多签安全进阶：用 KeyPal 2 硬件钱包参与合约多签

一、教程目标

1. 在 TokenPocket 创建一个 EVM 合约多签钱包地址（以EVM多签为例，钱包还支持BTC/Tron/Solana等异构链）；

2. 将多个 KeyPal 2 硬件钱包地址作为 Owners 加入多签，并在后续交易中完成多签协同签名。

这类方案适合团队金库、项目资金管理、家庭资产共管等场景：避免“单点私钥风险”，把授权分散到多人/多设备。 EVM 多签本质是智能合约多签，创建时需要支付链上 Gas。

TokenPocket 多签基于 Gnosis Safe / Safe{Wallet}。 支持在 Safe 或兼容 Safe 协议的钱包中恢复当前多签合约地址，并继续进行多签管理。

---

二、需要提前准备

• 已安装最新版 TokenPocket App

• 至少 2~3 个可用签名地址（建议由不同人持有）

• 其中若干地址来自 KeyPal 2 硬件钱包（推荐购买）

• 1 个用于支付创建 Gas 的钱包地址（可为热钱包）

• 明确好多签参数（例如 2/3、3/5）

EVM 多签可配置 Owners（最多可设置 30 个）与最少确认签名数；创建是链上合约操作，需要 Gas。

---

三、关键概念名词

1) Owners（签名成员）

多签钱包的“管理地址集合”。 你可以把 KeyPal 2 导出的链上地址 作为 Owner 加进去。

2) Threshold（最少确认签名数）

例如：

• 2/3：3 个 Owner 中任意 2 个签名即可执行

• 3/5：5 个 Owner 中任意 3 个签名即可执行

3) 交易队列（Queue）

多签交易不是“发起即执行”，而是先进入队列，等达到阈值签名后再执行。

1

实操步骤（EVM 合约多签）

Step 1：进入多签钱包创建入口

打开 TokenPocket → 右上角「钱包」→「多签钱包」。

Step 2：选择 EVM 链

选择你要部署多签的链（例如 Ethereum / BNB Chain / Arbitrum / Base 等）。

建议优先选你团队主要资产所在链，减少后续跨链运维复杂度。

Step 3：配置多签参数

按页面填写：

• 多签钱包名：仅本地显示，不上链

• Owners：添加多个签名地址（这里加入 KeyPal 2 地址）

• 最少确认签名数：例如 2/3、3/5

• 支付钱包：用于支付部署 Gas 的地址

Step 4：生成并完成创建

确认信息无误后，点击生成多签并完成链上交易。 交易确认后，你会得到一个 合约多签地址（即团队资金地址）。

2

把 KeyPal 2 地址接入多签队列

方案 A：创建时直接加入（推荐）

在 Step 3 的 Owners 列表中，直接填入 KeyPal 2 对应地址。 这样创建完成后，KeyPal 2 地址天然就是签名成员。

方案 B：创建后通过多签管理新增

进入多签钱包详情 → 管理（Management）→ 发起“新增/替换 Owner”提案。 该提案同样走多签流程，达到阈值后生效。

3

如何用 KeyPal 2 参与签名

以下是标准签名流程（以转账为例）：

1. 任意一个 Owner 在多签钱包里发起交易（转账/合约调用）；

2. 交易进入队列（Pending）；

3. 其他 Owner 逐个确认签名；

4. KeyPal 2 持有者在硬件端核对并签名（通过你当前配置的连接方式，如 BLE/扫码）；

5. 达到阈值后，交易执行上链。

4

参数建议

小团队（3 人）

• Owners：3

• Threshold：2（2/3）

• 适合：效率与安全平衡

核心财库（5 人）

• Owners：5

• Threshold：3（3/5）

• 适合：中高金额资金池

高价值金库

• Owners：5~7

• Threshold：4 或更高

搭配：至少 2 个 KeyPal 2 地址 + 异地保管策略

5

安全最佳实践

• 不要把全部 Owners 都放在同一设备类型（热钱包 + 硬件钱包混合）

• KeyPal 2 设备分人保管，避免“一人同时控制多把钥匙”

• 大额转账实行“两步制”：先小额测试，再正式执行

• 每次签名前核对：目标地址、金额、链、Gas

• 预留 1 个“应急 Owner”用于设备损坏/人员变更

• 阈值别设成 N/N（比如 3/3），否则丢 1 把钥匙=永远动不了资金