📖 术语 🟢 通俗解释 🔰 新手

🔑 门限签名 Threshold Signatures

把一把私钥拆成若干份「碎片」,分别交给不同方保管。只有达到约定数量(门限)的几方合力,才能为一笔交易签名,而完整的钥匙从不被任何人单独握有。

💡
常见误解 — 门限签名不就是多签吗?不是一回事!多签会把好几把钥匙、好几个签名都摆在链上给所有人看;门限签名只生成一把公钥、一个签名,链上看起来就像个普通钱包,批准逻辑全藏在密码学里。
🧩碎片 A你的手机🧩碎片 B一台服务器🧩碎片 C一份备份🤝任意 2 方合力✍️一个签名
🧩 三份碎片由不同方保管 → 🤝 任意两方合力 → ✍️ 生成一把公钥、一个签名。完整的钥匙从不会被重新拼回来!

🧩 一句话讲明白 — 一把没人握全的钥匙

普通的加密钱包只有一把私钥。谁握住这把钥匙,谁就掌控了里面的钱——也就是说,手机一旦被偷、服务器一旦被黑,攻击者就能卷走全部资产。门限签名方案(TSS)的办法是把钥匙拆成碎片,分给不同方保管。要签名,就得凑齐约定数量的几方一起动手。完整的钥匙从不会被聚在一处——生成时不会,使用时不会,存储时也不会。

🔢「t-of-n」是什么意思

TSS 通常写成 t-of-nn 方各持一份碎片,其中任意 t 方必须协同才能签名。常见的一种配置是 2-of-3——一共有三个持份方,任意两方合到一起就能批准一笔交易。

配置含义
🔐 2-of-2两份碎片,缺一不可。消费级 MPC 钱包里常见的「手机 + 服务器」模式
🔐 2-of-3三份碎片,任意两份即可签名。丢了一份,靠另外两份照样能找回
🔐 t-of-n门限自己定——需要几方才能签名,由你说了算

🛠️ 碎片之间怎么协同:MPC

TSS 背后的关键是多方安全计算(MPC)。每一方都各自生成并保管自己的秘密碎片。轮到签名时,几方一起跑一段联合计算,算出一个有效的数字签名——过程中谁都不暴露自己那份碎片,完整的钥匙也从不在某一处出现。最后得到的,就是一把公钥、一个普通签名

⛓️ 为什么它在任何区块链上都能用

繁重的密码学计算都发生在链下。落到区块链上的,只是一个普通的单一签名,看起来和普通钱包毫无二致。正因如此,TSS 是不挑链的——凡是支持普通签名的链,比如比特币以太坊,它都能用,无需专门的智能合约。

🆚 门限签名 vs 链上多签

🔑 门限签名(TSS)📝 多签
链上长相一把钥匙、一个签名——和普通钱包一样多把钥匙、多个签名,全都看得见
批准逻辑放在哪放在密码学里,在链下放在智能合约 / 脚本里,在链上
隐私批准结构是藏起来的谁有权批准,任何人都看得到
手续费往往更低(只有一个签名)可能更高(链上数据更多)

📱 新手会在哪儿遇到它

你最常碰到 TSS 的场合,是MPC 钱包无助记词钱包背后的安全模型——这类 App 不靠一句可能被整句盗走的助记词来保护你。比如 ZenGo,就把钥匙按 2-of-2 拆在你的手机和它的服务器之间。Coinbase、Binance、BitGo、Fireblocks 这些大交易所和服务商,也用同样的技术来托管资产。

🚨 新手须知

  • 🚫 不等于多签 — 两者解决的问题相近,但 TSS 在链上把结构藏了起来,多签则全摆在明面上
  • 🛡️ 并非黑不了 — 它拔掉了一个大的薄弱环节,但数学必须实现正确;TSS 的代码库以前就被查出过漏洞
  • 🤝 得信任服务商 — 用消费级 MPC 钱包,等于把「方案有没有做对、跑得稳不稳」托付给了这家公司
  • 💾 搞清恢复方式 — 在放进真金白银之前,先弄明白一份碎片或一台设备丢了该怎么找回

❓ 常见问题

门限签名和多签是一回事吗?
不是。多签钱包有好几把独立的公钥、好几个签名,全都明明白白记在链上,谁都看得出这是个多方钱包。门限签名只产生一把公钥、一个由秘密碎片拼出的签名,链上看起来就和普通的单签钱包一模一样。「谁来批准」这套逻辑藏在链下的密码学里,而不是写在智能合约里。
完整的私钥到底存在哪里?
哪里都不存。靠的是多方安全计算(MPC),每一方只各自生成并保管自己那份碎片。完整的私钥从不会在某一处被拼起来——无论是初始化、签名还是存储阶段都不会。这正是它消除单点故障的关键。
这是不是意味着我的钱包就黑不了了?
不是。门限签名确实拔掉了一个大的薄弱环节——偷走一台设备或一台服务器,已经不等于拿到整把钥匙。但前提是这套数学必须实现得正确。门限签名的代码库以前就被查出过真实漏洞,所以安全与否取决于服务商有没有把它做对。

🔗 相关术语 · 币种