欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當前位置:主頁 > 區(qū)塊鏈 > 幣圈知識 > 什么是多簽騙 局

多簽騙 局是什么?多簽騙 局常見手法有哪些?該如何防范?

2025-04-28 16:19:07 | 來源: | 作者:佚名
多簽騙 局是一種利用多簽機制(Multi-signature, 簡稱 Multi-sig)對錢包賬戶進行操控,從而導致用戶失去對錢包控制,造成用戶資產(chǎn)被盜的欺詐行為,盡管多簽機制的初衷是增強錢包的安全性,但其復雜性卻往往成為騙子攻擊的突破口

什么是多簽騙 局?多簽騙 局常見的手法有哪些?多簽騙 局該如何防范?

多簽機制極大提升了加密貨幣存儲的安全性和靈活性,它不僅消除了單一私鑰帶來的風險,還為資產(chǎn)管理、企業(yè)應(yīng)用和創(chuàng)新金融服務(wù)等提供了堅實的基礎(chǔ)。然而,正如任何復雜系統(tǒng)一樣,多簽機制也成為了攻擊者的突破口,多簽騙 局屢見不鮮。本文將深入探討多簽機制的優(yōu)勢與風險,并為用戶提供實用的安全防范建議,幫助讀者在使用多簽錢包時既能充分發(fā)揮其優(yōu)勢,又能有效規(guī)避潛在風險。

在加密世界黑暗森林中,黑 客 攻 擊事件層出不窮。據(jù)區(qū)塊鏈安全公司 PeckShield 統(tǒng)計,2024 年加密貨幣黑 客 攻 擊事件超 300 起,總損失高達 21.5 億美元,同比 2023 年(15.1 億美元)增長 30%。不同領(lǐng)域都會成為黑 客 的提款機,圍繞著錢包的欺詐尤甚,這其中也包括多簽騙 局。

多簽騙 局是一種利用多簽機制(Multi-signature, 簡稱 Multi-sig)對錢包賬戶進行操控,從而導致用戶失去對錢包控制,造成用戶資產(chǎn)被盜的欺詐行為。盡管多簽機制的初衷是增強錢包的安全性,但其復雜性卻往往成為騙子攻擊的突破口。

今天腳本之家小編給大家分享一片深入探究多簽機制,圍繞其工作原理、優(yōu)劣勢、案例分析展開,并為用戶總結(jié)防范策略,以提升錢包數(shù)字資產(chǎn)安全保障。下面一起看看吧!

什么是多簽機制?

多簽機制是一種在加密貨幣和區(qū)塊鏈領(lǐng)域中廣泛使用的安全技術(shù),要求多個私鑰持有者共同授權(quán)才能完成交易或執(zhí)行關(guān)鍵操作,允許多個用戶共同管理和控制同一個加密錢包的訪問和使用權(quán)限。相較于單密鑰,多簽機制通過分布式授權(quán)能夠顯著提升資金管理的安全性和靈活性,尤其適用于團隊協(xié)作、機構(gòu)資產(chǎn)管理、DAO 治理等場景。

做個簡單的類比,可以將多簽機制想象成安全性更高的防盜鎖組合,用戶需要解開多個鎖孔才能打開。也就是說,在多簽機制下,即使有部分私鑰丟失或被泄露,錢包資產(chǎn)也不一定會有損失。

多簽機制發(fā)展大事件

  • 2012年: 比特幣 P2SH 協(xié)議將多簽?zāi)_本哈?;度虢灰住?/li>
  • 2016 年:交易所 Bitfinex 采用 BitGo 多簽方案管理用戶資產(chǎn),但因熱錢包配置失誤,導致 12萬 枚 BTC 被盜。
  • 2017 年:Parity 多簽錢包因代碼漏洞被攻擊,導致約 15 萬枚 ETH 被盜。
  • 2020 年:Gnosis 團隊正式推出 Gnosis Safe,成為以太坊生態(tài)首個標準化的多簽錢包方案。同年,以太坊 EIP-3074 提案引入 AUTH 和 AUTHCALL 操作碼,允許外部賬戶(EOA)授權(quán)合約代替其執(zhí)行交易,為多簽提供底層支持。
  • 2021 年:以太坊 EIP-4337 提出通過智能合約實現(xiàn)賬戶抽象,支持多簽錢包的靈活權(quán)限管理。
  • 2023 年:以太坊 EIP-4337 正式實施。同年,多簽錢包 Safe(原 Gnosis Safe)曝出合約漏洞,攻擊者利用簽名驗證邏輯缺陷,偽造多簽交易盜取資金。事件后,Safe 團隊緊急修復漏洞并引入模塊化安全審計框架,同時推出“延遲執(zhí)行”功能。
  • 2024 年:以太坊 EIP-7702 提案允許 EOA 地址在單次交易中臨時具備合約功能,進一步簡化多簽邏輯。

多簽錢包工作原理

多簽機制的核心原理是“閾值簽名”,即需要滿足預設(shè)的簽名數(shù)量(閾值)才能完成交易。閾值簽名通常表示為 “m-of-n”格式,其中 m 表示完成交易所需的簽名數(shù)量,n 表示總共的私鑰數(shù)量。比如,在一個 2-of-3 的多簽錢包中,用戶設(shè)置了 3 個私鑰,需要任意 2 個簽名才能完成交易。

以支持多簽機制的 TronLink 錢包舉例,它的工作流程如下:

1)私鑰管理與分發(fā)

用戶創(chuàng)建或?qū)脲X包后,進入“錢包管理”中的“權(quán)限管理”頁面。TRON 的多簽權(quán)限系統(tǒng)設(shè)計了 3 種權(quán)限級別:擁有者(Owner)、超級代表(Witness)和活躍者(Active),每種權(quán)限擁有不同的功能。其中,

  • Owner:是賬戶的最高權(quán)限,用于控制用戶的所有權(quán)、調(diào)整權(quán)限結(jié)構(gòu),可以執(zhí)行所有合約。當新賬戶創(chuàng)建后,默認該賬戶本體擁有該權(quán)限。
  • Witness:僅超級代表可用,用于管理出塊節(jié)點,非超級代表無此權(quán)限,修改后出塊節(jié)點需重新配置。
  • Active:該權(quán)限由 Owner 權(quán)限設(shè)定和修改,用于執(zhí)行不同的特定任務(wù),比如轉(zhuǎn)賬、投票、質(zhì)押、資產(chǎn)發(fā)行、創(chuàng)建智能合約等。

(來源:TronLink)

用戶根據(jù)實際需要進行權(quán)限修改,添加來自不同持有者的私鑰地址,并進行閾值設(shè)定。需要注意的是,私鑰數(shù)量必須 ≥ 閾值。比如,3-of-5 設(shè)定下,用戶添加了 5 個私鑰,需要滿足 3 個簽名才能完成交易。

2)交易簽名和執(zhí)行

設(shè)定完成后,用戶 A 提出轉(zhuǎn)賬請求,系統(tǒng)會生成未簽名的交易數(shù)據(jù)。此時,用戶 A 使用自己的私鑰對交易進行簽名,用戶 B 或用戶 C 等其他持有者依次簽名,直至達到閾值。當簽名數(shù)量滿足要求后,交易被驗證并廣播至區(qū)塊鏈網(wǎng)絡(luò)執(zhí)行。

多簽機制的優(yōu)缺點

基于多簽機制的運行原理,它的優(yōu)勢顯而易見:

1) 顯著提升安全性

  • 防單點故障:在交易需要滿足多閾值時,單個私鑰泄露或設(shè)備損壞不會導致資產(chǎn)丟失。
  • 抵御內(nèi)部作惡:在團隊場景中需多人共同授權(quán),能夠有效降低內(nèi)部人員挪用資金的風險。
  • 降低黑 客 攻 擊風險:攻擊者需同時控制多個私鑰或設(shè)備,多簽增加了攻擊難度。

2)靈活的資產(chǎn)管理

  • 權(quán)限分層:可針對不同場景設(shè)置不同閾值(比如:日常小額支付用 2-of-3,大額轉(zhuǎn)賬用 3-of-5)。
  • 分布式管理:用戶可以將私鑰存儲在不同的設(shè)備(手機、硬件錢包等)或物理位置,能夠有效分散風險。

3)增強透明度和便捷審計

所有簽名操作信息,如地址、時間戳等均公開可追溯,便于事后審計和追責。

不過,多簽機制的復雜性設(shè)計也帶來了一系列的挑戰(zhàn),比如:

1)密鑰管理的復雜性

盡管閾值提供了一定的靈活性,但也極具依賴性,用戶需要確保每個密鑰都得到妥善保管,如果部分私鑰持有者失聯(lián),可能會無法滿足簽名數(shù)量,導致資金被永久鎖定。又或者,攻擊者可能會通過社會工程攻擊(指利用人性弱點偽裝可信來源,誘騙受害者主動泄露敏感信息或執(zhí)行危險操作),如偽造身份等騙取其他簽名者的授權(quán),致使資金被盜。

2)用戶操作門檻高

交易需要協(xié)調(diào)多方在線配合簽名,緊急情況下可能會導致操作延遲或出現(xiàn)失誤。

3)鏈上成本高昂

以太坊等多簽合約執(zhí)行需多次簽名驗證,相較于單簽交易,Gas 成本顯著提升。

4)技術(shù)漏洞風險

多簽機制不是絕對安全,如果錢包系統(tǒng)集成或合約存在漏洞,有可能會被黑 客利用來盜取資金。

(Bybit 被盜流程,來源:慢霧安全團隊)

比如,在今年 2 月 21 日,交易平臺 Bybit 的鏈上多簽錢包被定向攻破,黑 客利用多簽錢包 Safe 合約的 delegatecall 功能植入惡意合約更改了正確的合約邏輯,使簽名驗證者在前端看到了看似合法,實則欺詐的交易,最終繞過多簽驗證機制,將一筆近 15 億美元的資金轉(zhuǎn)移到了匿名地址。

騙 局常見手法有哪些?

本質(zhì)上看,多簽騙 局的核心在于私鑰泄露或權(quán)限被篡改。騙子通過某種渠道獲得用戶私鑰/助記詞后,修改錢包權(quán)限,將自己的地址添加為多簽賬戶的共同控制者。在這種情況下,用戶進行資金轉(zhuǎn)入沒有任何問題,但是無法進行轉(zhuǎn)出。也正因為這一隱蔽性,許多用戶并不會意識到自己已經(jīng)失去了對錢包賬戶的控制權(quán),而騙子也會選擇“放長線釣大魚”,等待錢包資產(chǎn)累積到一定程度時,才會清空賬戶。

那么,錢包通常會在哪些情況下被惡意多簽?zāi)兀?/p>

1)用戶自己保管不當:用戶將私鑰/助記詞通過截屏、上傳云盤或聯(lián)網(wǎng)設(shè)備的形式保存,黑 客可通過網(wǎng)絡(luò)攻擊等手段獲取,從而直接控制錢包進行多簽設(shè)置。

2)社會工程攻擊:形式多樣,常見手法包括第三方釣魚鏈接、空投領(lǐng)取欺詐、低價充值誘惑、冒 充技術(shù)支持、偽裝成團隊成員誘導授權(quán)等,使得用戶或主動或被動泄露錢包的私鑰,或者觸發(fā)惡意智能合約代碼造成錢包權(quán)限更改,從而導致錢包被多簽。

3)他人故意泄露私鑰:騙子謊稱不會操作,主動提供私鑰給用戶代為轉(zhuǎn)賬,實際上該錢包已被設(shè)置成多簽?zāi)J?,一旦用戶轉(zhuǎn)入加密貨幣,該筆資產(chǎn)就有去無回。

用戶該如何防范?

為了最大程度利用和保護多簽機制的安全性,用戶需通過“技術(shù)防范+行為規(guī)范”雙管齊下:

在技術(shù)方面:

  • 選擇可信多簽服務(wù):優(yōu)先使用經(jīng)過第三方安全審計的開源多簽錢包,優(yōu)先考慮具備良好聲譽和安全記錄的錢包或服務(wù)提供商。
  • 使用多重安全措施:除了多簽外,用戶還可啟用硬件錢包(如 Ledger、Trezor)、雙重認證(2FA)、安裝殺毒軟件、配置釣魚風險阻斷插件(如 Scam Sniffer)等,以進一步提高錢包的安全性。

在行為方面:

  • 妥善保護私鑰:用戶切勿將私鑰告知任何人,為了避免網(wǎng)絡(luò)攻擊,最好選擇物理介質(zhì)妥善保存,比如,將私鑰/助記詞抄寫到質(zhì)量好的紙上密封保管。
  • 警惕異常操作與鏈接:千萬不要點擊不明鏈接或下載非官方應(yīng)用,收到空投等信息時,也必須通過官方渠道進行驗證核實。在確認合約交互前,仔細檢查其請求的權(quán)限(如賬戶升級、代幣授權(quán)等),拒絕任何可疑操作。
  • 定期檢查賬戶狀態(tài):定期查看錢包的授權(quán)地址(如 Revoke.cash 權(quán)限檢測工具),及時取消可疑權(quán)限。

歸根究底,用戶行走在加密世界應(yīng)該時刻保持警惕心,堅持“零信任”原則,杜絕對天上掉餡餅的期待與貪心。同時,也要與時俱進,深入學習和掌握不斷進階的詐 騙方式,提高風險識別能力。

如果用戶發(fā)現(xiàn)錢包已被惡意設(shè)置為多簽賬戶,應(yīng)立即斷開網(wǎng)絡(luò)連接,切斷所有聯(lián)網(wǎng)設(shè)備與惡意錢包的交互通道,通過區(qū)塊鏈瀏覽器取消授權(quán),并在第一時間聯(lián)系專業(yè)安全團隊協(xié)助處理。

當然,除了用戶自身,多簽機制也需要不斷更新迭代,以更好的應(yīng)對不斷升級的攻擊手段。比如,集成 MPC(安全多方計算)以實現(xiàn)“無私鑰”簽名,用戶無需暴露完整私鑰即可完成協(xié)作簽名;比如,添加動態(tài)防御,根據(jù)威脅情報實時調(diào)整簽名規(guī)則等安全策略;比如,建立自動化驗證,通過集成 AI 檢測工具,對異常交易進行自動凍結(jié)和提醒等。

另一方面,監(jiān)管機構(gòu)也對包括多簽錢包在內(nèi)的托管錢包服務(wù)提出了合規(guī)性要求。比如,已經(jīng)正式落地執(zhí)行的歐盟《加密資產(chǎn)市場監(jiān)管法案》(MiCA)明確規(guī)定,提供多簽錢包等加密資產(chǎn)托管服務(wù)的機構(gòu)必須滿足運營牌照、資本、資產(chǎn)隔離等資質(zhì)條件,并嚴格執(zhí)行運營合規(guī)要求。

隨著全球范圍內(nèi)對加密資產(chǎn)托管服務(wù)合規(guī)框架的進一步清晰與落地,盡管會對托管服務(wù)提供商帶來額外的成本負擔,但也有助于建立一個更加透明、可信的加密生態(tài),極大提高用戶的資產(chǎn)安全。

結(jié)語

多簽機制極大提升了加密貨幣存儲的安全性和靈活性,它不僅消除了單一私鑰帶來的風險,還為資產(chǎn)管理、企業(yè)應(yīng)用和創(chuàng)新金融服務(wù)等提供了堅實的基礎(chǔ)。然而,正如任何復雜系統(tǒng)一樣,多簽機制也成為了攻擊者的突破口,多簽騙 局屢見不鮮。

作為加密用戶,需要不斷學習增強安全教育,時刻保持對誘惑陷阱的警惕和防范,切勿貪小失大。此外,用戶要擅于使用各類加密工具,更高效地抵御各種潛在風險。

以上就是腳本之家小編給大家分享的多簽騙 局是什么?多簽騙 局常見手法有哪些?多簽騙 局該如何防范的詳細解讀了,希望大家喜歡!

聲明:文章內(nèi)容不代表本站觀點及立場,不構(gòu)成本平臺任何投資建議。本文內(nèi)容僅供參考,風險自擔!
Tag:多簽  

你可能感興趣的文章

幣圈快訊

  • OKX將下線X、BSV、BR、GUN、SWELL永續(xù)合約

    2025-06-10 15:06
    ChainCatcher消息,歐易OKX宣布將定期對部分永續(xù)合約進行下線處理。 根據(jù)計劃,以下合約將于2025年6月12日16:00(北京時間)正式下線:XUSDT、BSVUSDT、GUNUSDT、BRUSDT、SWELLUSDT。用戶需注意相關(guān)合約的交易和資金安排。

  • 法國興業(yè)銀行在以太坊和Solana上推出美元穩(wěn)定幣USDCV

    2025-06-10 15:01
    ChainCatcher消息,據(jù)Cointelegraph報道,法國興業(yè)銀行旗下的加密子公司SociétéGénérale-Forge宣布推出了一種新的與美元掛鉤的穩(wěn)定幣。 根據(jù)6月10日發(fā)布的公告,這款穩(wěn)定幣名為USDCoinVertible(USDCV),將在以太坊(Ethereum)和Solana區(qū)塊鏈上發(fā)行。英國金融服務(wù)公司BNY將擔任該穩(wěn)定幣背后資產(chǎn)的托管人。 此次發(fā)布是在該公司于2023年4月推出歐元掛鉤穩(wěn)定幣EURCoinVertible(EURCV)之后的又一動作,EURCV當時面向機構(gòu)客戶發(fā)行。

  • ArthurHayes:若日本央行推遲量化緊縮并重啟部分量化寬松,風險資產(chǎn)將大漲

    2025-06-10 14:56
    ChainCatcher消息,BitMEX聯(lián)合創(chuàng)始人ArthurHayes發(fā)文表示,“如果日本央行在6月會議上推遲量化緊縮政策并重啟部分量化寬松措施,風險資產(chǎn)價格將會大幅上漲?!?/div>

  • OKX將上線RESOLV永續(xù)合約

    2025-06-10 14:54
    6月10日消息,據(jù)官方公告,OKX將于2025年6月10日下午10:30(UTC8)在網(wǎng)頁端、App端及API正式上線RESOLVUSDT永續(xù)合約。據(jù)悉,Resolv是一個穩(wěn)定幣協(xié)議,通過合約交易金利率套利和以太坊質(zhì)押收益為穩(wěn)定幣持有者創(chuàng)造收入。

  • ArthurHayes:若日本央行6月推遲縮表并重啟部分量化寬松,風險資產(chǎn)或?qū)⒋鬂q

    2025-06-10 14:54
    金色財經(jīng)報道,BitMEX聯(lián)合創(chuàng)始人ArthurHayes在社交平臺發(fā)文表示,“如果日本央行在6月會議上推遲縮表(QT),并重新啟動部分量化寬松(QE),風險資產(chǎn)將會大漲?!?/div>
    • 查看更多