核心原理是“阈值签名”，即需要满足预设的签名数量（阈值）才能完成交易。阈值签名通常表示为 “m-of-n”格式，其中 m 表示完成交易所需的签名数量，n 表示总共的私钥数量。比如，在一个 2-of-3 的多签钱包中，用户设置了 3 个私钥，需要任意 2 个签名才能完成交易。

以支持多签机制的 TronLink 钱包举例，它的工作流程如下：

1）私钥管理与分发

用户创建或导入钱包后，进入“钱包管理”中的“权限管理”页面。TRON 的多签权限系统设计了 3 种权限级别：拥有者（Owner）、超级代表（Witness）和活跃者（Active），每种权限拥有不同的功能。其中，

• Owner：是账户的最高权限，用于控制用户的所有权、调整权限结构，可以执行所有合约。当新账户创建后，默认该账户本体拥有该权限。
• Witness：仅超级代表可用，用于管理出块节点，非超级代表无此权限，修改后出块节点需重新配置。
• Active：该权限由 Owner 权限设定和修改，用于执行不同的特定任务，比如转账、投票、质押、资产发行、创建智能合约等。

（来源：TronLink）

用户根据实际需要进行权限修改，添加来自不同持有者的私钥地址，并进行阈值设定。需要注意的是，私钥数量必须 ≥ 阈值。比如，3-of-5 设定下，用户添加了 5 个私钥，需要满足 3 个签名才能完成交易。

2）交易签名和执行

设定完成后，用户 A 提出转账请求，系统会生成未签名的交易数据。此时，用户 A 使用自己的私钥对交易进行签名，用户 B 或用户 C 等其他持有者依次签名，直至达到阈值。当签名数量满足要求后，交易被验证并广播至区块链网络执行。

多签机制的优缺点

基于多签机制的运行原理，它的优势显而易见：

1） 显著提升安全性

• 防单点故障：在交易需要满足多阈值时，单个私钥泄露或设备损坏不会导致资产丢失。
• 抵御内部作恶：在团队场景中需多人共同授权，能够有效降低内部人员挪用资金的风险。
• 降低黑客攻击风险：攻击者需同时控制多个私钥或设备，多签增加了攻击难度。

2）灵活的资产管理

• 权限分层：可针对不同场景设置不同阈值（比如：日常小额支付用 2-of-3，大额转账用 3-of-5）。
• 分布式管理：用户可以将私钥存储在不同的设备（手机、硬件钱包等）或物理位置，能够有效分散风险。

3）增强透明度和便捷审计

所有签名操作信息，如地址、时间戳等均公开可追溯，便于事后审计和追责。

不过，多签机制的复杂性设计也带来了一系列的挑战，比如：

1）密钥管理的复杂性

尽管阈值提供了一定的灵活性，但也极具依赖性，用户需要确保每个密钥都得到妥善保管，如果部分私钥持有者失联，可能会无法满足签名数量，导致资金被永久锁定。又或者，攻击者可能会通过社会工程攻击（指利用人性弱点伪装可信来源，诱骗受害者主动泄露敏感信息或执行危险操作），如伪造身份等骗取其他签名者的授权，致使资金被盗。

2）用户操作门槛高

交易需要协调多方在线配合签名，紧急情况下可能会导致操作延迟或出现失误。

3）链上成本高昂

以太坊等多签合约执行需多次签名验证，相较于单签交易，Gas 成本显著提升。

4）技术漏洞风险

多签机制不是绝对安全，如果钱包系统集成或合约存在漏洞，有可能会被黑客利用来盗取资金。

（Bybit 被盗流程，来源：慢雾安全团队）

比如，在今年 2 月 21 日，交易平台 Bybit 的链上多签钱包被定向攻破，黑客利用多签钱包 Safe 合约的 delegatecall 功能植入恶意合约更改了正确的合约逻辑，使签名验证者在前端看到了看似合法，实则欺诈的交易，最终绕过多签验证机制，将一笔近 15 亿美元的资金转移到了匿名地址。

骗局常见手法有哪些？

本质上看，多签骗局的核心在于私钥泄露或权限被篡改。骗子通过某种渠道获得用户私钥/助记词后，修改钱包权限，将自己的地址添加为多签账户的共同控制者。在这种情况下，用户进行资金转入没有任何问题，但是无法进行转出。也正因为这一隐蔽性，许多用户并不会意识到自己已经失去了对钱包账户的控制权，而骗子也会选择“放长线钓大鱼”，等待钱包资产累积到一定程度时，才会清空账户。

那么，钱包通常会在哪些情况下被恶意多签呢？

1）用户自己保管不当：用户将私钥/助记词通过截屏、上传云盘或联网设备的形式保存，黑客可通过网络攻击等手段获取，从而直接控制钱包进行多签设置。

2）社会工程攻击：形式多样，常见手法包括第三方钓鱼链接、空投领取欺诈、低价充值诱惑、冒充技术支持、伪装成团队成员诱导授权等，使得用户或主动或被动泄露钱包的私钥，或者触发恶意智能合约代码造成钱包权限更改，从而导致钱包被多签。

3）他人故意泄露私钥：骗子谎称不会操作，主动提供私钥给用户代为转账，实际上该钱包已被设置成多签模式，一旦用户转入加密货币，该笔资产就有去无回。

用户该如何防范？

为了最大程度利用和保护多签机制的安全性，用户需通过“技术防范+行为规范”双管齐下：

在技术方面：

• 选择可信多签服务：优先使用经过第三方安全审计的开源多签钱包，优先考虑具备良好声誉和安全记录的钱包或服务提供商。
• 使用多重安全措施：除了多签外，用户还可启用硬件钱包（如 Ledger、Trezor）、双重认证（2FA）、安装杀毒软件、配置钓鱼风险阻断插件（如 Scam Sniffer）等，以进一步提高钱包的安全性。

在行为方面：

• 妥善保护私钥：用户切勿将私钥告知任何人，为了避免网络攻击，最好选择物理介质妥善保存，比如，将私钥/助记词抄写到质量好的纸上密封保管。
• 警惕异常操作与链接：千万不要点击不明链接或下载非官方应用，收到空投等信息时，也必须通过官方渠道进行验证核实。在确认合约交互前，仔细检查其请求的权限（如账户升级、代币授权等），拒绝任何可疑操作。
• 定期检查账户状态：定期查看钱包的授权地址（如 Revoke.cash 权限检测工具），及时取消可疑权限。

归根究底，用户行走在加密世界应该时刻保持警惕心，坚持“零信任”原则，杜绝对天上掉馅饼的期待与贪心。同时，也要与时俱进，深入学习和掌握不断进阶的诈骗方式，提高风险识别能力。

如果用户发现钱包已被恶意设置为多签账户，应立即断开网络连接，切断所有联网设备与恶意钱包的交互通道，通过区块链浏览器取消授权，并在第一时间联系专业安全团队协助处理。

当然，除了用户自身，多签机制也需要不断更新迭代，以更好的应对不断升级的攻击手段。比如，集成 MPC（安全多方计算）以实现“无私钥”签名，用户无需暴露完整私钥即可完成协作签名；比如，添加动态防御，根据威胁情报实时调整签名规则等安全策略；比如，建立自动化验证，通过集成 AI 检测工具，对异常交易进行自动冻结和提醒等。

另一方面，监管机构也对包括多签钱包在内的托管钱包服务提出了合规性要求。比如，已经正式落地执行的欧盟《加密资产市场监管法案》（MiCA）明确规定，提供多签钱包等加密资产托管服务的机构必须满足运营牌照、资本、资产隔离等资质条件，并严格执行运营合规要求。

随着全球范围内对加密资产托管服务合规框架的进一步清晰与落地，尽管会对托管服务提供商带来额外的成本负担，但也有助于建立一个更加透明、可信的加密生态，极大提高用户的资产安全。

结语

多签机制极大提升了加密货币存储的安全性和灵活性，它不仅消除了单一私钥带来的风险，还为资产管理、企业应用和创新金融服务等提供了坚实的基础。然而，正如任何复杂系统一样，多签机制也成为了攻击者的突破口，多签骗局屡见不鲜。

作为加密用户，需要不断学习增强安全教育，时刻保持对诱惑陷阱的警惕和防范，切勿贪小失大。此外，用户要擅于使用各类加密工具，更高效地抵御各种潜在风险。