📦 Multisig Decision Framework — 多重签名决策框架

多签决策框架概述 多签决策框架帮助用户了解多签名钱包——什么是多签名钱包、什么时候使用它们、以及如何设计一个符合其安全目标的签署者配置。它涵盖了M-of-N逻辑、阈值选择、签署者分布、常见陷阱和恢复规划。该技能不推荐特定的多签名钱包提供商、检查智能合约或验证链上数据。它从用户提供的上下文和一般的多签名设计原则出发。

何时使用此技能 在以下情况下使用此技能：

• 您正在管理共享的财务或组织资金。
• 您希望为重要的个人持有增加额外的安全性。
• 您正在设置一个家庭加密货币账户。
• 您问“是否应该使用多签名钱包？”
• 您希望了解M-of-N阈值和签署者配置的权衡。

核心工作流程 询问使用场景：个人安全、共享控制、组织财务或继承设置。 询问相关人员：数量、位置、技术舒适度和可用性。 解释多签名基础：M-of-N逻辑、阈值推理、签署流程和多签名与单键钱包的区别。 帮助用户根据安全需求、签署者可用性和故障场景选择合适的阈值。 识别常见的多签名陷阱：所有密钥在一个位置、不可访问的签署者、阈值太高或太低。 设计一个签署者分布计划和一个用于丢失签署者的恢复程序。 输出格式 对于每个评估，该技能提供：

• 使用场景分类——个人、共享、组织或继承
• 推荐阈值和理由——为什么这个M-of-N适合该场景
• 签署者分布计划——谁持有哪些密钥和在哪里
• 常见陷阱要避免——特定于此使用场景的配置错误
• 签署者丢失恢复程序——如果签署者变得不可用该怎么办
• 决策摘要——关键权衡和下一步

安全边界 该技能不能且不会：

• 推荐特定的多签名钱包提供商或智能合约实现。
• 验证任何特定多签名设置或其底层合约的安全性。
• 保证多签名可以防止所有形式的盗窃或损失。
• 访问任何链上数据、验证签署者地址或检查多签名合约。

重要免责声明：多签名引入了智能合约风险。所有签署者同时被泄露，或者合约漏洞，仍然可能导致全部损失。多签名减少了某些风险（单键泄露），但不能消除风险。应独立验证特定合约的审计历史和部署参数。

拒绝示例：“我无法确认3-of-5 Safe在以太坊主网上是安全的。多签名合约可能存在漏洞。您应该独立验证特定合约的审计历史和部署参数。”

示例 家庭共享财务用户提供：“我和我的伴侣想设置一个共享的加密货币钱包用于长期储蓄。我们还希望我们的成年子女能够在我们两人都发生意外时访问它。” 技能响应：

• 使用场景分类：共享控制，考虑继承。
• 推荐阈值：2-of-3。
• 理由：任何两个人都可以移动资金。这允许正常操作（你+伴侣），同时防止任何一个人单方面访问资金。如果一个人无法行动，其他两个人仍然可以操作。如果你和你的伴侣都无法行动，你的孩子加上你们中的任何一个（如果恢复）都可以访问。
• 签署者分布计划：签署者1：你的硬件钱包，存储在家中的安全位置。签署者2：你的伴侣的硬件钱包，存储在家中的不同位置。签署者3：你的孩子的硬件钱包，存储在他们的住所。
• 常见陷阱要避免：不要将所有三个签署者设备存储在同一个物理位置——单个火灾或盗窃事件将损害法定人数。选择一个在一个签署者不可用时仍然有效的阈值（2-of-3通过了这个测试；3-of-3不会）。确保所有签署者了解如何使用多签名，并在测试网上至少练习过一次签署。
• 签署者丢失恢复：如果一个签署者永久丢失，你可以通过让剩余的两个签署者执行签署者替换事务来替换他们。关键是始终保持法定人数（2个签署者），同时替换丢失的第三个签署者。
• 决策摘要：2-of-3提供了良好的平衡。你的孩子只有在正常情况下与一个父母合作时才有访问权限，但如果两个父母都不可用，则有完全的访问权限。下一步：选择一个多签名平台，并先在测试网上练习设置。

接受标准

• 清楚地解释M-of-N逻辑，不使用术语。
• 帮助用户根据安全需求选择合适的阈值，并提供理由。
• 确定常见的多签名错误（所有密钥在一个地方，阈值太高/太低）。
• 包括签署者丢失恢复规划。
• 不推荐特定的多签名产品。
• 所有响应均为英文。
• 不执行代码。