Mycelium多签设置实战：把大额比特币锁在多设备协作之下

单签名钱包安全性再高，也是单点故障——一旦某把私钥泄露，全部资产就转走了。对持有较大额比特币的用户来说，多签（Multi-signature）是绕不开的进阶话题。本文围绕Mycelium多签设置展开，把企业级冷储思路用通俗语言讲清楚。

一、多签的基本概念

多签的原理是「N把钥匙里需要M把同时签字才能转账」。最常见的是2-of-3结构：三把钥匙分布在三个独立设备/地点，每次转账需要两把签名。这样既容忍了一把钥匙丢失（备用钥匙顶上），也防止了单点泄露被盗。

相比把币长期放在 Binance 现货账户依赖平台风控，多签是用代码与协议层的硬约束代替平台信任。即使全网最强的黑客拿到其中一把私钥，没有第二把也只能干瞪眼。

动手做多签前，先规划三把签名设备的物理分布。常见组合：硬件钱包A（家中保险箱）+ 硬件钱包B（公司保险柜）+ 手机Mycelium（日常携带）。这种异地分散让物理盗取的难度大幅上升。

如果你担心硬件设备故障，可以再加一份纸质种子备份放在第三方位置（如银行保险箱）。这种多层冗余是机构资金管理的标准做法，远比依赖 B安平台的二次验证更稳。

打开Mycelium，进入Accounts页面，右上角点击「+」，选择「Multisig HD」（部分版本叫「Cosignatory」）。按提示输入「Total cosigners」与「Required signatures」，例如3和2。

接下来生成第一把签名公钥并以xpub形式显示。把这个xpub分享给另外两位参与方（或你自己的另外两台设备）。每台设备都执行相同动作，最终把三个xpub导入到任意一台设备完成账户创建。整个过程私钥从未离开各自设备，与必安平台依赖中心化数据库的方式完全不同。

多签账户创建完成后，先做一笔小额测试。从其他钱包向多签地址转入0.001 BTC，确认到账后由其中一台设备发起转账。

发起设备组装好未签名交易（PSBT），通过二维码、文件、邮件等方式发送给第二位签名者。第二位签名后再把PSBT还回来，第一位最终广播。整个流程比 BN交易所提币的短信确认机制安全得多——任何攻击者都需要同时控制两台独立设备才能完成转账。

多签的备份不仅包括各设备的种子，还需要保存「多签描述符」（descriptor）。描述符记录了参与方的xpub组合与签名阈值，丢失它会让多签钱包无法恢复（即使每个签名者还有自己的种子）。

建议把描述符以加密文本形式备份到多处，每位参与方都各持一份。这种「数据 + 元数据」的双备份策略比简单备份 BN官网账户登录信息要严谨得多。

多签账户的日常使用确实比单签繁琐——每次转账都需要两位以上签名。这对小额操作过于沉重，所以多签更适合大额冷储；日常零钱仍然走单签热钱包。

每隔半年做一次全员演练：用一笔小额交易验证签名链路是否仍然顺畅。如果某位签名者长期不在线，可以考虑迁移到新的多签结构。把这些动作做扎实，你就拥有了机构级的冷储能力，比依赖 Binance合约平台保护资产稳得多。