多签交易(Safe / Gnosis)追踪|从 Safe 钱包到链上 confirmTransaction
多签钱包(如 Safe / Gnosis)是项目方金库标配。本文按 6 步教你追踪多签交易:识别 Safe 合约地址→看 Internal Tx 找 confirmTransaction→数 N 个 owner 签名是否够 threshold→看最终 execTransaction。
多签交易怎么追踪?直接答:Safe(前 Gnosis Safe)多签钱包是合约地址 → 进入合约页 Internal Transactions Tab 看历史的 confirmTransaction(N 个 owner 各签一次)+ execTransaction(达到 threshold 后真正执行)→ 在 Safe UI(safe.global)看签名状态与 owner 列表 → 用 OKLink Trace 看资金最终流向。多签是项目方金库与 DAO 治理的标准方式。
如果你查到多签金库资金最终流向交易所并想出金法币,可顺路准备 币安官网 的实名账号,并用 币安官方App 看充币地址。下载入口在 下载页。
多签是什么
A:多签(Multi-Signature)是「需要 N 个签名中的 M 个才能执行」的合约钱包模型——例 4/7(7 个 owner,至少 4 个签名才能执行)。
| 参数 | 解释 |
|---|---|
| owners | 全部 owner 地址列表 |
| threshold | 需要的最小签名数 |
| transaction | 待签名的交易(含 to, value, data) |
| approvals | 已签名的 owner 列表 |
A:多签防止单点失误——一个 owner 私钥被偷不会丢资产;也能去中心化决策——DAO 多人签名通过提案。
第 1 步:识别 Safe 合约地址
如果你看一笔交易 from 是合约(不是 EOA),它可能是 Safe 多签——进入该地址 Etherscan 详情页:
| 信号 | Safe 标识 |
|---|---|
| 合约名 | GnosisSafe / Safe |
| 顶部带「Safe」标签 | 是 |
| Code 显示 GnosisSafeProxy | 是 |
| safe.global 上能查到 | 是 |
第 2 步:进入 Safe UI
打开 safe.global → 输入该 Safe 地址 + 选链 → 进入 Safe 详情页。
| 看哪些信息 |
|---|
| Owners |
| Threshold |
| Pending transactions |
| History |
| Treasury |
第 3 步:在链上看 confirmTransaction
Safe 多签的执行流程:
| 链上动作 | 说明 |
|---|---|
| proposeTransaction(链下) | owner 在 Safe UI 提案,链下签名 |
| confirmTransaction(链下或链上) | 其他 owner 签名 |
| execTransaction(链上) | 达到 threshold 后任一 owner 提交执行 |
A:链下签名节省 Gas——只有最后 execTransaction 上链花 Gas。Etherscan 看到的「调用 Safe 合约方法」往往就是这笔 execTransaction。
第 4 步:用 Etherscan Decode 看参数
execTransaction 的参数:
| 参数 | 含义 |
|---|---|
| to | 目标合约 / 钱包 |
| value | 转移 ETH 数量 |
| data | 给目标的 calldata |
| operation | 0=call, 1=delegatecall |
| safeTxGas | Gas Limit |
| signatures | N 个 owner 签名拼接 |
详见 查交易 分类的 Input Data 篇。
第 5 步:识别多签提交者
| 信号 | 含义 |
|---|---|
| from = owner 之一 | 该 owner 提交执行(链下已收齐 threshold 签名) |
| from = relayer | Safe Relay Service 代付 Gas |
A:execTransaction 的 from 不一定是「决策者」——可能只是收齐签名后愿意付 Gas 提交的 owner。
第 6 步:用 Trace 看资金最终流向
execTransaction 触发的资金流向藏在 Internal Transactions / Trace 里:
| 步骤 | 操作 |
|---|---|
| 1 | 找到 execTransaction TxHash |
| 2 | OpenChain Trace 看完整调用栈 |
| 3 | 找最终 transfer 给谁 |
| 4 | OKLink Trace 看后续 N hop |
| 5 | 判断是项目方正常运营还是异常调仓 |
实战:识别 DAO 金库异常调仓
| 信号 | 含义 |
|---|---|
| 多签提交频率突然增加 | 可能在做大动作 |
| Treasury 大额转出 | 可能项目方要 dump 或紧急转移 |
| Owner 名单变化 | 治理结构调整或被篡夺 |
| Threshold 降低 | 决策门槛放宽,风险信号 |
DAO 治理与多签的关系
| 治理模型 | 与多签关系 |
|---|---|
| 纯 multisig | M of N owner 决策,没有 token 投票 |
| Multisig + DAO | DAO 投票决议后由 multisig 执行 |
| 纯 token DAO | 没有 multisig,token holder 直接投票 |
详见 链上数据分析 分类的 DAO 治理数据篇。
风险提示
多签 Safe 也会被攻击——owner 的私钥可能被盗(社交工程钓鱼)——一旦 threshold 数量的 owner 都被盗,资产被偷。历史上 Ronin(6 亿)、Wormhole(3.2 亿)等大型多签都被攻击过。
如果资产想出金,可借助 币安官网 走 C2C。
实操核对清单
- [ ] 已识别 Safe 合约地址(含 Safe 标签)
- [ ] 已在 safe.global 看 owners 与 threshold
- [ ] 已看 Pending transactions 与 History
- [ ] 已用 Etherscan Decode 看 execTransaction 参数
- [ ] 已用 Trace 看资金最终流向
- [ ] 异常多签调仓信号警惕
一站式回顾
A:多签追踪 = Safe 地址识别 + Safe UI 看 owners/threshold + Etherscan execTransaction + Trace 看流向。核心 4 个动作:识 Safe、查 Owners、解码 execTransaction、Trace 资金。核心 1 个心法:多签也会被攻击——owner 私钥安全 + threshold 不能太低 + 定期审 owners 名单。
如果想全面了解 Token Approval 风险,下一步建议看 Token approval 分类的原理篇。
常见问题
Safe 与 Gnosis Safe 是同一个吗?
A:是。Gnosis Safe 在 2022 年 11 月 rebrand 为「Safe」——产品、合约、UI 完全延续。
我能不能给个人钱包用多签?
A:能。Safe 不只是项目方专用——任何人都能创建 1/1(自己单签)或 2/3(与朋友共管)多签。比 EOA 单点更安全。
Safe Relay Service 是什么?
A:Safe 提供的代付 Gas 服务——你设定好交易后由 Safe Relay 代付 Gas 提交执行。用户花 Token 付费而不是 ETH——简化体验。
多签 Threshold 设多少合适?
A:项目方金库 4/7 或 5/9 是行业标准——足够分散决策权又不会因人少卡死。个人多签 2/3 即可。
Owner 私钥被盗怎么办?
A:立即让其他 owner 通过 changeOwner 把被盗的换掉——前提是其他 owner 还能聚齐 threshold 签名。如果 attacker 已收齐 threshold 数量的 owner 私钥,资产可能被偷。
Safe 多签的 Gas 比单签贵吗?
A:贵 30-100%——execTransaction 要验证 threshold 个签名,比单笔 transfer 复杂。对项目方来说这点 Gas 换安全值得。
我能在 OKLink 上查 Safe 吗?
A:能。OKLink 也识别 Safe 多签——地址页有「Safe Multisig」标签。部分链 Safe 数据可能比 Etherscan 略晚索引。
文档发布于 2026-05-08,下次复测计划 2026-08-08(约每 90 天回访一次,确认 Safe(safe.global)UI 与 Etherscan execTransaction 解码未变)。