欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當(dāng)前位置:主頁 > 區(qū)塊鏈 > 幣圈知識(shí) > 什么是多簽騙 局

多簽騙 局是什么?多簽騙 局常見手法有哪些?該如何防范?

2025-04-28 16:19:07 | 來源: | 作者:佚名
多簽騙 局是一種利用多簽機(jī)制(Multi-signature, 簡(jiǎn)稱 Multi-sig)對(duì)錢包賬戶進(jìn)行操控,從而導(dǎo)致用戶失去對(duì)錢包控制,造成用戶資產(chǎn)被盜的欺詐行為,盡管多簽機(jī)制的初衷是增強(qiáng)錢包的安全性,但其復(fù)雜性卻往往成為騙子攻擊的突破口

什么是多簽騙 局?多簽騙 局常見的手法有哪些?多簽騙 局該如何防范?

多簽機(jī)制極大提升了加密貨幣存儲(chǔ)的安全性和靈活性,它不僅消除了單一私鑰帶來的風(fēng)險(xiǎn),還為資產(chǎn)管理、企業(yè)應(yīng)用和創(chuàng)新金融服務(wù)等提供了堅(jiān)實(shí)的基礎(chǔ)。然而,正如任何復(fù)雜系統(tǒng)一樣,多簽機(jī)制也成為了攻擊者的突破口,多簽騙 局屢見不鮮。本文將深入探討多簽機(jī)制的優(yōu)勢(shì)與風(fēng)險(xiǎn),并為用戶提供實(shí)用的安全防范建議,幫助讀者在使用多簽錢包時(shí)既能充分發(fā)揮其優(yōu)勢(shì),又能有效規(guī)避潛在風(fēng)險(xiǎn)。

在加密世界黑暗森林中,黑 客 攻 擊事件層出不窮。據(jù)區(qū)塊鏈安全公司 PeckShield 統(tǒng)計(jì),2024 年加密貨幣黑 客 攻 擊事件超 300 起,總損失高達(dá) 21.5 億美元,同比 2023 年(15.1 億美元)增長(zhǎng) 30%。不同領(lǐng)域都會(huì)成為黑 客 的提款機(jī),圍繞著錢包的欺詐尤甚,這其中也包括多簽騙 局。

多簽騙 局是一種利用多簽機(jī)制(Multi-signature, 簡(jiǎn)稱 Multi-sig)對(duì)錢包賬戶進(jìn)行操控,從而導(dǎo)致用戶失去對(duì)錢包控制,造成用戶資產(chǎn)被盜的欺詐行為。盡管多簽機(jī)制的初衷是增強(qiáng)錢包的安全性,但其復(fù)雜性卻往往成為騙子攻擊的突破口。

今天腳本之家小編給大家分享一片深入探究多簽機(jī)制,圍繞其工作原理、優(yōu)劣勢(shì)、案例分析展開,并為用戶總結(jié)防范策略,以提升錢包數(shù)字資產(chǎn)安全保障。下面一起看看吧!

什么是多簽機(jī)制?

多簽機(jī)制是一種在加密貨幣和區(qū)塊鏈領(lǐng)域中廣泛使用的安全技術(shù),要求多個(gè)私鑰持有者共同授權(quán)才能完成交易或執(zhí)行關(guān)鍵操作,允許多個(gè)用戶共同管理和控制同一個(gè)加密錢包的訪問和使用權(quán)限。相較于單密鑰,多簽機(jī)制通過分布式授權(quán)能夠顯著提升資金管理的安全性和靈活性,尤其適用于團(tuán)隊(duì)協(xié)作、機(jī)構(gòu)資產(chǎn)管理、DAO 治理等場(chǎng)景。

做個(gè)簡(jiǎn)單的類比,可以將多簽機(jī)制想象成安全性更高的防盜鎖組合,用戶需要解開多個(gè)鎖孔才能打開。也就是說,在多簽機(jī)制下,即使有部分私鑰丟失或被泄露,錢包資產(chǎn)也不一定會(huì)有損失。

多簽機(jī)制發(fā)展大事件

  • 2012年: 比特幣 P2SH 協(xié)議將多簽?zāi)_本哈?;度虢灰住?/li>
  • 2016 年:交易所 Bitfinex 采用 BitGo 多簽方案管理用戶資產(chǎn),但因熱錢包配置失誤,導(dǎo)致 12萬 枚 BTC 被盜。
  • 2017 年:Parity 多簽錢包因代碼漏洞被攻擊,導(dǎo)致約 15 萬枚 ETH 被盜。
  • 2020 年:Gnosis 團(tuán)隊(duì)正式推出 Gnosis Safe,成為以太坊生態(tài)首個(gè)標(biāo)準(zhǔn)化的多簽錢包方案。同年,以太坊 EIP-3074 提案引入 AUTH 和 AUTHCALL 操作碼,允許外部賬戶(EOA)授權(quán)合約代替其執(zhí)行交易,為多簽提供底層支持。
  • 2021 年:以太坊 EIP-4337 提出通過智能合約實(shí)現(xiàn)賬戶抽象,支持多簽錢包的靈活權(quán)限管理。
  • 2023 年:以太坊 EIP-4337 正式實(shí)施。同年,多簽錢包 Safe(原 Gnosis Safe)曝出合約漏洞,攻擊者利用簽名驗(yàn)證邏輯缺陷,偽造多簽交易盜取資金。事件后,Safe 團(tuán)隊(duì)緊急修復(fù)漏洞并引入模塊化安全審計(jì)框架,同時(shí)推出“延遲執(zhí)行”功能。
  • 2024 年:以太坊 EIP-7702 提案允許 EOA 地址在單次交易中臨時(shí)具備合約功能,進(jìn)一步簡(jiǎn)化多簽邏輯。

多簽錢包工作原理

多簽機(jī)制的核心原理是“閾值簽名”,即需要滿足預(yù)設(shè)的簽名數(shù)量(閾值)才能完成交易。閾值簽名通常表示為 “m-of-n”格式,其中 m 表示完成交易所需的簽名數(shù)量,n 表示總共的私鑰數(shù)量。比如,在一個(gè) 2-of-3 的多簽錢包中,用戶設(shè)置了 3 個(gè)私鑰,需要任意 2 個(gè)簽名才能完成交易。

以支持多簽機(jī)制的 TronLink 錢包舉例,它的工作流程如下:

1)私鑰管理與分發(fā)

用戶創(chuàng)建或?qū)脲X包后,進(jìn)入“錢包管理”中的“權(quán)限管理”頁面。TRON 的多簽權(quán)限系統(tǒng)設(shè)計(jì)了 3 種權(quán)限級(jí)別:擁有者(Owner)、超級(jí)代表(Witness)和活躍者(Active),每種權(quán)限擁有不同的功能。其中,

  • Owner:是賬戶的最高權(quán)限,用于控制用戶的所有權(quán)、調(diào)整權(quán)限結(jié)構(gòu),可以執(zhí)行所有合約。當(dāng)新賬戶創(chuàng)建后,默認(rèn)該賬戶本體擁有該權(quán)限。
  • Witness:僅超級(jí)代表可用,用于管理出塊節(jié)點(diǎn),非超級(jí)代表無此權(quán)限,修改后出塊節(jié)點(diǎn)需重新配置。
  • Active:該權(quán)限由 Owner 權(quán)限設(shè)定和修改,用于執(zhí)行不同的特定任務(wù),比如轉(zhuǎn)賬、投票、質(zhì)押、資產(chǎn)發(fā)行、創(chuàng)建智能合約等。

(來源:TronLink)

用戶根據(jù)實(shí)際需要進(jìn)行權(quán)限修改,添加來自不同持有者的私鑰地址,并進(jìn)行閾值設(shè)定。需要注意的是,私鑰數(shù)量必須 ≥ 閾值。比如,3-of-5 設(shè)定下,用戶添加了 5 個(gè)私鑰,需要滿足 3 個(gè)簽名才能完成交易。

2)交易簽名和執(zhí)行

設(shè)定完成后,用戶 A 提出轉(zhuǎn)賬請(qǐng)求,系統(tǒng)會(huì)生成未簽名的交易數(shù)據(jù)。此時(shí),用戶 A 使用自己的私鑰對(duì)交易進(jìn)行簽名,用戶 B 或用戶 C 等其他持有者依次簽名,直至達(dá)到閾值。當(dāng)簽名數(shù)量滿足要求后,交易被驗(yàn)證并廣播至區(qū)塊鏈網(wǎng)絡(luò)執(zhí)行。

多簽機(jī)制的優(yōu)缺點(diǎn)

基于多簽機(jī)制的運(yùn)行原理,它的優(yōu)勢(shì)顯而易見:

1) 顯著提升安全性

  • 防單點(diǎn)故障:在交易需要滿足多閾值時(shí),單個(gè)私鑰泄露或設(shè)備損壞不會(huì)導(dǎo)致資產(chǎn)丟失。
  • 抵御內(nèi)部作惡:在團(tuán)隊(duì)場(chǎng)景中需多人共同授權(quán),能夠有效降低內(nèi)部人員挪用資金的風(fēng)險(xiǎn)。
  • 降低黑 客 攻 擊風(fēng)險(xiǎn):攻擊者需同時(shí)控制多個(gè)私鑰或設(shè)備,多簽增加了攻擊難度。

2)靈活的資產(chǎn)管理

  • 權(quán)限分層:可針對(duì)不同場(chǎng)景設(shè)置不同閾值(比如:日常小額支付用 2-of-3,大額轉(zhuǎn)賬用 3-of-5)。
  • 分布式管理:用戶可以將私鑰存儲(chǔ)在不同的設(shè)備(手機(jī)、硬件錢包等)或物理位置,能夠有效分散風(fēng)險(xiǎn)。

3)增強(qiáng)透明度和便捷審計(jì)

所有簽名操作信息,如地址、時(shí)間戳等均公開可追溯,便于事后審計(jì)和追責(zé)。

不過,多簽機(jī)制的復(fù)雜性設(shè)計(jì)也帶來了一系列的挑戰(zhàn),比如:

1)密鑰管理的復(fù)雜性

盡管閾值提供了一定的靈活性,但也極具依賴性,用戶需要確保每個(gè)密鑰都得到妥善保管,如果部分私鑰持有者失聯(lián),可能會(huì)無法滿足簽名數(shù)量,導(dǎo)致資金被永久鎖定。又或者,攻擊者可能會(huì)通過社會(huì)工程攻擊(指利用人性弱點(diǎn)偽裝可信來源,誘騙受害者主動(dòng)泄露敏感信息或執(zhí)行危險(xiǎn)操作),如偽造身份等騙取其他簽名者的授權(quán),致使資金被盜。

2)用戶操作門檻高

交易需要協(xié)調(diào)多方在線配合簽名,緊急情況下可能會(huì)導(dǎo)致操作延遲或出現(xiàn)失誤。

3)鏈上成本高昂

以太坊等多簽合約執(zhí)行需多次簽名驗(yàn)證,相較于單簽交易,Gas 成本顯著提升。

4)技術(shù)漏洞風(fēng)險(xiǎn)

多簽機(jī)制不是絕對(duì)安全,如果錢包系統(tǒng)集成或合約存在漏洞,有可能會(huì)被黑 客利用來盜取資金。

(Bybit 被盜流程,來源:慢霧安全團(tuán)隊(duì))

比如,在今年 2 月 21 日,交易平臺(tái) Bybit 的鏈上多簽錢包被定向攻破,黑 客利用多簽錢包 Safe 合約的 delegatecall 功能植入惡意合約更改了正確的合約邏輯,使簽名驗(yàn)證者在前端看到了看似合法,實(shí)則欺詐的交易,最終繞過多簽驗(yàn)證機(jī)制,將一筆近 15 億美元的資金轉(zhuǎn)移到了匿名地址。

騙 局常見手法有哪些?

本質(zhì)上看,多簽騙 局的核心在于私鑰泄露或權(quán)限被篡改。騙子通過某種渠道獲得用戶私鑰/助記詞后,修改錢包權(quán)限,將自己的地址添加為多簽賬戶的共同控制者。在這種情況下,用戶進(jìn)行資金轉(zhuǎn)入沒有任何問題,但是無法進(jìn)行轉(zhuǎn)出。也正因?yàn)檫@一隱蔽性,許多用戶并不會(huì)意識(shí)到自己已經(jīng)失去了對(duì)錢包賬戶的控制權(quán),而騙子也會(huì)選擇“放長(zhǎng)線釣大魚”,等待錢包資產(chǎn)累積到一定程度時(shí),才會(huì)清空賬戶。

那么,錢包通常會(huì)在哪些情況下被惡意多簽?zāi)兀?/p>

1)用戶自己保管不當(dāng):用戶將私鑰/助記詞通過截屏、上傳云盤或聯(lián)網(wǎng)設(shè)備的形式保存,黑 客可通過網(wǎng)絡(luò)攻擊等手段獲取,從而直接控制錢包進(jìn)行多簽設(shè)置。

2)社會(huì)工程攻擊:形式多樣,常見手法包括第三方釣魚鏈接、空投領(lǐng)取欺詐、低價(jià)充值誘惑、冒 充技術(shù)支持、偽裝成團(tuán)隊(duì)成員誘導(dǎo)授權(quán)等,使得用戶或主動(dòng)或被動(dòng)泄露錢包的私鑰,或者觸發(fā)惡意智能合約代碼造成錢包權(quán)限更改,從而導(dǎo)致錢包被多簽。

3)他人故意泄露私鑰:騙子謊稱不會(huì)操作,主動(dòng)提供私鑰給用戶代為轉(zhuǎn)賬,實(shí)際上該錢包已被設(shè)置成多簽?zāi)J?,一旦用戶轉(zhuǎn)入加密貨幣,該筆資產(chǎn)就有去無回。

用戶該如何防范?

為了最大程度利用和保護(hù)多簽機(jī)制的安全性,用戶需通過“技術(shù)防范+行為規(guī)范”雙管齊下:

在技術(shù)方面:

  • 選擇可信多簽服務(wù):優(yōu)先使用經(jīng)過第三方安全審計(jì)的開源多簽錢包,優(yōu)先考慮具備良好聲譽(yù)和安全記錄的錢包或服務(wù)提供商。
  • 使用多重安全措施:除了多簽外,用戶還可啟用硬件錢包(如 Ledger、Trezor)、雙重認(rèn)證(2FA)、安裝殺毒軟件、配置釣魚風(fēng)險(xiǎn)阻斷插件(如 Scam Sniffer)等,以進(jìn)一步提高錢包的安全性。

在行為方面:

  • 妥善保護(hù)私鑰:用戶切勿將私鑰告知任何人,為了避免網(wǎng)絡(luò)攻擊,最好選擇物理介質(zhì)妥善保存,比如,將私鑰/助記詞抄寫到質(zhì)量好的紙上密封保管。
  • 警惕異常操作與鏈接:千萬不要點(diǎn)擊不明鏈接或下載非官方應(yīng)用,收到空投等信息時(shí),也必須通過官方渠道進(jìn)行驗(yàn)證核實(shí)。在確認(rèn)合約交互前,仔細(xì)檢查其請(qǐng)求的權(quán)限(如賬戶升級(jí)、代幣授權(quán)等),拒絕任何可疑操作。
  • 定期檢查賬戶狀態(tài):定期查看錢包的授權(quán)地址(如 Revoke.cash 權(quán)限檢測(cè)工具),及時(shí)取消可疑權(quán)限。

歸根究底,用戶行走在加密世界應(yīng)該時(shí)刻保持警惕心,堅(jiān)持“零信任”原則,杜絕對(duì)天上掉餡餅的期待與貪心。同時(shí),也要與時(shí)俱進(jìn),深入學(xué)習(xí)和掌握不斷進(jìn)階的詐 騙方式,提高風(fēng)險(xiǎn)識(shí)別能力。

如果用戶發(fā)現(xiàn)錢包已被惡意設(shè)置為多簽賬戶,應(yīng)立即斷開網(wǎng)絡(luò)連接,切斷所有聯(lián)網(wǎng)設(shè)備與惡意錢包的交互通道,通過區(qū)塊鏈瀏覽器取消授權(quán),并在第一時(shí)間聯(lián)系專業(yè)安全團(tuán)隊(duì)協(xié)助處理。

當(dāng)然,除了用戶自身,多簽機(jī)制也需要不斷更新迭代,以更好的應(yīng)對(duì)不斷升級(jí)的攻擊手段。比如,集成 MPC(安全多方計(jì)算)以實(shí)現(xiàn)“無私鑰”簽名,用戶無需暴露完整私鑰即可完成協(xié)作簽名;比如,添加動(dòng)態(tài)防御,根據(jù)威脅情報(bào)實(shí)時(shí)調(diào)整簽名規(guī)則等安全策略;比如,建立自動(dòng)化驗(yàn)證,通過集成 AI 檢測(cè)工具,對(duì)異常交易進(jìn)行自動(dòng)凍結(jié)和提醒等。

另一方面,監(jiān)管機(jī)構(gòu)也對(duì)包括多簽錢包在內(nèi)的托管錢包服務(wù)提出了合規(guī)性要求。比如,已經(jīng)正式落地執(zhí)行的歐盟《加密資產(chǎn)市場(chǎng)監(jiān)管法案》(MiCA)明確規(guī)定,提供多簽錢包等加密資產(chǎn)托管服務(wù)的機(jī)構(gòu)必須滿足運(yùn)營(yíng)牌照、資本、資產(chǎn)隔離等資質(zhì)條件,并嚴(yán)格執(zhí)行運(yùn)營(yíng)合規(guī)要求。

隨著全球范圍內(nèi)對(duì)加密資產(chǎn)托管服務(wù)合規(guī)框架的進(jìn)一步清晰與落地,盡管會(huì)對(duì)托管服務(wù)提供商帶來額外的成本負(fù)擔(dān),但也有助于建立一個(gè)更加透明、可信的加密生態(tài),極大提高用戶的資產(chǎn)安全。

結(jié)語

多簽機(jī)制極大提升了加密貨幣存儲(chǔ)的安全性和靈活性,它不僅消除了單一私鑰帶來的風(fēng)險(xiǎn),還為資產(chǎn)管理、企業(yè)應(yīng)用和創(chuàng)新金融服務(wù)等提供了堅(jiān)實(shí)的基礎(chǔ)。然而,正如任何復(fù)雜系統(tǒng)一樣,多簽機(jī)制也成為了攻擊者的突破口,多簽騙 局屢見不鮮。

作為加密用戶,需要不斷學(xué)習(xí)增強(qiáng)安全教育,時(shí)刻保持對(duì)誘惑陷阱的警惕和防范,切勿貪小失大。此外,用戶要擅于使用各類加密工具,更高效地抵御各種潛在風(fēng)險(xiǎn)。

以上就是腳本之家小編給大家分享的多簽騙 局是什么?多簽騙 局常見手法有哪些?多簽騙 局該如何防范的詳細(xì)解讀了,希望大家喜歡!

免責(zé)聲明:本文只為提供市場(chǎng)訊息,所有內(nèi)容及觀點(diǎn)僅供參考,不構(gòu)成投資建議,不代表本站觀點(diǎn)和立場(chǎng)。投資者應(yīng)自行決策與交易,對(duì)投資者交易形成的直接或間接損失,作者及本站將不承擔(dān)任何責(zé)任。!
Tag:多簽  

你可能感興趣的文章

更多

熱門幣種

  • 幣名
    最新價(jià)格
    24H漲幅
  • bitcoin BTC 比特幣

    BTC

    比特幣

    $ 122379.11¥ 871216.88
    +1.82%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 4484.77¥ 31927.07
    -0.27%
  • ripple XRP 瑞波幣

    XRP

    瑞波幣

    $ 3.016¥ 21.4709
    -0.23%
  • tether USDT 泰達(dá)幣

    USDT

    泰達(dá)幣

    $ 1.0002¥ 7.1204
    -0.02%
  • binance-coin BNB 幣安幣

    BNB

    幣安幣

    $ 1169.44¥ 8325.24
    +5.94%
  • solana SOL Solana

    SOL

    Solana

    $ 229.44¥ 1633.38
    -1.18%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9991¥ 7.1125
    +0%
  • dogecoin DOGE 狗狗幣

    DOGE

    狗狗幣

    $ 0.2528¥ 1.7996
    -2.39%
  • tron TRX 波場(chǎng)

    TRX

    波場(chǎng)

    $ 0.341¥ 2.4275
    -0.73%
  • cardano ADA 艾達(dá)幣

    ADA

    艾達(dá)幣

    $ 0.8532¥ 6.0739
    -1.19%

幣圈快訊

  • 富士通宣布與英偉達(dá)擴(kuò)大戰(zhàn)略合作共同打造全棧AI基礎(chǔ)設(shè)施

    2025-10-04 12:31
    日本富士通10月3日宣布擴(kuò)大與英偉達(dá)的戰(zhàn)略合作,將共同構(gòu)建集成AI智能體的全棧AI基礎(chǔ)設(shè)施。富士通表示,該合作通過人工智能增強(qiáng)企業(yè)競(jìng)爭(zhēng)力,同時(shí)保持企業(yè)在AI應(yīng)用自主權(quán)。雙方將重點(diǎn)合作開發(fā)面向醫(yī)療保健、制造業(yè)和機(jī)器人等領(lǐng)域的行業(yè)專用AI智能體平臺(tái),以及通過NVIDIANVLinkFusion技術(shù)無縫集成FUJITSU-MONAKACPU系列與NVIDIAGPU的AI計(jì)算基礎(chǔ)設(shè)施。(金十)

  • 當(dāng)前加密恐慌貪婪指數(shù)為72,處于貪婪狀態(tài)

    2025-10-04 12:07
    據(jù)Coinglass數(shù)據(jù)顯示,加密貨幣恐慌貪婪指數(shù)當(dāng)前為72,較昨日上漲10點(diǎn)。過去7天平均值為54,過去30天平均值為49。

  • 若ETH跌破4,265美元,主流CEX累計(jì)多單清算強(qiáng)度將達(dá)19.43億美元

    2025-10-04 12:03
    據(jù)Coinglass數(shù)據(jù)顯示,若ETH跌破4,265美元,主流CEX累計(jì)多單清算強(qiáng)度將達(dá)19.43億美元。反之,若ETH突破4,712美元,主流CEX累計(jì)空單清算強(qiáng)度將達(dá)13.91億美元。

  • 若BTC跌破116,210美元,主流CEX累計(jì)多單清算強(qiáng)度將達(dá)34.52億美元

    2025-10-04 12:03
    據(jù)Coinglass數(shù)據(jù)顯示,若BTC跌破116,210美元,主流CEX累計(jì)多單清算強(qiáng)度將達(dá)34.52億美元。反之,若BTC突破128,306美元,主流CEX累計(jì)空單清算強(qiáng)度將達(dá)23.46億美元。

  • 昨日美國(guó)比特幣現(xiàn)貨ETF凈流入9.85億美元,貝萊德IBIT凈流入7.91億美元

    2025-10-04 11:51
    據(jù)FarsideInvestors監(jiān)測(cè),美國(guó)比特幣現(xiàn)貨ETF昨日凈流入9.85億美元,其中:貝萊德IBIT7.916億美元,富達(dá)FBTC69,600萬美元,BitwiseBITB24,000萬美元,ARKARKB35,500萬美元,VanEckHODL26,000萬美元,灰度GBTC18,300萬美元,灰度迷你BTC20,100萬美元。
    • 查看更多