什么是多签（Multi-Signature）？

多签是需要多个私钥共同授权才能完成交易的加密货币安全机制。多签钱包要求预设数量的多个密钥持有者同时签名才能执行转账等操作。广泛应用于企业资金管理、DAO治理、交易所冷钱包保护等场景，通过分散控制权有效降低单点失败风险，是机构级加密资产托管的标准配置。

多签技术的起源是什么？

多签概念最早可追溯至2012年比特币社区，通过改进比特币脚本实现了P2SH地址类型。2013年BitGo推出首个商业化多签钱包服务采用2-of-3密钥配置。随着以太坊兴起，多签从脚本层演进至智能合约层。2014年Mt.Gox被盗事件后，行业认识到集中式密钥管理风险，推动多签成为交易所等大额资金存储的强制性标准。

多签的工作机制包括哪些阶段？

多签基于M-of-N签名规则，需要N个密钥中至少M个共同签名才能执行交易。具体包括四个阶段：地址生成阶段通过P2SH或智能合约创建多签地址；交易发起阶段提交提案；签名收集阶段各方对交易哈希进行数字签名；链上执行阶段满足要求的交易被打包上链。

多签存在哪些技术风险？

技术层面，智能合约漏洞可能导致资金被盗，2017年Parity多签钱包因代码缺陷被冻结超过50万枚以太坊。密钥管理复杂性高，若丢失超过N-M+1个密钥，资产将永久无法找回。这要求参与方建立严格的密钥备份与恢复机制以防止资金锁定。

多签在协作层面面临什么挑战？

多签存在信任与效率的权衡困境。参与方地理分散或时区差异可能延迟紧急交易执行。密钥持有者之间的利益冲突也可能导致治理僵局，如DAO因签名者意见分歧无法通过关键提案，在需要快速响应市场波动的场景中形成瓶颈。

多签涉及哪些法律合规问题？

多签架构的责任归属尚不明确，资金被不当使用时各签名方法律责任划分缺乏支持。部分司法辖区将多签钱包视为托管服务，要求运营方获取金融牌照。监管机构对匿名多签账户的反洗钱审查日趋严格，企业需平衡隐私与监管要求。

多签配置时常见的用户错误有哪些？

用户教育不足导致多个问题。机构常采用不当的M/N比例，如过低阈值削弱安全性，过高阈值增加操作风险。未定期审计密钥持有者可用性导致潜在资金锁定风险。这些人为失误会严重影响多签的防护效能。

多签与M-of-N签名规则的关系是什么？

多签的核心机制基于M-of-N签名规则，即需要N个授权密钥中的至少M个共同签名才能执行交易。这种灵活的配置（如2-of-3、3-of-5）允许组织根据安全需求和操作效率需要进行定制，平衡单点失败风险与决策效率。

未来多签技术的发展方向是什么？

随着MPC多方安全计算和社交恢复等新技术成熟，多签的易用性与安全性边界将持续扩展。未来多签可能与链上身份系统、自动化治理协议深度融合，成为Web3时代数字资产管理的基础设施标准。

Gate Learn

Cursos

Artículos

Glosario Investigación

multi firma

Monederos Seguridad

La firma múltiple (Multisig) es un mecanismo de seguridad criptográfica que exige la participación de varias claves privadas para autorizar transacciones de manera conjunta en sistemas de criptomonedas. A diferencia del control de activos mediante una única clave, los monederos multisig aplican reglas M-de-N, lo que implica que al menos M firmas de N claves autorizadas son necesarias para ejecutar transferencias o llamadas de contrato. Este sistema reduce el riesgo de fallo por punto único mediante el contr

Multi-Signature (Multisig) es un mecanismo de seguridad criptográfica que exige la participación de varias claves privadas para autorizar conjuntamente las transacciones. A diferencia del control tradicional de activos mediante una única clave, los monederos multisig requieren la cofirma de un número predefinido de titulares de claves antes de ejecutar transferencias, llamadas de contrato u otras operaciones. Este sistema se emplea ampliamente en la gestión de tesorería corporativa, la gobernanza de organizaciones autónomas descentralizadas (DAO) y la protección de monederos fríos de exchanges, mitigando eficazmente el riesgo de punto único de fallo gracias al control distribuido. El valor esencial de multisig reside en dispersar la confianza de una sola entidad hacia partes colaborativas, evitando tanto la mala praxis interna como el bloqueo irreversible de activos por pérdida de claves, lo que lo convierte en la configuración estándar para la custodia de criptomonedas institucional.

¿Cuál es el origen de Multi-Signature?

El concepto de multisig nació en los debates técnicos de la comunidad Bitcoin en 2012, cuando los desarrolladores implementaron direcciones Pay-to-Script-Hash (P2SH) mejorando el lenguaje de scripts de Bitcoin para permitir la funcionalidad de firmas múltiples. En 2013, BitGo fue la primera empresa en comercializar servicios de monederos multisig, adoptando una configuración de 2 de 3 claves (los usuarios poseen dos claves y BitGo mantiene una de respaldo), pionera en el modelo híbrido entre custodia y soberanía individual. Con la llegada de los contratos inteligentes en Ethereum, la lógica multisig evolucionó del nivel de script de Bitcoin al nivel de contrato programable, con plataformas como Gnosis Safe implementando políticas de firma más flexibles mediante smart contracts. La evolución de la tecnología multisig refleja la transición del sector cripto desde la tenencia individual hacia la gestión institucional, especialmente tras el hackeo del exchange Mt.Gox en 2014, que aumentó la conciencia sobre los riesgos sistémicos de la gestión centralizada de claves y promovió la adopción de multisig como estándar de seguridad obligatorio para exchanges y fundaciones que gestionan grandes fondos. Actualmente, multisig se ha expandido a la gestión de activos cross-chain, el control de permisos para actualizaciones de protocolos DeFi y otros escenarios complejos, convirtiéndose en infraestructura esencial para la arquitectura de seguridad blockchain.

¿Cómo funciona Multi-Signature?

El mecanismo principal de multisig se basa en reglas de firma M de N, que exigen al menos M firmas de N claves autorizadas para ejecutar transacciones. El proceso se divide en cuatro fases:

Fase de generación de dirección: Los participantes generan pares de claves pública-privada y envían las públicas al contrato o script multisig. El sistema crea una dirección multisig según reglas predefinidas (por ejemplo, 2 de 3, 3 de 5). En redes Bitcoin, esto se implementa mediante scripts P2SH o P2WSH; en Ethereum, se despliegan smart contracts multisig específicos.
Fase de iniciación de transacción: Cualquier parte autorizada puede presentar una propuesta de transacción con dirección de destino, importe, parámetros de llamada de contrato y demás datos. La propuesta se difunde a los otros titulares de claves a la espera de aprobación.
Fase de recopilación de firmas: Las partes emplean sus claves privadas para firmar digitalmente el hash de la transacción, agregando los datos de las firmas de manera secuencial. Cuando el número de firmas válidas alcanza el umbral M, la transacción puede ejecutarse.
Fase de ejecución en blockchain: Las transacciones que cumplen los requisitos de firma se envían a la red blockchain. Los nodos verifican la validez de las firmas antes de incluir las transacciones en los bloques. Todo el proceso depende de técnicas criptográficas como el algoritmo de firma digital de curva elíptica (ECDSA) o firmas Schnorr, garantizando que ninguna clave pueda completar transacciones de forma independiente y que las firmas no puedan ser falsificadas ni manipuladas.

¿Cuáles son los riesgos y desafíos de Multi-Signature?

Aunque multisig mejora notablemente la seguridad, enfrenta diversos riesgos en la práctica. A nivel técnico, las vulnerabilidades en smart contracts pueden provocar el robo de fondos, como en el incidente del monedero multisig Parity en 2017, donde errores de código congelaron más de 500 000 ETH. La complejidad en la gestión de claves aumenta los riesgos operativos: si se pierden más de N-M+1 claves entre N totales, los activos quedan permanentemente inaccesibles, lo que obliga a los participantes a establecer mecanismos estrictos de respaldo y recuperación de claves.

En el ámbito de la colaboración, existe un dilema entre confianza y eficiencia. La dispersión geográfica o las diferencias horarias entre participantes pueden retrasar la ejecución de transacciones urgentes, generando cuellos de botella en escenarios que requieren respuestas rápidas al mercado. Los conflictos de interés entre titulares de claves pueden causar bloqueos en la gobernanza, como en DAOs incapaces de aprobar propuestas críticas por desacuerdo entre firmantes.

Respecto al cumplimiento legal, la atribución de responsabilidad en arquitecturas multisig sigue sin estar clara. Cuando se produce un uso indebido de fondos, la distribución de la responsabilidad legal entre los firmantes carece de precedentes. Algunas jurisdicciones consideran los monederos multisig como servicios de custodia, exigiendo licencias financieras a los operadores e incrementando los costes de cumplimiento. Además, la supervisión regulatoria sobre cuentas multisig anónimas por motivos de prevención de blanqueo de capitales se intensifica, obligando a las empresas a equilibrar la protección de la privacidad con los requisitos regulatorios.

La falta de formación de los usuarios es otro reto importante. Muchas instituciones subestiman la complejidad de la configuración multisig, adoptando ratios M/N inadecuados (umbral demasiado bajo que debilita la seguridad o demasiado alto que incrementa el riesgo operativo), o no auditan regularmente la disponibilidad de los titulares de claves, lo que puede derivar en riesgos de bloqueo de fondos.

La tecnología multisig representa el avance del sector cripto desde la autonomía individual hacia la confianza colaborativa, y su valor reside en reforzar técnicamente los mecanismos de control y equilibrio en la gestión de activos. Para las instituciones que gestionan grandes fondos, multisig es tanto una barrera técnica frente a ataques de hackers como una herramienta de arquitectura organizativa para construir gobernanza interna y dispersar riesgos de punto único. A medida que tecnologías emergentes como MPC (Multi-Party Computation) y social recovery evolucionan, la usabilidad y los límites de seguridad de multisig seguirán ampliándose. Sin embargo, el progreso tecnológico no elimina por completo los errores humanos ni los roces colaborativos: las empresas deben integrar cumplimiento legal, diseño de procedimientos operativos, planes de contingencia y otras medidas multidimensionales para aprovechar plenamente la eficacia protectora de multisig. El multisig del futuro podría integrarse profundamente con sistemas de identidad on-chain y protocolos de gobernanza automatizada, convirtiéndose en el estándar de infraestructura para la gestión de activos digitales en la era Web3.

Un simple "me gusta" vale más de lo que imaginas

Glosarios relacionados

Descifrar

El descifrado es el proceso por el cual los datos cifrados se transforman de nuevo en su formato original y legible. En el entorno de las criptomonedas y la tecnología blockchain, el descifrado es una operación criptográfica esencial que suele requerir una clave específica —por ejemplo, una clave privada—, permitiendo que solo los usuarios autorizados accedan a la información cifrada y protegiendo la seguridad del sistema. Existen dos tipos de descifrado: simétrico y asimétrico, que corresponden a distintos

Combinación de fondos

La mezcla de fondos es la práctica mediante la cual los exchanges de criptomonedas o los servicios de custodia agrupan y gestionan los activos digitales de distintos clientes en una única cuenta o cartera. Aunque mantienen registros internos que identifican la titularidad individual, los activos se almacenan en carteras centralizadas bajo control de la institución, en vez de estar gestionados directamente por los clientes en la blockchain.

cifra

Un algoritmo criptográfico es un conjunto de métodos matemáticos que se utilizan para bloquear la información y verificar su autenticidad. Los tipos más habituales incluyen el cifrado simétrico, el cifrado asimétrico y los algoritmos hash. Dentro del ecosistema blockchain, estos algoritmos son esenciales para firmar transacciones, generar direcciones y garantizar la integridad de los datos, lo que protege los activos y mantiene seguras las comunicaciones. Además, las actividades de los usuarios en wallets y exchanges, como las solicitudes de API y los retiros de activos, dependen tanto de la implementación segura de estos algoritmos como de una gestión eficaz de las claves.

AUM

Los Assets Under Management (AUM) representan el valor total de mercado de los activos de los clientes gestionados actualmente por una institución o producto financiero. Esta métrica permite analizar la escala de gestión, la base de comisiones y las presiones de liquidez. El AUM se menciona habitualmente en ámbitos como fondos públicos, fondos privados, ETFs y productos de gestión de criptoactivos o de gestión patrimonial. El valor del AUM varía según los precios de mercado y los flujos de entrada o salida de capital, lo que lo convierte en un indicador fundamental para evaluar el tamaño y la estabilidad de las operaciones de gestión de activos.

Definición de Anonymous

La anonimidad consiste en participar en actividades en línea o en la cadena sin revelar la identidad real, mostrando únicamente direcciones de monedero o seudónimos. En el sector cripto, la anonimidad se observa habitualmente en transacciones, protocolos DeFi, NFT, monedas orientadas a la privacidad y herramientas de zero-knowledge, y contribuye a limitar el rastreo y la elaboración de perfiles innecesarios. Como todos los registros en las blockchains públicas son transparentes, la anonimidad en la mayoría de los casos es realmente seudonimato: los usuarios aíslan su identidad creando nuevas direcciones y separando sus datos personales. No obstante, si estas direcciones se vinculan a una cuenta verificada o a información identificable, el grado de anonimidad disminuye considerablemente. Por ello, es imprescindible emplear herramientas de anonimidad de manera responsable y conforme a la normativa vigente.