欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當前位置:主頁 > 區(qū)塊鏈 > 幣圈知識 > 什么是多簽騙 局

多簽騙 局是什么?多簽騙 局常見手法有哪些?該如何防范?

2025-04-28 16:19:07 | 來源: | 作者:佚名
多簽騙 局是一種利用多簽機制(Multi-signature, 簡稱 Multi-sig)對錢包賬戶進行操控,從而導(dǎo)致用戶失去對錢包控制,造成用戶資產(chǎn)被盜的欺詐行為,盡管多簽機制的初衷是增強錢包的安全性,但其復(fù)雜性卻往往成為騙子攻擊的突破口

什么是多簽騙 局?多簽騙 局常見的手法有哪些?多簽騙 局該如何防范?

多簽機制極大提升了加密貨幣存儲的安全性和靈活性,它不僅消除了單一私鑰帶來的風險,還為資產(chǎn)管理、企業(yè)應(yīng)用和創(chuàng)新金融服務(wù)等提供了堅實的基礎(chǔ)。然而,正如任何復(fù)雜系統(tǒng)一樣,多簽機制也成為了攻擊者的突破口,多簽騙 局屢見不鮮。本文將深入探討多簽機制的優(yōu)勢與風險,并為用戶提供實用的安全防范建議,幫助讀者在使用多簽錢包時既能充分發(fā)揮其優(yōu)勢,又能有效規(guī)避潛在風險。

在加密世界黑暗森林中,黑 客 攻 擊事件層出不窮。據(jù)區(qū)塊鏈安全公司 PeckShield 統(tǒng)計,2024 年加密貨幣黑 客 攻 擊事件超 300 起,總損失高達 21.5 億美元,同比 2023 年(15.1 億美元)增長 30%。不同領(lǐng)域都會成為黑 客 的提款機,圍繞著錢包的欺詐尤甚,這其中也包括多簽騙 局。

多簽騙 局是一種利用多簽機制(Multi-signature, 簡稱 Multi-sig)對錢包賬戶進行操控,從而導(dǎo)致用戶失去對錢包控制,造成用戶資產(chǎn)被盜的欺詐行為。盡管多簽機制的初衷是增強錢包的安全性,但其復(fù)雜性卻往往成為騙子攻擊的突破口。

今天腳本之家小編給大家分享一片深入探究多簽機制,圍繞其工作原理、優(yōu)劣勢、案例分析展開,并為用戶總結(jié)防范策略,以提升錢包數(shù)字資產(chǎn)安全保障。下面一起看看吧!

什么是多簽機制?

多簽機制是一種在加密貨幣和區(qū)塊鏈領(lǐng)域中廣泛使用的安全技術(shù),要求多個私鑰持有者共同授權(quán)才能完成交易或執(zhí)行關(guān)鍵操作,允許多個用戶共同管理和控制同一個加密錢包的訪問和使用權(quán)限。相較于單密鑰,多簽機制通過分布式授權(quán)能夠顯著提升資金管理的安全性和靈活性,尤其適用于團隊協(xié)作、機構(gòu)資產(chǎn)管理、DAO 治理等場景。

做個簡單的類比,可以將多簽機制想象成安全性更高的防盜鎖組合,用戶需要解開多個鎖孔才能打開。也就是說,在多簽機制下,即使有部分私鑰丟失或被泄露,錢包資產(chǎn)也不一定會有損失。

多簽機制發(fā)展大事件

  • 2012年: 比特幣 P2SH 協(xié)議將多簽?zāi)_本哈?;度虢灰住?/li>
  • 2016 年:交易所 Bitfinex 采用 BitGo 多簽方案管理用戶資產(chǎn),但因熱錢包配置失誤,導(dǎo)致 12萬 枚 BTC 被盜。
  • 2017 年:Parity 多簽錢包因代碼漏洞被攻擊,導(dǎo)致約 15 萬枚 ETH 被盜。
  • 2020 年:Gnosis 團隊正式推出 Gnosis Safe,成為以太坊生態(tài)首個標準化的多簽錢包方案。同年,以太坊 EIP-3074 提案引入 AUTH 和 AUTHCALL 操作碼,允許外部賬戶(EOA)授權(quán)合約代替其執(zhí)行交易,為多簽提供底層支持。
  • 2021 年:以太坊 EIP-4337 提出通過智能合約實現(xiàn)賬戶抽象,支持多簽錢包的靈活權(quán)限管理。
  • 2023 年:以太坊 EIP-4337 正式實施。同年,多簽錢包 Safe(原 Gnosis Safe)曝出合約漏洞,攻擊者利用簽名驗證邏輯缺陷,偽造多簽交易盜取資金。事件后,Safe 團隊緊急修復(fù)漏洞并引入模塊化安全審計框架,同時推出“延遲執(zhí)行”功能。
  • 2024 年:以太坊 EIP-7702 提案允許 EOA 地址在單次交易中臨時具備合約功能,進一步簡化多簽邏輯。

多簽錢包工作原理

多簽機制的核心原理是“閾值簽名”,即需要滿足預(yù)設(shè)的簽名數(shù)量(閾值)才能完成交易。閾值簽名通常表示為 “m-of-n”格式,其中 m 表示完成交易所需的簽名數(shù)量,n 表示總共的私鑰數(shù)量。比如,在一個 2-of-3 的多簽錢包中,用戶設(shè)置了 3 個私鑰,需要任意 2 個簽名才能完成交易。

以支持多簽機制的 TronLink 錢包舉例,它的工作流程如下:

1)私鑰管理與分發(fā)

用戶創(chuàng)建或?qū)脲X包后,進入“錢包管理”中的“權(quán)限管理”頁面。TRON 的多簽權(quán)限系統(tǒng)設(shè)計了 3 種權(quán)限級別:擁有者(Owner)、超級代表(Witness)和活躍者(Active),每種權(quán)限擁有不同的功能。其中,

  • Owner:是賬戶的最高權(quán)限,用于控制用戶的所有權(quán)、調(diào)整權(quán)限結(jié)構(gòu),可以執(zhí)行所有合約。當新賬戶創(chuàng)建后,默認該賬戶本體擁有該權(quán)限。
  • Witness:僅超級代表可用,用于管理出塊節(jié)點,非超級代表無此權(quán)限,修改后出塊節(jié)點需重新配置。
  • Active:該權(quán)限由 Owner 權(quán)限設(shè)定和修改,用于執(zhí)行不同的特定任務(wù),比如轉(zhuǎn)賬、投票、質(zhì)押、資產(chǎn)發(fā)行、創(chuàng)建智能合約等。

(來源:TronLink)

用戶根據(jù)實際需要進行權(quán)限修改,添加來自不同持有者的私鑰地址,并進行閾值設(shè)定。需要注意的是,私鑰數(shù)量必須 ≥ 閾值。比如,3-of-5 設(shè)定下,用戶添加了 5 個私鑰,需要滿足 3 個簽名才能完成交易。

2)交易簽名和執(zhí)行

設(shè)定完成后,用戶 A 提出轉(zhuǎn)賬請求,系統(tǒng)會生成未簽名的交易數(shù)據(jù)。此時,用戶 A 使用自己的私鑰對交易進行簽名,用戶 B 或用戶 C 等其他持有者依次簽名,直至達到閾值。當簽名數(shù)量滿足要求后,交易被驗證并廣播至區(qū)塊鏈網(wǎng)絡(luò)執(zhí)行。

多簽機制的優(yōu)缺點

基于多簽機制的運行原理,它的優(yōu)勢顯而易見:

1) 顯著提升安全性

  • 防單點故障:在交易需要滿足多閾值時,單個私鑰泄露或設(shè)備損壞不會導(dǎo)致資產(chǎn)丟失。
  • 抵御內(nèi)部作惡:在團隊場景中需多人共同授權(quán),能夠有效降低內(nèi)部人員挪用資金的風險。
  • 降低黑 客 攻 擊風險:攻擊者需同時控制多個私鑰或設(shè)備,多簽增加了攻擊難度。

2)靈活的資產(chǎn)管理

  • 權(quán)限分層:可針對不同場景設(shè)置不同閾值(比如:日常小額支付用 2-of-3,大額轉(zhuǎn)賬用 3-of-5)。
  • 分布式管理:用戶可以將私鑰存儲在不同的設(shè)備(手機、硬件錢包等)或物理位置,能夠有效分散風險。

3)增強透明度和便捷審計

所有簽名操作信息,如地址、時間戳等均公開可追溯,便于事后審計和追責。

不過,多簽機制的復(fù)雜性設(shè)計也帶來了一系列的挑戰(zhàn),比如:

1)密鑰管理的復(fù)雜性

盡管閾值提供了一定的靈活性,但也極具依賴性,用戶需要確保每個密鑰都得到妥善保管,如果部分私鑰持有者失聯(lián),可能會無法滿足簽名數(shù)量,導(dǎo)致資金被永久鎖定。又或者,攻擊者可能會通過社會工程攻擊(指利用人性弱點偽裝可信來源,誘騙受害者主動泄露敏感信息或執(zhí)行危險操作),如偽造身份等騙取其他簽名者的授權(quán),致使資金被盜。

2)用戶操作門檻高

交易需要協(xié)調(diào)多方在線配合簽名,緊急情況下可能會導(dǎo)致操作延遲或出現(xiàn)失誤。

3)鏈上成本高昂

以太坊等多簽合約執(zhí)行需多次簽名驗證,相較于單簽交易,Gas 成本顯著提升。

4)技術(shù)漏洞風險

多簽機制不是絕對安全,如果錢包系統(tǒng)集成或合約存在漏洞,有可能會被黑 客利用來盜取資金。

(Bybit 被盜流程,來源:慢霧安全團隊)

比如,在今年 2 月 21 日,交易平臺 Bybit 的鏈上多簽錢包被定向攻破,黑 客利用多簽錢包 Safe 合約的 delegatecall 功能植入惡意合約更改了正確的合約邏輯,使簽名驗證者在前端看到了看似合法,實則欺詐的交易,最終繞過多簽驗證機制,將一筆近 15 億美元的資金轉(zhuǎn)移到了匿名地址。

騙 局常見手法有哪些?

本質(zhì)上看,多簽騙 局的核心在于私鑰泄露或權(quán)限被篡改。騙子通過某種渠道獲得用戶私鑰/助記詞后,修改錢包權(quán)限,將自己的地址添加為多簽賬戶的共同控制者。在這種情況下,用戶進行資金轉(zhuǎn)入沒有任何問題,但是無法進行轉(zhuǎn)出。也正因為這一隱蔽性,許多用戶并不會意識到自己已經(jīng)失去了對錢包賬戶的控制權(quán),而騙子也會選擇“放長線釣大魚”,等待錢包資產(chǎn)累積到一定程度時,才會清空賬戶。

那么,錢包通常會在哪些情況下被惡意多簽?zāi)兀?/p>

1)用戶自己保管不當:用戶將私鑰/助記詞通過截屏、上傳云盤或聯(lián)網(wǎng)設(shè)備的形式保存,黑 客可通過網(wǎng)絡(luò)攻擊等手段獲取,從而直接控制錢包進行多簽設(shè)置。

2)社會工程攻擊:形式多樣,常見手法包括第三方釣魚鏈接、空投領(lǐng)取欺詐、低價充值誘惑、冒 充技術(shù)支持、偽裝成團隊成員誘導(dǎo)授權(quán)等,使得用戶或主動或被動泄露錢包的私鑰,或者觸發(fā)惡意智能合約代碼造成錢包權(quán)限更改,從而導(dǎo)致錢包被多簽。

3)他人故意泄露私鑰:騙子謊稱不會操作,主動提供私鑰給用戶代為轉(zhuǎn)賬,實際上該錢包已被設(shè)置成多簽?zāi)J剑坏┯脩艮D(zhuǎn)入加密貨幣,該筆資產(chǎn)就有去無回。

用戶該如何防范?

為了最大程度利用和保護多簽機制的安全性,用戶需通過“技術(shù)防范+行為規(guī)范”雙管齊下:

在技術(shù)方面:

  • 選擇可信多簽服務(wù):優(yōu)先使用經(jīng)過第三方安全審計的開源多簽錢包,優(yōu)先考慮具備良好聲譽和安全記錄的錢包或服務(wù)提供商。
  • 使用多重安全措施:除了多簽外,用戶還可啟用硬件錢包(如 Ledger、Trezor)、雙重認證(2FA)、安裝殺毒軟件、配置釣魚風險阻斷插件(如 Scam Sniffer)等,以進一步提高錢包的安全性。

在行為方面:

  • 妥善保護私鑰:用戶切勿將私鑰告知任何人,為了避免網(wǎng)絡(luò)攻擊,最好選擇物理介質(zhì)妥善保存,比如,將私鑰/助記詞抄寫到質(zhì)量好的紙上密封保管。
  • 警惕異常操作與鏈接:千萬不要點擊不明鏈接或下載非官方應(yīng)用,收到空投等信息時,也必須通過官方渠道進行驗證核實。在確認合約交互前,仔細檢查其請求的權(quán)限(如賬戶升級、代幣授權(quán)等),拒絕任何可疑操作。
  • 定期檢查賬戶狀態(tài):定期查看錢包的授權(quán)地址(如 Revoke.cash 權(quán)限檢測工具),及時取消可疑權(quán)限。

歸根究底,用戶行走在加密世界應(yīng)該時刻保持警惕心,堅持“零信任”原則,杜絕對天上掉餡餅的期待與貪心。同時,也要與時俱進,深入學習和掌握不斷進階的詐 騙方式,提高風險識別能力。

如果用戶發(fā)現(xiàn)錢包已被惡意設(shè)置為多簽賬戶,應(yīng)立即斷開網(wǎng)絡(luò)連接,切斷所有聯(lián)網(wǎng)設(shè)備與惡意錢包的交互通道,通過區(qū)塊鏈瀏覽器取消授權(quán),并在第一時間聯(lián)系專業(yè)安全團隊協(xié)助處理。

當然,除了用戶自身,多簽機制也需要不斷更新迭代,以更好的應(yīng)對不斷升級的攻擊手段。比如,集成 MPC(安全多方計算)以實現(xiàn)“無私鑰”簽名,用戶無需暴露完整私鑰即可完成協(xié)作簽名;比如,添加動態(tài)防御,根據(jù)威脅情報實時調(diào)整簽名規(guī)則等安全策略;比如,建立自動化驗證,通過集成 AI 檢測工具,對異常交易進行自動凍結(jié)和提醒等。

另一方面,監(jiān)管機構(gòu)也對包括多簽錢包在內(nèi)的托管錢包服務(wù)提出了合規(guī)性要求。比如,已經(jīng)正式落地執(zhí)行的歐盟《加密資產(chǎn)市場監(jiān)管法案》(MiCA)明確規(guī)定,提供多簽錢包等加密資產(chǎn)托管服務(wù)的機構(gòu)必須滿足運營牌照、資本、資產(chǎn)隔離等資質(zhì)條件,并嚴格執(zhí)行運營合規(guī)要求。

隨著全球范圍內(nèi)對加密資產(chǎn)托管服務(wù)合規(guī)框架的進一步清晰與落地,盡管會對托管服務(wù)提供商帶來額外的成本負擔,但也有助于建立一個更加透明、可信的加密生態(tài),極大提高用戶的資產(chǎn)安全。

結(jié)語

多簽機制極大提升了加密貨幣存儲的安全性和靈活性,它不僅消除了單一私鑰帶來的風險,還為資產(chǎn)管理、企業(yè)應(yīng)用和創(chuàng)新金融服務(wù)等提供了堅實的基礎(chǔ)。然而,正如任何復(fù)雜系統(tǒng)一樣,多簽機制也成為了攻擊者的突破口,多簽騙 局屢見不鮮。

作為加密用戶,需要不斷學習增強安全教育,時刻保持對誘惑陷阱的警惕和防范,切勿貪小失大。此外,用戶要擅于使用各類加密工具,更高效地抵御各種潛在風險。

以上就是腳本之家小編給大家分享的多簽騙 局是什么?多簽騙 局常見手法有哪些?多簽騙 局該如何防范的詳細解讀了,希望大家喜歡!

聲明:文章內(nèi)容不代表本站觀點及立場,不構(gòu)成本平臺任何投資建議。本文內(nèi)容僅供參考,風險自擔!
Tag:多簽  

你可能感興趣的文章

熱門幣種

  • 幣名
    最新價格
    24H漲幅
  • bitcoin BTC 比特幣

    BTC

    比特幣

    $ 118461.95¥ 849135.25
    +0.72%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 3775.68¥ 27064.07
    +0.96%
  • ripple XRP 瑞波幣

    XRP

    瑞波幣

    $ 3.2022¥ 22.9533
    +1.91%
  • tether USDT 泰達幣

    USDT

    泰達幣

    $ 1.0002¥ 7.1694
    +0.02%
  • binance-coin BNB 幣安幣

    BNB

    幣安幣

    $ 795.34¥ 5700.99
    +1.53%
  • solana SOL Solana

    SOL

    Solana

    $ 187.3¥ 1342.56
    +0.8%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9994¥ 7.1636
    -0.03%
  • dogecoin DOGE 狗狗幣

    DOGE

    狗狗幣

    $ 0.2391¥ 1.7138
    +1.1%
  • tron TRX 波場

    TRX

    波場

    $ 0.3215¥ 2.3045
    +1.23%
  • cardano ADA 艾達幣

    ADA

    艾達幣

    $ 0.8287¥ 5.9401
    +0.59%

幣圈快訊

  • 金色午報|7月27日午間重要動態(tài)一覽

    2025-07-27 12:00
    7:00-12:00關(guān)鍵詞:特朗普、穩(wěn)定幣、薩爾瓦多、Courtyard1.美國務(wù)卿稱特朗普正在對俄“失去耐心”;2.過去72小時約31萬枚ETH已從交易平臺被提?。?.多地發(fā)布風險提示,防范披著“穩(wěn)定幣”馬甲的騙局;4.藝術(shù)品代幣化平臺Courtyard完成3000萬美元A輪融資;5.薩爾瓦多比特幣總持倉已增至6250.18枚,價值約7.37億美元;6.分析師:BTC價格自貝萊德提交現(xiàn)貨ETF申請以來已增長250%但波動性更低。

  • 山姆·奧特曼:用戶與ChatGPT的對話目前不具有法律保密性

    2025-07-27 11:50
    金色財經(jīng)報道,OpenAI首席執(zhí)行官山姆·奧特曼近日在播客中談及人工智能與法律監(jiān)管時提到,人工智能需要一個法律體系或政策框架。他說,用戶與ChatGPT的對話目前不具有法律保密性。奧特曼表示,這可能在訴訟中引發(fā)用戶隱私問題,因為OpenAI目前依法必須提供這些對話記錄。“我認為這非常糟糕,我認為與AI的對話應(yīng)該享有與咨詢治療師相同的隱私保護——而一年前甚至沒人會想到這個問題,”奧特曼說。

  • 人民日報鐘聲:秉持誠意和原則,推動中美經(jīng)貿(mào)相向而行

    2025-07-27 11:49
    金色財經(jīng)報道,人民日報文章稱,此次瑞典經(jīng)貿(mào)會談,中方的目標依然是同美方一道,朝著實質(zhì)性解決問題的方向共同努力。中國的發(fā)展利益不容侵犯,雙方應(yīng)在相互尊重的基礎(chǔ)上,通過平等對話探尋可能的解決之道。中美雙方秉持相互尊重、和平共處、合作共贏原則,繼續(xù)就彼此關(guān)切的經(jīng)貿(mào)問題進行磋商,符合兩國人民和國際社會的共同期待。秉持最大誠意,堅守必要原則。中方愿同美方一道,以此次瑞典經(jīng)貿(mào)會談為契機,不斷增進共識、積累互信、減少誤判、加強合作,為兩國各自發(fā)展和世界經(jīng)濟的繁榮穩(wěn)定注入更多積極動力。

  • 《全球人工智能創(chuàng)新指數(shù)報告2025》發(fā)布

    2025-07-27 11:48
    金色財經(jīng)報道,在26日舉辦的2025世界人工智能大會科學前沿全體會議上,《全球人工智能創(chuàng)新指數(shù)報告2025》正式發(fā)布。《指數(shù)報告2025》顯示,美國和中國穩(wěn)居第一梯隊,總分大幅領(lǐng)先其他國家。2024年,美國以77.97的總分居全球最高,中國總分為58.01分,排名第二。對比2023年,中美整體發(fā)展差距呈現(xiàn)縮小趨勢,兩國分差從2023年的22.02分,縮小至2024年的19.96分。結(jié)合指數(shù)分析結(jié)果,報告對全球人工智能發(fā)展趨勢形成幾點觀察:一是全球大模型創(chuàng)新力量不斷集中,性能差距顯著收窄;二是AI基礎(chǔ)設(shè)施建設(shè)成關(guān)注重點,南北方基礎(chǔ)支撐鴻溝擴大,亟待推進全球能力共建;三是人工智能風險投資熱度回升,資本向優(yōu)勢國家和頭部企業(yè)聚集;四是開源生態(tài)在全球蓬勃發(fā)展,發(fā)展中國家積極融入,中國成為重要貢獻者、推動者。(上觀新聞)

  • 美國務(wù)卿稱特朗普正在對俄“失去耐心”

    2025-07-27 11:47
    金色財經(jīng)報道,當?shù)貢r間7月26日,美國國務(wù)卿魯比奧稱,總統(tǒng)特朗普對于等待俄羅斯采取行動結(jié)束俄烏沖突的耐心正逐漸消退。魯比奧在美國??怂剐侣勵l道26日播出的采訪中作出上述表示。魯比奧說:“盡管與(俄羅斯總統(tǒng))普京保持著良好的互動和通話,但始終未能取得實質(zhì)進展,我想這讓他(特朗普)越來越感到挫敗。現(xiàn)在到了必須采取行動的時刻,我認為總統(tǒng)已明確表達了這一立場。他(特朗普)正在失去耐心,不再愿意繼續(xù)等待俄方采取行動來結(jié)束這場戰(zhàn)爭。”
    • 查看更多