(一次成本约 500 美元、可持续使用十年以上,真正掌握自己资产。)
适用人群:已能独立操作签名交易,并对冷钱包、节点、PSBT 有深度理解的资深比特币玩家。
核心关键词:比特币多签钱包、2/3 多签、硬件钱包、整机隔离、全节点、私钥生成、冷备份、灾难恢复、冷地址验证、UTXO 隐私管理。
架构速览:2/3 多签「Vault」长什么样?
- 方案:3 把私钥存放于 3 款不同品牌硬件钱包 → 任意 2 把即可完成交易。
- 配套软件:Sparrow 桌面钱包(搭私网全节点)。
- 钱包文件:Wallet Output Descriptor 种子描述文件 → 用于重建钱包与继承。
- 空运能力:全程 microSD / QR 码传输,任何一步均可物理断开网络。
- 成本:3 台硬件钱包 + 8 G microSD + 高级密封袋 + 金属助记板 ≈ 500 USD。
为何要买 3 个「不同」制造商?
- 单点漏洞免疫:即使某品牌被曝固件后门,仍剩两把可用。
- 交叉验证:三机型均导出同一收款地址时,几乎可以 100% 确信无错。
- 硬件冗余:同款芯片若同时暴雷,也不会全军覆没。
从零开始:硬件选购与到货验证
选型建议(例)
- Coldcard Mk4:158 USD
- Foundation Passport:199 USD
- BitBox02 BTC-only:160 USD
接收流程——不留痕迹
| 步骤 | 操作建议 |
|---|---|
| 下单 | 使用非 KYC 比特币 + Tor 创建一次性邮箱,收件人姓名随机化 |
| 验货 | 官网封号胶条、ANTITAMPER 贴纸完整性 |
| 固件更新 | 厂商官网 + PGP 签名校验 → microSD 刷写 |
| 首次供电 | 墙插 USB-C 充电器,拒绝插入电脑(保持空运) |
环境安全:1 小时内打造「CDRT」空间
隔离网络
- 仅保节点 + 操作机连线;全部 IoT 断电,路由器仅允许白名单 MAC 地址。
杜绝窥视
- 拉帘、贴窗膜,关麦克风设备,打开风扇制造白噪声。
物理断网
- 电脑 & 节点全程电池供电;插墙设备全部拔除。
私钥生成:3 把、9 份、 geo-分布
进阶提示:给每把私钥起易记别名(如「Satoshi」「Neptune」「Hal」),避免「Key 3」之类泄密数量。
9 份分布图(每把 3 种介质)
| 冠名 | 实例介质 | 位置建议 |
|---|---|---|
| 硬件钱包 A | Coldcard A + PIN | 家用暗柜 |
| microSD A | 加密备份文件 + 密码卡 | 亲属家防火保险箱 |
| 助记板 A | 金属板 + 防拆袋 + 序列号 | 银行保管箱 |
按上方模版复制到 B、C。最后确保 任意两地 无法凑齐 2 把私钥。
Sparrow 钱包创建与连通全节点
(1)连接全节点
- 本地 Umbrel/RoninDojo/Bitcoin Core 任选,保持只走 Tor。
- Sparrow 右下角蓝色状态灯代表「只信任你自己的节点」。
(2)新建 2/3 多签
- File → New Wallet → 起名「Vault」。
- Settings → Policy Type → Multi Signature → Cosigners 2 of 3。
(3)录入公钥
- 各设备导出
xpub→ microSD → 载入 Sparrow Keystores。 - 逐一核对:Master Fingerprint 与路径
m/48'/0'/0'/2'需完全一致。
(4)钱包描述符备份
- 点击「保存 PDF」→ 得到 Wallet Output Descriptor。
👉 还没搞懂助记词、私钥、xpub 分别怎么备份?点这里看实战示例
完成功能验证:充提演练
小额测试:先收后发
充值
- 复制首条收款地址,确认 3 种设备上地址完全一致。
- 打进 0.0001 BTC,1 confirmation 后见到账。
提款
- 构造发往外部地址的 PSBT → 用两把硬件钱包签名 → 广播。
- 政策:永远拿一张「清单」核对收款人地址、金额、手续费、UTXO 隐私。
灾难恢复演练:删除本地钱包
- 删掉
.sparrow/wallets/Vault.*模拟家毁电脑没。 - 用异地
.mv.db文件 + 新装 Sparrow → File → Import → 100% 成功。 - 如果
.mv.db也没有:凭 Wallet Output Descriptor + 任意 2 把助记板即可重建钱包。
长期存放与法律合规
(如您有专业守库或法律顾问,请执行双重审批制。)
- 地理分布: 避免同国同震区;保留两处海外私人物业或可靠托管机构。
- 人员访问: 建议将「信封 + 拆封序列号」添加到家族信托或遗嘱指示。
- 周期性检查: 每 12 个月演练一次「用旧助记板在新机器恢复」的流程。
隐私进阶:降低链上分析关联
- UTXO 分批:老钱包 ⇒ 新钱包 转移时,一输入对一输出,避开合并痕迹。
👉 跟着策略做链上痕迹"消失术",教你提升匿名等级 - 时序随机:避免批量、同一时间、等额转账;仿真日常支付节奏。
- 网络层面:新旧钱包同时跑本地节点走 Tor;防止 IP 聚类。
退出与数据清理
完成所有步骤后,全盘消毒:
- 备份非私钥文件→全盘单随机填充格式化。
- SD 卡使用 Secure Erase → Cryptographic Erase(SSD 支持)。
- 助记板 léger scribbles area 用砂纸轻磨后丢弃,杜绝光学恢复。
常见问题 FAQ
Q1:3 把硬件钱包真有必要吗?2/2 不行吗?
A:2/2 一旦单点物理损毁即永远冻结资产,2/3 在灾备与易用之间最佳平衡。
Q2:助记板万一锈蚀怎么办?
A:选用304 不锈钢+激光蚀刻,盐雾测试 500 小时不生锈;库仑探伤证明无微裂纹。
Q3:怕忘记PIN 或者加密备份密码?
A:加密备份密码可使用 Shamir Secret Sharing 分片;PIN 限于 50–99 位数字,建议每半年演练一次。
Q4:家人不精通 Bitcoin,我若失联如何取回?
A:在遗嘱中加入「Vault 文档包」→ 内含:
- Sparrow 教程 step-by-step 打印版
- Wallet Output Descriptor
- 硬件钱包开机演练流程(图文并茂)
- 备用地理位置清单 & 联系方式
Q5:能直接把 Vault 导入手机软件吗?
A:机构级资金严禁连接任何在线设备。手机端仅做日常零用,不存大额。
Q6:新一代「时间锁多签」是否会淘汰 2/3?
A:新技术侧重灵活性(紧急取回、社交恢复),仍需时间成熟。现阶段 2/3 仍是巨鲸首选。
以上就是构建一条「零妥协」比特币多签冷钱包的完整路径。
从硬件选购、私钥生成、节点连通,到灾难演练、长期保管,每一步都围绕「单点失效 ≠ 资金丢失」而行。祝你掌握真正的财务自由,并永远与秘密同在!