欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當(dāng)前位置:主頁(yè) > 區(qū)塊鏈 > 錢包知識(shí) > 多重簽名冷錢包介紹

什么是多重簽名冷錢包?多重簽名冷錢包如何工作?安全性如何?

2025-03-06 11:56:06 | 來(lái)源: | 作者:佚名
多重簽名 (multisig) 冷錢包通常被認(rèn)為是存儲(chǔ)數(shù)字資產(chǎn)最安全的方式之一,可提供額外的防盜保護(hù),本文將為大家詳細(xì)介紹一下多重簽名冷錢包,包括它的定義,工作原理,安全性等

一、什么是多重簽名冷錢包?

多重簽名 (multisig) 冷錢包通常被認(rèn)為是存儲(chǔ)數(shù)字資產(chǎn)最安全的方式之一,可提供額外的防盜保護(hù)。然而,即使是這些先進(jìn)的安全措施也并非萬(wàn)無(wú)一失,正如 2025 年 2 月的 Bybit 黑客攻擊所證明的那樣。

在深入研究其安全性之前,讓我們先分析一下多重簽名冷錢包到底是什么。

冷錢包解釋

冷錢包是一種加密貨幣存儲(chǔ)方法,它保持離線狀態(tài)并與互聯(lián)網(wǎng)斷開(kāi)連接。這種設(shè)置使黑客遠(yuǎn)程訪問(wèn)資金變得更加困難。示例包括:

  • 硬件錢包(例如 Ledger、Trezor)

  • 紙錢包

  • 隔離計(jì)算機(jī)(從未連接到互聯(lián)網(wǎng)的設(shè)備)。

冷錢包通過(guò)將私鑰離線保存,可降低網(wǎng)絡(luò)攻擊(如網(wǎng)絡(luò)釣魚(yú)或惡意軟件)的風(fēng)險(xiǎn)。但多重簽名是什么?

讓我們來(lái)一探究竟。

多重簽名 (multisig) 解釋

多重簽名技術(shù)需要多個(gè)私鑰來(lái)批準(zhǔn)交易,而單簽名錢包只需要一個(gè)密鑰。可以將其視為聯(lián)名銀行賬戶,任何提款都需要兩個(gè)或多個(gè)簽名者來(lái)批準(zhǔn)。

常見(jiàn)的多重簽名設(shè)置包括:

  • 2-of-3 多重簽名:3 個(gè)密鑰中的任意 2 個(gè)必須批準(zhǔn)交易。

  • 3-of-5 多重簽名:需要 5 個(gè)密鑰中的任意 3 個(gè)。

  • 5-of-7 多重簽名:7 個(gè)密鑰中的任意 5 個(gè)必須簽名。

這一額外的安全層意味著,即使一個(gè)密鑰被泄露,攻擊者也無(wú)法單方面轉(zhuǎn)移資金。

誰(shuí)使用多重簽名冷錢包?

  • 加密貨幣交易所:防止內(nèi)部欺詐和未經(jīng)授權(quán)的提款。

  • 機(jī)構(gòu)投資者:保護(hù)大量加密貨幣的對(duì)沖基金和家族理財(cái)室。

  • 去中心化自治組織 (DAO):通過(guò)多重簽名治理管理共享基金的團(tuán)體。

二、多重簽名冷錢包如何工作?

多重簽名冷錢包需要來(lái)自受信任方的多個(gè)私鑰來(lái)批準(zhǔn)和授權(quán)交易,通過(guò)防止單點(diǎn)故障來(lái)增強(qiáng)安全性。

要了解多重簽名冷錢包的工作原理,想象一下銀行的保險(xiǎn)箱需要兩個(gè)或更多鑰匙才能打開(kāi)。沒(méi)有一個(gè)人可以單獨(dú)訪問(wèn)內(nèi)容 —— 必須有多個(gè)受信任方在場(chǎng)。

多重簽名冷錢包將這一概念應(yīng)用于數(shù)字資產(chǎn),通過(guò)要求多個(gè)私鑰來(lái)授權(quán)交易來(lái)增加額外的安全性。

以下是它在加密世界中的工作原理:

  • 密鑰分發(fā):錢包所有者生成多個(gè)私鑰,并將它們分發(fā)給受信任的各方或設(shè)備。例如,在 3-of-5 多重簽名冷錢包設(shè)置中,密鑰可以分發(fā)給不同的角色,以增強(qiáng)安全性和問(wèn)責(zé)制。例如,密鑰 1 可以分配給 CEO 作為主要決策者,而密鑰 2 則分配給首席財(cái)務(wù)官進(jìn)行財(cái)務(wù)監(jiān)督。首席法律官持有密鑰 3 以確保遵守法規(guī),而密鑰 4 則作為離線備份存儲(chǔ)在安全的隔離位置。最后,密鑰 5 可以分配給首席安全官,負(fù)責(zé)網(wǎng)絡(luò)安全協(xié)議。

  • 交易請(qǐng)求:當(dāng)有人想從錢包中提取資金時(shí),他們必須首先創(chuàng)建交易提案——就像填寫(xiě)一張需要多個(gè)簽名才能處理的支票一樣。

  • 批準(zhǔn)流程:然后將提案發(fā)送給授權(quán)簽名者。在 3-of-5 設(shè)置中,五個(gè)密鑰持有者中至少有三個(gè)必須批準(zhǔn)該請(qǐng)求,就像三個(gè)不同的銀行工作人員需要一起解鎖保險(xiǎn)箱一樣。此過(guò)程可防止任何個(gè)人進(jìn)行未經(jīng)授權(quán)的轉(zhuǎn)賬,即使一個(gè)密鑰持有者受到威脅或惡意行為也是如此。

  • 廣播交易:一旦收集到所需數(shù)量的簽名,交易就會(huì)廣播到區(qū)塊鏈網(wǎng)絡(luò)。只有這樣,付款才會(huì)最終確定并記錄在公共賬本上。如果沒(méi)有達(dá)到最低批準(zhǔn)數(shù)量,交易仍不完整——就像銀行拒絕處理沒(méi)有所需簽名的支票一樣。

三、多重簽名冷錢包如何遭受黑客攻擊

盡管多重簽名錢包具有安全性優(yōu)勢(shì),但它并不能免受攻擊。黑客經(jīng)常利用實(shí)施、人類行為或第三方服務(wù)中的弱點(diǎn)。

讓我們通過(guò)一些例子來(lái)進(jìn)一步理解:

1.供應(yīng)鏈攻擊(Bybit 黑客攻擊,2025 年)

2025 年 2 月,黑客入侵了多重簽名流程,導(dǎo)致 Bybit 交易所損失了價(jià)值 15 億美元的以太坊。

攻擊過(guò)程如下:

  • Bybit 使用 3-of-5 多重簽名冷錢包,這意味著需要任何三個(gè)授權(quán)簽名才能轉(zhuǎn)移資金。

  • 攻擊者破壞了第三方錢包提供商 (SafeWallet) 的基礎(chǔ)設(shè)施。

  • 他們?nèi)肭至?SafeWallet 的開(kāi)發(fā)人員設(shè)備,注入了惡意代碼,改變了多重簽名過(guò)程。

  • Bybit 的安全團(tuán)隊(duì)批準(zhǔn)了看似合法的交易,但實(shí)際上,資金被重定向到黑客控制的地址。

此次攻擊凸顯了依賴第三方提供商保障錢包安全的風(fēng)險(xiǎn)。即使你的私鑰是安全的,受到攻擊的服務(wù)仍可能使資金面臨風(fēng)險(xiǎn)。

2. 社會(huì)工程攻擊

多重簽名錢包需要人工批準(zhǔn),而黑客可以操縱人們。

例如,在 2022 年,黑客使用網(wǎng)絡(luò)釣魚(yú)電子郵件瞄準(zhǔn)了加密基金的高級(jí)員工。一旦攻擊者獲得了他們工作設(shè)備的訪問(wèn)權(quán)限,他們就會(huì)使用惡意軟件記錄私鑰輸入。由于多重簽名只需要 2-of-3 批準(zhǔn),因此攻擊者繞過(guò)了安全性。

3. 流氓內(nèi)部人員和勾結(jié)

多重簽名系統(tǒng)的好壞取決于其參與者。如果惡意員工是 2-of-3 或 3-of-5 設(shè)置的一部分,他們可能會(huì)與黑客勾結(jié)簽署欺詐性交易。

例如,在 2019 年,一位交易所高管與攻擊者合謀批準(zhǔn)了 2 億美元的未經(jīng)授權(quán)的提款。這一事件導(dǎo)致轉(zhuǎn)向更分散的簽名方法。

4. 智能合約漏洞

一些多重簽名錢包集成了智能合約來(lái)自動(dòng)化交易;然而,如果智能合約包含編碼錯(cuò)誤,攻擊者可以利用它。

例如,2017 年,Parity Multisig Wallet 中的一個(gè)錯(cuò)誤導(dǎo)致黑客凍結(jié)了價(jià)值超過(guò) 1.5 億美元的 ETH,導(dǎo)致資金無(wú)法使用。

四、如何讓多重簽名冷錢包更安全

為了使多重簽名冷錢包更安全,請(qǐng)使用更高的簽名門檻,實(shí)施多層身份驗(yàn)證,并將密鑰存儲(chǔ)在安全的、地理位置分散的位置。

如上所述,多重簽名冷錢包仍然是最好的安全解決方案之一,但您必須采取額外的預(yù)防措施以最大限度地降低風(fēng)險(xiǎn),包括:

  • 使用更高的閾值(例如,4-of-7 而不是 2-of-3):所需簽名越多 = 攻擊者越難破解足夠多的密鑰。

  • 實(shí)施多層身份驗(yàn)證:結(jié)合密碼、生物識(shí)別和硬件安全模塊 (HSM) 來(lái)訪問(wèn)密鑰。

  • Shamir 的秘密共享:將私鑰拆分為多個(gè)片段,需要重建這些片段才能使用原始密鑰。

  • 隔離簽名設(shè)備:使用離線設(shè)備簽署交易,防止遠(yuǎn)程黑客攻擊。

  • 按地理位置分發(fā)密鑰:將密鑰存儲(chǔ)在不同位置或由單獨(dú)的保管人保管,以避免單點(diǎn)故障。

  • 密鑰輪換策略:定期更換密鑰持有者并重新生成密鑰,以降低訪問(wèn)被盜的風(fēng)險(xiǎn)。

  • 定期安全審核:聘請(qǐng)第三方專家審查您的錢包設(shè)置并檢測(cè)漏洞。

  • 獨(dú)立共同簽名者:讓外部安全公司或受信任的第三方參與其中,作為簽名者之一,以防止內(nèi)部勾結(jié)。

  • 訪問(wèn)日志和警報(bào):使用日志系統(tǒng)監(jiān)控密鑰使用情況并接收可疑活動(dòng)警報(bào)。

  • 多方計(jì)算 (MPC):使用私鑰永遠(yuǎn)不會(huì)完全組裝的加密協(xié)議,增加額外的安全層。

五、多重簽名冷錢包仍然值得嗎?

對(duì)于那些希望保護(hù)其加密貨幣資產(chǎn)免遭盜竊和欺詐的人來(lái)說(shuō),多重簽名冷錢包仍然是最佳選擇之一。但是,不應(yīng)忽視它們的復(fù)雜性和潛在的漏洞,尤其是在供應(yīng)鏈攻擊的情況下。

是的,多重簽名冷錢包仍然是存儲(chǔ)大量加密貨幣的最佳安全選擇之一。但是,它們并非萬(wàn)無(wú)一失。

2025 年 2 月的 Bybit 黑客攻擊是一個(gè)警鐘:即使是復(fù)雜的多重簽名冷錢包也可能通過(guò)供應(yīng)鏈攻擊受到損害,攻擊者利用用于生成或存儲(chǔ)私鑰的系統(tǒng)或硬件中的漏洞。

這次攻擊強(qiáng)調(diào)了不僅要依賴多重簽名錢包的技術(shù)設(shè)置,還要考慮更廣泛的安全生態(tài)系統(tǒng)的重要性,包括設(shè)備的物理安全性和密鑰管理流程的完整性。

因此,雖然多重簽名冷錢包提供了強(qiáng)大的保護(hù),但它們也帶來(lái)了一系列挑戰(zhàn)。多重簽名系統(tǒng)的設(shè)置和管理十分復(fù)雜,密鑰丟失的風(fēng)險(xiǎn)以及潛在的物理威脅漏洞可能會(huì)帶來(lái)諸多困難,尤其是對(duì)于經(jīng)驗(yàn)不足的用戶而言。此外,在時(shí)間緊迫的情況下,交易審批流程較慢也會(huì)帶來(lái)不便。

最終,決定多重簽名冷錢包是否是您數(shù)字資產(chǎn)安全的正確選擇取決于權(quán)衡其優(yōu)勢(shì)與局限性。如果您管理著大量加密貨幣資產(chǎn)并且可以處理復(fù)雜性,多重簽名錢包可提供傳統(tǒng)錢包難以比擬的高水平安全性。另一方面,如果您不準(zhǔn)備投資必要的基礎(chǔ)設(shè)施或無(wú)法安全地管理多個(gè)密鑰,更簡(jiǎn)單的錢包解決方案可能更合適。

同樣重要的是要記住,沒(méi)有任何安全措施是完全無(wú)風(fēng)險(xiǎn)的。正如最近的黑客攻擊所見(jiàn),更廣泛的安全環(huán)境在保護(hù)您的資產(chǎn)方面發(fā)揮著重要作用。為了使多重簽名冷錢包真正有效,密鑰持有者必須保持警惕,保持強(qiáng)大的網(wǎng)絡(luò)安全實(shí)踐,并定期評(píng)估潛在風(fēng)險(xiǎn)。

以上就是什么是多重簽名冷錢包?多重簽名冷錢包如何工作?安全性如何?的詳細(xì)內(nèi)容,更多關(guān)于多重簽名冷錢包介紹的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章!

聲明:文章內(nèi)容不代表本站觀點(diǎn)及立場(chǎng),不構(gòu)成本平臺(tái)任何投資建議。本文內(nèi)容僅供參考,風(fēng)險(xiǎn)自擔(dān)!
Tag:多重簽名   冷錢包  

你可能感興趣的文章

熱門幣種

  • 幣名
    最新價(jià)格
    24H漲幅
  • bitcoin BTC 比特幣

    BTC

    比特幣

    $ 118243.12¥ 847566.68
    +0.2%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 3826.16¥ 27425.91
    +1.6%
  • ripple XRP 瑞波幣

    XRP

    瑞波幣

    $ 3.2033¥ 22.9612
    +0.19%
  • tether USDT 泰達(dá)幣

    USDT

    泰達(dá)幣

    $ 1.0002¥ 7.1694
    +0.01%
  • binance-coin BNB 幣安幣

    BNB

    幣安幣

    $ 798.91¥ 5726.58
    +2.04%
  • solana SOL Solana

    SOL

    Solana

    $ 188.06¥ 1348.01
    -0.13%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9995¥ 7.1644
    +0%
  • dogecoin DOGE 狗狗幣

    DOGE

    狗狗幣

    $ 0.2385¥ 1.7095
    -0.04%
  • tron TRX 波場(chǎng)

    TRX

    波場(chǎng)

    $ 0.3217¥ 2.3059
    +1.51%
  • cardano ADA 艾達(dá)幣

    ADA

    艾達(dá)幣

    $ 0.8279¥ 5.9343
    +0.24%

幣圈快訊

  • 穩(wěn)定幣總市值過(guò)去7天增長(zhǎng)1.64%

    2025-07-27 19:33
    金色財(cái)經(jīng)報(bào)道,據(jù)DefiLlama數(shù)據(jù),當(dāng)前全網(wǎng)穩(wěn)定幣總市值報(bào)2656.5億美元,過(guò)去7天增長(zhǎng)1.64%,其中USDT市占率降至61.9%(上周為62.09%)。

  • 富石金融子公司向香港證監(jiān)會(huì)提交申請(qǐng)以獲得虛擬資產(chǎn)服務(wù)牌照

    2025-07-27 19:30
    ChainCatcher消息,據(jù)智通財(cái)經(jīng),富石金融(02263.HK)公布,公司的間接全資附屬公司佳富達(dá)證券有限公司已于2025年7月25日向香港證券及期貨事務(wù)監(jiān)察委員會(huì)提交申請(qǐng),旨在根據(jù)證券及期貨條例(香港法例第571章)第1類(證券交易)受規(guī)管活動(dòng)牌照以中介人身份提供虛擬資產(chǎn)交易及╱或咨詢服務(wù)。

  • RootData:Zora代幣(ZORA)24小時(shí)漲幅達(dá)38.44%

    2025-07-27 19:23
    ChainCatcher消息,據(jù)RootData行情數(shù)據(jù)顯示,Zora代幣(ZORA)現(xiàn)報(bào)0.07891美元,24小時(shí)漲幅38.44%。 據(jù)Web3資產(chǎn)數(shù)據(jù)平臺(tái)RootData顯示,Zora是一個(gè)鏈上社交網(wǎng)絡(luò),旨在通過(guò)以太坊和ZoraNetwork提供去中心化的創(chuàng)作、連接和經(jīng)濟(jì)激勵(lì)機(jī)會(huì)。該平臺(tái)最初是一個(gè)NFT市場(chǎng)協(xié)議,為創(chuàng)作者提供用于創(chuàng)建、策劃和收集NFT的工具。

  • Bitgo宣布在巴西設(shè)立本地辦事處

    2025-07-27 19:03
    金色財(cái)經(jīng)報(bào)道,總部位于美國(guó)的加密貨幣托管服務(wù)提供商Bitgo近期宣布在巴西設(shè)立本地辦事處,旨在吸引銀行業(yè)涉足加密貨幣業(yè)務(wù)的客戶。該公司還將為使用自身解決方案的客戶提供保險(xiǎn)服務(wù)。

  • 美國(guó)貸款機(jī)構(gòu)DivineResearch利用WorldID進(jìn)行無(wú)抵押加密貨幣貸款

    2025-07-27 18:22
    金色財(cái)經(jīng)報(bào)道,總部位于舊金山的貸款機(jī)構(gòu)DivineResearch自12月以來(lái)已發(fā)放約3萬(wàn)筆無(wú)抵押短期加密貨幣貸款,使用OpenAI首席執(zhí)行官SamAltman的虹膜掃描平臺(tái)WorldID來(lái)驗(yàn)證借款人身份。DivineResearch主要向傳統(tǒng)金融服務(wù)不足的海外借款人提供1000美元以下的USDC穩(wěn)定幣貸款,利用WorldID確保用戶在違約后無(wú)法開(kāi)設(shè)多個(gè)賬戶。該公司創(chuàng)始人DiegoEstevez表示,借款人包括高中教師、水果攤販等普通民眾。
    • 查看更多