恭喜 Gavin Wood 博士在中国的 JAM Tour 圆满结束！如果你也去现场参加了 JAM 讲座，你应该发现了 Gavin 在他的 PPT 中添加了 Blind Signing，也就是盲签！这是由近期 Bybit 黑客事件引发的思考。Bybit 黑客事件不仅仅是由于盲签（blind signing）引起的，它还揭示了加密领域一个更广泛的系统性问题：盲签的过度使用。

在区块链中，多重签名（multisigs）是一种需要多个签名者批准交易才能完成的安全机制。但是，这种机制的安全性依赖于签名者对交易内容的可见性。如果签名者无法查看交易的详细信息（即盲签），那么系统就会存在风险。

那么，多重签名在 Polkadot 生态中是怎么样的呢？如果你关注 PolkaWorld 每天发布的信息，你应该很早就知道 Polkadot Vault，它会强制要求所有交易必须显示完整的预览，不允许盲签，从而可以避免像 Bybit 事件中损失 15 亿美元的情况发生。

其实除了 Polkadot Vault，Polkadot 生态还有一些好用的多签工具，所以在今天的文章中，我们想完整的梳理下 Bybit 多签钱包遭遇攻击的全事件，分析其攻击手法及难以察觉的原因，并阐述波卡生态多签不会出现类似攻击的原因，以及介绍生态新星 Mimir 保障交易安全和提高管理效率的功能。

2025 年 2 月 21 日，Bybit 多签钱包遭遇攻击，黑客通过「合法」签名交易盗取 15 亿美金。此次攻击的核心手法是利用 delegatecall 伪装交易内容，使签名者在毫无察觉的情况下授权资金转移。

在这次攻击中，黑客通过 Safe 前端篡改交易界面，让签名者误以为自己在执行正常的 ERC20 资产转账。然而，实际的交易调用方式是 delegatecall —— 一种在以太坊智能合约中极易被滥用的函数调用机制。

Delegatecall 的特性：

• 允许合约 A 调用合约 B 的代码，并在合约 A 自身的存储空间执行。

• 被调用的代码不会直接修改合约 B 的状态，而是作用在合约 A 本身。

在这次攻击中，黑客构造了一笔看似无害的 transfer 交易，但其核心操作是利用 delegatecall 让 Bybit 多签钱包执行恶意代码，修改冷钱包合约逻辑，从而实现对资金的完全控制。

1. 与 ERC20 transfer 伪装结合

• 交易 calldata 采用 0xa9059cbb（ERC20 transfer 的方法选择器），让签名者在冷钱包界面看到熟悉的指令，降低警惕。

• 冷钱包通常不解析完整交易内容，而只显示方法选择器，使签名者误以为交易内容安全。

2. 交易数据不可读

• 通过 Etherscan 查看交易原文时，黑客构造的 calldata 表面上与普通转账无异，难以被察觉。

• 只有通过独立的元数据解析工具才能揭示实际的 delegatecall 操作，但 Bybit 在签名时未采用额外校验手段。

3. 链上执行后才能发现攻击

签名者在前端界面看到的交易信息与实际执行逻辑不同，导致误签；因为 Safe 收集签名这个阶段完全在链下（中心化），也就是说所有签名者在 Safe 页面看到的都是恶意页面，直到交易上链才发现签名了错误交易，为时已晚。

Bybit 价值 15 亿美元的 Safe 多签被黑客攻击，引发了市场对多签钱包安全性的广泛担忧。一些用户可能会问：Polkadot 的多签安全吗？

答案是：绝对安全！原因有以下几点：

Polkadot 生态的多签产品基于 Polkadot-SDK 多签模块，这意味着所有的链上逻辑都由 Polkadot-SDK 实现，并经过严格的安全审计。

Polkadot 及其平行链采用 Polkadot-SDK，它会为链上所有方法都生成一个解释型的metadata，避免出现不可读的 0xbytes。如果你对交易执行时的 calldata 仍有顾虑，Mimir 还提供额外的验证工具，帮助你进一步确保交易安全。

Safe 的多签机制在链下收集签名，并在达到阈值后提交，这种方式存在中心化风险。而在 Polkadot 生态中，每一次批准都是一笔链上交易，也就是说每一次 approve 都会被所有波卡生态的多签钱包监听到。用户可以在 Mimir、Multix、PolkadotMultisig 等平台进行交叉验证，从而有效防止前端攻击。

Polkadot 以及平行链不仅有 multisig 模块，还有各种各样的账户权限功能模块。 例如代理账户（Proxy） 允许授权不同权限（转账、投票、质押等），每个被代理账户只会被代理到有限的权利，从而减少主账户的暴露风险。Web3 基金会账户就是多签 + 角色代理的最佳实践，示例链接：https://app.mimir.global/?address=12RYJb5gG4hfoWPK3owEYtmWoko8G6zwYpvDYTyXFVSfJr8Y&network=polkadot&tab=structure

Web3Foundation 账号架构

Polkadot 的多签不仅安全，更是机构和团队的最佳选择！

在多签交易中，安全性是用户最关注的问题。Mimir 通过一系列工具，确保交易的透明性和可预测性，让用户在每一步操作前都能清楚了解交易内容和执行结果，从而降低误操作风险，防止潜在攻击。

• 在 Mimir 进行交易前，用户可以直接查看 Call Data 的原始内容，确保交易内容与预期一致。

• 这样，即使是非技术用户，也可以通过简单对比 Call Data 关键字段，避免误签风险。

1. Mimir 集成 Chopsticks 交易模拟，用户在提交交易前可以 预先执行模拟，查看交易的执行结果。

   
   

2. 优势：

   
   

   a. 确保 Call Data 的正确性，防止误操作导致资产损失。

   b. 在交易发生前发现可能的失败或异常情况，避免 Gas 费浪费。

   c. 适用于复杂交易，如 链上 Staking、资金管理、DAO 提案执行 等。

   
   

3. 操作流程：

   
   

   a. 用户提交交易后，在 Mimir 选择 模拟执行。

   b. Chopsticks 直接在 用户本地环境 运行该交易，返回执行结果。

   c. 用户确认执行结果符合预期后，再进行正式签名。

这一系列安全机制，让多签交易的每一步都 清晰可控，大大减少了错误操作和潜在攻击风险。

安全性固然重要，但如果操作过于复杂，也会降低用户体验和执行效率。Mimir 通过一系列高效工具和深度集成，让多签交易更加流畅、便捷、无缝衔接，真正做到 “既安全，又好用”。

1. 解决什么问题？

许多多签交易，如 DAO 资金拨付、跨链操作、日常管理，经常重复执行。

传统方式需要每次手动输入交易数据，不仅费时费力，还容易出错。

2. Mimir 的解决方案：

• 支持用户存储常用交易模板，下一次执行时只需在 DOTConsole 中修改参数，无需重新构建交易。

• 适用于日常财务操作、批量分发资金、治理提案执行等高频交易场景。

1. 解决了什么问题？在链上执行多笔交易通常需要逐笔签署，导致操作繁琐、费用增加。

2. Mimir 的解决方案：

• 支持批量交易功能，用户可以将多笔交易合并为一笔操作，一次执行所有交易。

• 优势：减少 Gas 费，单次执行多笔交易，节省交易成本。提高操作效率，DAO 资金管理、质押、身份绑定等复杂流程一键执行，无需逐步操作。增强合约执行能力，批量执行多个合约调用，适用于 DeFi、NFT、资产管理等复杂场景。

Mimir 已集成多个波卡生态核心应用，多签用户可以直接使用多签账户与核心应用进行交互，提升流畅度和易用性。目前支持以下应用，是多签钱包中支持应用最多的产品，并将持续拓展：

• Subsquare：波卡治理平台，支持提案投票与公投管理。

• Staking Dashboard：波卡官方质押管理面板，便捷参与 Staking。

• Bifrost App：流动性 Staking/跨链 解决方案。

• Crust Files：去中心化存储服务。

• PolkadotJS：官方链上操作工具。

• DOTConsole：基于PAPI的开发者工具。

• Polkaidentity：链上身份管理工具。

• Bounty Manager：波卡 Bounty 管理工具。

此外，Mimir与 DOTConnect 完成整合，所有 使用 DOTConnect 的应用 现在都能 无缝兼容 Mimir，让多签用户可以直接在应用内 流畅使用多签账户进行操作，无需繁琐的账户切换或额外配置。

Bybit 事件让整个行业再次关注加密资产的安全性，但在波卡生态，多签机制已经具备了足够的安全性与稳定性，能够有效抵御类似攻击的风险。

Mimir 作为波卡生态的多签管理工具，进一步优化了交易安全与操作体验，让多签不仅安全，而且更加高效便捷。

如果你还在担心如何安全管理波卡生态的资产，Mimir 将是你的最佳选择。

Mimir 是一款多链、企业级的多签钱包，提供强大的安全性、灵活性和用户友好的功能，实现流畅的资产管理。无论是管理复杂操作的机构，还是个人资产管理，Mimir 都能确保顶级的安全性和便捷性。

• 多账号类型管理：支持创建无限、任意的多签与代理关系嵌套组合，可定制成员权限和策略规则，适用于高资产安全需求的个人、VCs、DAOs、企业级资产管理。

• 便捷易用的UX：不断拓展便捷性边界，提供 Batch 交易、可视化账户结构、1/N 多签、Call Template等多项实用功能。

• 安全第一：始终将用户资产安全放在第一位，提供多种交易交叉验证、模拟方法，减少交易风险。