在Web3的世界里,“去信任化”“用户掌控资产”是刻在基因里的理想,从DeFi协议到DAO组织,从钱包安全到项目治理,多签(多重签名)技术一度被视为实现这一理想的核心工具——它通过要求多个独立方共同授权交易,降低了单点风险,成为链上安全的“黄金标准”,随着行业的发展,多签并非“绝对安全”的神话被逐渐打破,甚至成为黑客攻击、内部分裂、项目失控的“重灾区”,Web3的“安全卫士”为何会沦为“风险放大器”?多签的漏洞究竟藏在哪儿?

多签的“初心”:Web3安全的第一道防线

要理解多签如何“出问题”,先得明白它为何被发明,在Web3早期,私钥管理是最大的痛点:单私钥钱包一旦泄露,资产将永久丢失;而项目方、DAO等组织若采用单一人控制资产,又违背了“去中心化”的初衷。

多签技术通过“多个签名共同验证”机制解决了这一矛盾,2/3多签要求3个签名方中至少2个同意才能执行交易,既避免了单点故障,又保留了决策效率,从交易所冷钱包储备、DeFi协议金库,到DAO金库管理,多签一度是链上“信任”的代名词——用户相信“多个独立方总比单个中心化机构更可靠”。

多签的“沦陷”:当“安全机制”变成“攻击入口”

理想照进现实后,多签的“设计优势”逐渐暴露出“执行漏洞”,从黑客攻击到内鬼作案,多签的安全防线正在被多种方式瓦解:

“签名共谋”:多数人的“暴政”与“背叛”随机配图