Cara Sediakan Dompet Multisig Monero 2026

Pada April 2025, seorang penyumbang lama komuniti Monero mendedahkan secara terbuka bagaimana sebuah komputer riba yang berjaya dikompromi hampir merugikan satu projek yang dibiayai komuniti sebanyak 47 XMR — kira-kira USD 8,400 ketika itu — kerana keseluruhan perbendaharaan tersimpan di sebalik satu Spend key pada satu peranti sahaja. Mereka terselamat hanya kerana satu konfigurasi multisig 2-of-3 yang dipasang tergesa-gesa pada malam sebelum pencerobohan berlaku. Insiden itu, yang dibincangkan panjang lebar di subreddit Monero dan di saluran IRC #monero-dev, menolak multisig daripada sekadar "elok ada" kepada perbualan arus perdana tentang bagaimana sesiapa yang memegang XMR bernilai patut menyimpannya dengan betul. Jika anda pernah membaca tentang multisig tetapi tidak pernah melalui upacara persediaan pusingan demi pusingan, panduan inilah yang patut anda buka di tab lain semasa anda melakukannya. Kita akan menelusuri kriptografi, pilihan konfigurasi, dan urutan tepat arahan CLI pada keluaran terkini 0.18.4.x — dan kita akan terangkan di mana MoneroSwapper sesuai apabila tiba masanya anda perlu mengisi alamat multisig yang baharu dicetak tanpa mengorbankan privasi anda.

Mengapa Multisig Lebih Penting untuk Monero Berbanding Syiling Lain

Multisig Bitcoin sudah lama menjadi masalah yang selesai: dompet perkakasan menyokongnya secara lalai, Sparrow dan Specter memandu anda melalui aliran PSBT, dan piawaian skripnya stabil hampir sedekad. Multisig Monero pula lebih muda, lebih halus, dan lebih sukar dipulihkan apabila sesuatu tersilap — dan justeru itulah sebab melakukannya dengan betul amatlah penting. Model ancaman yang dihadapi pengguna Monero juga berbeza daripada model ancaman pemegang Bitcoin biasa.

• Tiada graf alamat awam: Memandangkan setiap transaksi menggunakan alamat siluman dan dikaburkan oleh tandatangan cincin serta RingCT, pencuri yang mendapat Spend key anda tidak boleh dikesan pada penjelajah blok. Tiada syarikat analisis rantaian yang boleh anda hubungi. Apabila dana sudah lesap, ia memang lesap — multisig adalah salah satu daripada sedikit mekanisme yang menghalang kompromi satu kunci daripada menamatkan keseluruhan cerita.
• Pendedahan benih Mnemonik adalah bencana: Benih Mnemonik 25 perkataan yang bocor membina semula keseluruhan sejarah dompet secara retroaktif, kerana View key dan Spend key kedua-duanya diterbitkan daripadanya. Memecah-bahagikan akar itu kepada beberapa penandatangan melalui multisig bermakna tiada satu kebocoran pun yang mematikan.
• Pewarisan dan perbendaharaan pasukan: Dana derma, eskrow projek, dan pelan warisan keluarga semuanya memerlukan polisi M-of-N supaya jika seorang pemegang menjadi tidak berupaya, dana tidak terbeku. Dompet tandatangan tunggal sememangnya tidak mampu menyatakan keperluan ini.
• Risiko kustodian belum hilang: Pertukaran kripto berpusat terus mengeluarkan Monero daripada senarai — Kraken menarik balik XMR daripada pelanggan EU lewat 2024, dan Binance sudah pun berbuat demikian setahun lebih awal. Di Malaysia sendiri, Luno tidak pernah menyenaraikan XMR sebagai aset yang diiktiraf di bawah Suruhanjaya Sekuriti, dan situasi ini tidak dijangka berubah. Menyimpan di pertukaran bukanlah pilihan jangka panjang untuk pengguna Monero, dan ini menjadikan jagaan-sendiri yang kukuh suatu kemestian.

Tambah pula dengan tekanan kawal selia yang lebih luas terhadap syiling privasi yang kelihatan di seluruh MiCA di Eropah dan kemas kini garis panduan FinCEN pada 2025 — termasuk hala tuju yang serupa daripada Bank Negara Malaysia dan Suruhanjaya Sekuriti Malaysia yang semakin ketat terhadap pertukaran tanpa lesen — maka kes untuk jagaan-sendiri yang canggih menjadi jelas. Multisig adalah jawapan untuk sesiapa yang memegang lebih daripada beberapa ratus dolar XMR yang mereka tidak mampu hilang akibat satu kesilapan tunggal.

Bagaimana Multisig Monero Sebenarnya Berfungsi Di Dalam

Jika anda hanya pernah menggunakan multisig Bitcoin, pendekatan Monero akan terasa pelik. Tiada opcode Script seperti OP_CHECKMULTISIG; sebaliknya, Monero menggunakan protokol pertukaran kunci interaktif berbilang pusingan yang dibina di sekeliling skema tandatangan CLSAG. Para peserta tidak hanya menggabungkan kunci awam mereka — mereka secara kolaboratif membina View key dan Spend key dikongsi melalui beberapa pusingan panggilan prepare_multisig, make_multisig, dan (untuk N > 2) exchange_multisig_keys.

Struktur Pusingan

Untuk dompet 2-of-2 asas, upacaranya pendek: setiap peserta menjalankan prepare_multisig, menukar rentetan MultisigxV2 yang terhasil dengan pihak yang satu lagi, kemudian menjalankan make_multisig dengan rentetan rakan kongsi, dan dompet sudah sedia. Untuk M-of-N dengan N tiga atau lebih, anda perlu menjalankan exchange_multisig_keys sebanyak N − M + 1 pusingan. Justeru, dompet 2-of-3 memerlukan dua pusingan sedemikian; dompet 3-of-5 memerlukan tiga pusingan. Setiap pusingan menghasilkan rentetan keluaran yang mesti dikongsi dengan peserta lain sebelum pusingan seterusnya boleh diteruskan.

Menandatangani Transaksi

Setelah dompet dimuktamadkan, aliran tandatangan juga bersifat interaktif. Pemula memanggil transfer seperti biasa, yang menghasilkan satu fail transaksi tanpa tandatangan. Fail itu dieksport, dihantar kepada penandatangan bersama melalui saluran luar talian (e-mel disulitkan, pemacu USB, Signal — bukan sekali-kali mempool biasa), dan diimport semula di sebelah penandatangan bersama. Penandatangan bersama menjalankan sign_multisig dan menghasilkan fail transaksi yang ditandatangani, yang kemudiannya sama ada dihantar (jika ambang sudah dipenuhi) atau diteruskan kepada penandatangan seterusnya. Memandangkan setiap penandatangan juga mesti berkongsi output baharu selepas setiap transaksi melalui export_multisig_info dan import_multisig_info, aliran kerja ini sememangnya banyak berbual.

Apa Yang Berubah Dengan FCMP++ dan Seraphis

Naik taraf FCMP++ yang akan datang dan rombakan alamat Seraphis / Jamtis jangka panjang kedua-duanya menyentuh permukaan multisig. Berita baiknya, semantik pertukaran kunci multisig kekal serasi — pembinaan cincin baharu dan format alamat baharu tidak mengubah cara kunci M-of-N diagregatkan. Berita buruknya, dompet multisig sedia ada perlu dimulakan semula apabila rangkaian bercabang ke skema alamat baharu, sama seperti dompet tandatangan tunggal yang akan perlu berhijrah. Sesiapa yang menyediakan multisig pada 2026 patut merancang upacara baharu selepas garpu, bukannya mengharapkan naik taraf di tempat.

Membandingkan Konfigurasi Multisig

Pemilihan M-of-N tidak ada kena-mengena dengan kriptografi dan segala-galanya berkaitan dengan risiko operasi. Berikut adalah matriks yang kami syorkan anda telusuri sebelum membuka terminal.

Majoriti pengguna individu sepatutnya menggunakan 2-of-3. Ia bertolak ansur dengan jenis kegagalan yang paling mungkin berlaku dalam kehidupan sebenar — sandaran yang hilang, komputer riba yang dicuri, frasa laluan yang dilupakan — sambil mengekalkan upacara tandatangan yang masih boleh diuruskan. Selebihnya panduan ini akan menelusuri 2-of-3 langkah demi langkah, tetapi arahan yang sama berfungsi untuk mana-mana M-of-N dengan jumlah pusingan yang diselaraskan.

Langkah Demi Langkah: Membina Dompet Multisig 2-of-3

Anda memerlukan tiga mesin atau tiga contoh dompet yang bebas. Pemisahan geografi yang sebenar amat penting: sebuah komputer riba di dapur dan sebuah lagi di meja anda bukanlah "tiga lokasi". Sasarkan sekurang-kurangnya satu mesin luar talian, sebaik-baiknya satu USB Tails air-gapped, dan satu penandatangan disokong perkakasan jika anda mampu. Arahan di bawah mengandaikan monero-wallet-cli v0.18.4.0 atau lebih baharu pada ketiga-tiga mesin.

1. Cipta tiga dompet piawai yang baharu. Pada setiap mesin, jalankan monero-wallet-cli --generate-new-wallet=signer1.keys (mengubah nama fail bagi setiap penandatangan). Pilih frasa laluan yang kuat. Catat setiap benih Mnemonik 25 perkataan secara luar talian di atas kertas atau plat keluli — ini bukan sandaran multisig anda, tetapi anda akan memerlukannya jika anda perlu membina semula seorang penandatangan.
2. Sediakan setiap dompet. Buka setiap dompet dan jalankan prepare_multisig. Dompet akan mengeluarkan rentetan base58 yang panjang bermula dengan MultisigxV2. Salin rentetan itu daripada ketiga-tiga dompet — anda akan ada tiga rentetan persediaan yang berbeza.
3. Pusingan pertukaran pertama. Pada setiap penandatangan, jalankan make_multisig 2 <rentetan-daripada-penandatangan-A> <rentetan-daripada-penandatangan-B> menggunakan rentetan dua peserta lain (bukan rentetan anda sendiri). Setiap penandatangan kini menghasilkan rentetan pusingan kedua. Kongsikannya.
4. Pusingan pertukaran kedua. Pada setiap penandatangan, jalankan exchange_multisig_keys <rentetan-pusingan2-A> <rentetan-pusingan2-B> menggunakan rentetan pusingan kedua daripada dua peserta lain. Dompet kini melaporkan "Multisig wallet has been successfully created" dan menunjukkan alamat dikongsi. Sahkan bahawa ketiga-tiga penandatangan melihat alamat utama yang sama persis — jika satu aksara pun berbeza, upacara itu telah gagal dan mesti dimulakan semula.
5. Buat sandaran fail dompet multisig. Fail .keys pada setiap mesin kini mewakili bahagian penandatangan tersebut. Buat sandaran ke storan luar talian disulitkan. Yang paling penting, anda tidak boleh memulihkan dompet multisig 2-of-3 daripada benih Mnemonik sahaja — anda memerlukan fail kunci multisig daripada sekurang-kurangnya dua daripada tiga penandatangan. Inilah punca kehilangan total yang paling lazim.
6. Biayai satu transaksi ujian. Hantar jumlah kecil — 0.05 XMR sudah memadai — ke alamat dikongsi dan sahkan bahawa ketiga-tiga penandatangan melihat baki masuk selepas kira-kira dua puluh pengesahan. Jangan langkau langkah ini. Transaksi ujian yang gagal akan mendedahkan ralat konfigurasi sementara hanya jumlah kecil yang berisiko.
7. Latih satu perbelanjaan. Daripada satu penandatangan, jalankan transfer <destinasi> 0.01. Dompet akan menghasilkan satu fail transaksi tanpa tandatangan di ~/Monero/multisig_monero_tx. Pindahkan fail itu kepada penandatangan kedua (pemacu USB, lampiran disulitkan). Pada penandatangan kedua, jalankan sign_multisig multisig_monero_tx. Hantar fail bertandatangan yang terhasil daripada mana-mana penandatangan dengan menggunakan submit_multisig. Sahkan bahawa transaksi mendarat pada rantaian.
8. Dokumentasikan pelan pemulihan. Tulis satu dokumen satu muka surat yang menerangkan di mana fail kunci setiap penandatangan berada, siapa yang memegang setiap frasa laluan, dan urutan tepat arahan yang diperlukan untuk membelanjakan. Simpan salinan dokumen itu dengan sekurang-kurangnya dua pihak yang dipercayai (peguam, ahli keluarga, pengasas bersama). Jangan masukkan frasa laluan ke dalam dokumen itu — hanya lokasi dan prosedur.

Dompet multisig yang anda tidak pernah belanjakan adalah dompet multisig yang anda tidak miliki. Sentiasa lakukan sekurang-kurangnya satu transaksi ujian pulang-pergi penuh sebelum menghantar dana sebenar ke alamat itu.

Contoh Sebenar: Persediaan Warisan dengan Pemisahan Geografi

Pertimbangkan satu persediaan warisan 2-of-3 yang agak biasa, yang kami lihat anggota komuniti Monero terangkan di /r/Monero sepanjang 2025. Bayangkan seorang pemegang utama yang tinggal di Kuala Lumpur. Dia menyimpan signer 1 pada komputer riba harian yang menjalankan Whonix, signer 2 pada ThinkPad lama yang sentiasa dalam mod pesawat di dalam peti besi di rumah ibu bapanya di Pulau Pinang, dan signer 3 pada pemacu USB disulitkan yang diberikan kepada peguam keluarga di Johor Bahru bersama arahan bermeterai yang hanya boleh dibuka apabila ada bukti kematian atau tidak berupaya.

Perbelanjaan harian berlaku dengan signer 1 ditambah signer 2 — pemegang itu pulang ke Pulau Pinang setiap beberapa bulan untuk menandatangani bersama transaksi keluar yang dikumpulkan. Jika signer 1 dikompromi pada bila-bila masa (komputer riba dicuri, ransomware, pendedahan kata laluan secara paksa), pencuri tidak boleh memindahkan dana tanpa juga sampai ke peti besi di Pulau Pinang atau peguam di Johor Bahru. Jika pemegang itu meninggal dunia, peguam di Johor Bahru memegang satu kunci, keluarga di Pulau Pinang memegang satu lagi, dan bersama-sama mereka boleh memulihkan dana tanpa perlu mencari kata laluan pemegang itu. View key untuk multisig itu dikongsi dengan peguam dalam bentuk baca-sahaja supaya peguam dapat mengesahkan baki tanpa boleh membelanjakan.

Apabila pemegang ini perlu menambah baki multisig — katakan, selepas bayaran kerja bebas masuk ke dompet tandatangan tunggal — dia menggunakan MoneroSwapper untuk menukar bayaran altcoin yang masuk terus ke alamat multisig. Tiada KYC, tiada akaun, tiada pengekalan log selain daripada penyelesaian pertukaran. Destinasinya ialah Subaddress baharu yang diterbitkan daripada alamat utama multisig yang dikongsi, yang mengekalkan privasi di hujung penerima sambil masih memberi makan perbendaharaan dikongsi yang sama. Membiayai multisig daripada pertukaran atom atau pertukaran tanpa akaun adalah salah satu cara paling bersih untuk mengekalkan ketidakbolehpautan di seluruh tindanan.

Soalan Lazim

Bolehkah saya memulihkan dompet multisig Monero daripada benih Mnemonik 25 perkataan?

Tidak. Benih 25 perkataan yang anda lihat ketika mula-mula mencipta setiap dompet penandatangan hanya akan memulihkan keadaan pra-multisig penandatangan tersebut. Kunci multisig sebenar disimpan dalam fail .keys yang dicipta selepas pusingan pertukaran selesai. Anda mesti membuat sandaran fail .keys itu daripada sekurang-kurangnya M daripada N penandatangan. Jika anda hanya ada benih tetapi tiada fail .keys, dompet itu tidak boleh dipulihkan.

Berapa lama upacara persediaan mengambil masa dalam praktik?

Untuk 2-of-3, jangkakan 20 hingga 40 minit jika semua peserta berada dalam panggilan video bersama. Persediaan bersendirian di mana anda mengawal ketiga-tiga penandatangan dan memindah-mindahkan data dengan pemacu USB biasanya mengambil masa lebih lama — lebih kurang satu jam dengan langkah pengesahan dan transaksi ujian. Beri lebih banyak masa kali pertama anda melakukannya; kali kedua jauh lebih pantas kerana anda sudah faham apa yang dimaksudkan oleh keluaran setiap pusingan.

Adakah dompet perkakasan seperti Trezor dan Ledger menyokong multisig Monero?

Setakat awal 2026, sokongan dompet perkakasan untuk multisig Monero masih terhad. Ledger dan Trezor kedua-duanya menyokong dompet Monero tandatangan tunggal piawai, tetapi tiada satu pun yang berintegrasi dengan kemas dalam upacara multisig pada hari ini. Komuniti sedang aktif berusaha — sila lihat perbincangan berkaitan aliran multisig yang diuji di stagenet dalam repositori rasmi Monero GUI — tetapi pendekatan paling boleh dipercayai sekarang ialah menggunakan monero-wallet-cli dengan penyulitan cakera penuh yang kuat pada setiap mesin penandatangan, bukannya mengharapkan multisig disokong perkakasan.

Apa berlaku jika seorang penandatangan tidak segerak?

Inilah isu operasi yang paling lazim. Selepas setiap transaksi, setiap penandatangan mesti menjalankan export_multisig_info dan berkongsi fail yang terhasil dengan penandatangan lain, yang kemudian menjalankan import_multisig_info. Jika seorang penandatangan langkau langkah itu, dia akan melihat baki lapuk dan mungkin membina transaksi yang gagal pada penyerahan. Penyelesaiannya ialah mengulang kitaran eksport/import daripada mana-mana penandatangan yang masih segerak. Fail log dompet (--log-level 1) menjadikan hal ini sangat ketara apabila anda memeriksanya.

Bolehkah saya menggunakan multisig dengan subalamat?

Boleh. Setelah dompet multisig dimuktamadkan, anda boleh menjana akaun dan indeks Subaddress sama seperti yang anda lakukan dalam dompet tandatangan tunggal menggunakan address new. Setiap Subaddress ialah alamat siluman yang diterbitkan daripada alamat utama multisig yang dikongsi, jadi dana yang diterima pada mana-mana daripadanya boleh dibelanjakan dengan ambang M-of-N yang sama. Ini benar-benar berguna untuk perbendaharaan yang mahukan alamat penerima baharu setiap penderma atau setiap invois.

Adakah multisig terlalu berlebihan untuk di bawah 1 XMR?

Ia bergantung pada apa yang 1 XMR itu maksudkan kepada anda. Jika ia wang main-main, tandatangan tunggal dengan benih bersandarkan keluli sudah memadai. Jika ia simpanan hari hujan yang anda akan rasa hancur jika hilang, pelaburan masa dalam multisig 2-of-3 akan berbaloi pada kali pertama anda tersalah letak sandaran atau komputer riba dicuri. Ambang ringgit bukanlah soalan yang betul; ambang "adakah saya akan terkilan jika ini hilang?" itulah soalan yang sepatutnya.

Kesimpulan

Multisig Monero adalah salah satu naik taraf privasi dan keselamatan dengan tuasan tertinggi yang boleh dibuat oleh mana-mana pemegang, dan upacaranya berada dalam capaian sesiapa sahaja yang telah meluangkan beberapa jam dengan CLI. Konfigurasi yang hampir setiap orang patut jadikan lalai ialah 2-of-3 merentas lokasi yang benar-benar bebas, dengan pelan pemulihan bertulis dan sekurang-kurangnya satu transaksi ujian sebelum dana sebenar tiba. Apabila anda sudah bersedia untuk membiayai alamat multisig baharu itu, MoneroSwapper menjadikan bahagian aliran masuk itu mudah: tukarkan apa-apa aset masuk kepada XMR tanpa akaun, hantar terus ke alamat utama multisig atau ke Subaddress yang baharu dijana, dan kekalkan ciri-ciri privasi seluruh persediaan utuh dari pertukaran sehingga storan. Sediakan dompet hujung minggu ini, tidur dengan lebih lena minggu depan.