TRON-lommebok multisignatursvindel: hva de er og hvordan du unngår dem

OKX LearnOKX Learn
Publisert 31. juli 2024
Oppdaterte den 02. sep. 2024
7min lest
63

Etter hvert som blokkjedeteknologi blir mer utbredt, blir sikkerheten til digitale aktiva stadig mer kritisk. For dette formål er multisignaturmekanismen (multisig) et sikkerhetstiltak som får oppmerksomhet og adopsjon blant brukere. Gjennom dette systemet kan en lommebok kontrolleres av flere brukere, noe som krever flere signaturer for å fullføre en transaksjon. Dette kan sammenlignes med en safe som trenger flere nøkler for å åpne – bare når alle nøkkelinnehavere samarbeider kan safen nås.

TRON lommebøker tar i bruk multisig-transaksjoner for å beskytte brukerens aktiva. Imidlertid er produktet uunngåelig målet for svindel ettersom dårlige aktører søker sårbarheter for å stjele midler. I denne artikkelen vil vi fordype oss i bruken av multisig i TRON-lommebøker og hvordan du kan beskytte deg mot potensiell svindel.

Kort fortalt

  • Selv om TRON-økosystemlommebøker bruker multisignaturer for robust sikkerhet, har dårlige aktører funnet måter å manipulere teknologien for å begå svindel.

  • Multisignaturlommebøker kan programmeres til å kreve mer enn én privat nøkkel som skal brukes til å fullføre transaksjoner, noe som legger til et ekstra lag med sikkerhet.

  • Multisignaturlommebøker er et alternativ til lommebøker med én signatur, som gjør at transaksjoner kan gjøres ved hjelp av en enkelt privat nøkkel.

  • Vanlige TRON-flersignatursvindler inkluderer at svindlere hevder å trenge TRX til transaksjonsgebyrer for å overtale ofre til å dele TRX-tokener. En annen svindel innebærer å lure ofre til å dele sin private nøkkel eller seed phrase før de endrer signeringsmekanismen for å ondsinnet få kontroll over aktiva.

  • Du kan forhindre TRON-lommebok-multisignatursvindel ved å beskytte private nøkler, unngå å klikke på mistenkelige lenker, ofte sjekke kontotillatelser for uautoriserte adresser og bare laste ned lommebokprogramvare fra offisielle kilder.

Forskjellen mellom enkeltsignatur- og multisignaturlommebøker

På kryptovalutanettverk kalles standardtransaksjoner enkeltsignaturtransaksjoner fordi de bare krever én lommeboksignatur for å fullføres. Lommebøker med én signatur trenger også bare én privat nøkkel for å autorisere transaksjoner, noe som gjør dem brukervennlige for individuelle brukere eller scenarier uten kompleks tillatelsesadministrasjon.

Derimot støtter blokkjeder som TRON multisig-mekanismer. En multisig-lommebok tillater at en konto administreres av flere private nøkkeler, og transaksjon trenger flere private nøkkelsignaturer for å kunne utføres. Hver underskriver i et multisig-oppsett gis en vekt, som indikerer deres betydning i transaksjonsprosessen. Den totale vekten av signaturer må nå en forhåndsdefinert terskel for å autorisere transaksjonen. Hvis terskelen for eksempel er to, betyr det at det kreves enten én signerer med en vekt på to eller flere signerere med kombinert vekt som er lik eller større enn to. Antall signaturer som trengs er basert på terskelen og kan konfigureres i henhold til spesifikke krav.

TRON multisig-scenarier

Basert på brukersamhandlinger kan følgende scenarier føre til multisig-oppsett:

1. Bruker-initiert flersignaturoppsett

  • Noen brukere kan ved et uhell aktivere multisig mens de utforsker lommebokfunksjoner. Når de overfører aktiva, oppdager de at minst to lommebokadresser kreves for å signere og bekrefte transaksjonen, noe som fører til at transaksjonen mislykkes.

  • Løsning: Dette problemet skyldes brukerfeil. Ressursene forblir sikre, og brukere trenger bare å oppfylle multisig-kravene eller deaktivere multisig-innstillingen for å utføre transaksjoner med én enkelt signatur.

2. Importere private nøkler eller seed phrase fra nettet

  • Brukere kan importere private nøkler eller seed phrase fra nettbaserte kilder, uten å være klar over at disse lommebøkene allerede er satt opp som flersignatur. Når de prøver å overføre aktiva, finner de ut at lommeboken krever flere signaturer.

  • Løsning: Unngå å importere private nøkler eller seed phrase fra upålitelige kilder. Sørg for at kilden til privat nøkkel og seed phrase er pålitelig.

3. Lekkasjer av private nøkler eller seed phrase til svindlere

  • Brukere avslører ubevisst sine private nøkler eller seed phrase til svindlere, som deretter setter opp lommeboken som multisig, og hindrer brukeren i å overføre aktiva uavhengig.

  • Løsning: Del aldri dine private nøkler eller seed phrase med noen, selv om de utgir seg for å være teknisk support eller en venn. Oppbevar disse opplysningene på et sikkert sted som bare du har tilgang til.

TRON wallets multisignature permissions
You can view the addresses of authorized signers using the TRON block explorer

4. Klikk på tredjeparts ondsinnede lenker

  • Brukere klikker på phishing-lenker som fører til endringer i lommeboktillatelser. Svindlere lager nettsteder som tilbyr rabatterte gavekort eller påfyllinger, og lokker brukere til å klikke på lenkene og foreta kjøp. Disse nettstedene kjører kode for å heve tillatelser ondsinnet. Når brukere bekrefter og skriver inn passordet for transaksjonen, endres lommeboktillatelsene deres, noe som gir svindlere multisig-kontroll.

  • Løsning: Unngå å klikke på lenker fra ukjente kilder. Kontroller regelmessig tillatelsene til lommebokkontoer for å sikre at ingen uautoriserte kontoer har blitt lagt til som multisig-kontoer.

TRON wallet third-party risk 1
TRON wallet third-party risk 2
Be cautious by regularly checking that no authorized accounts have been added as a multisig account

Vanlige multisig-svindelforsøk

Kriminelle bruker ulike taktikker for å utføre multisig-svindel som du må være klar over.

1. Felles privat nøkkel eller seed phrase-svindel

  • Svindlere deler private nøkler eller seed phrase av lommebøker med eiendeler, og hevder at de mangler TRX (TRON-nettverkets token) for transaksjonsgebyrer, og derfor trenger hjelp. Brukere sender TRX for å dekke transaksjonsgebyrer til lommeboken, men oppdager at de ikke kan overføre lommebokens eiendeler.

  • Eksempel: Nylig mottok noen brukere på X og Telegram slike forespørsler fra svindlere: "Jeg har 100–1000 USDT i lommeboken min, men lommeboken har ikke nok TRX, som trengs for transaksjonsgebyrer." Her er lommebokadressen min, privat nøkkel og seed phrase. Hvis du kan hjelpe meg med å overføre, vil jeg belønne deg med noen hundre USDT fra lommeboken." En bruker svarer og tror lommebokholderen er en ny bruker, og tilbyr hjelp. Etter å ha importert den private nøkkelen eller seed phrase, ser de saldoen, men kan ikke overføre den. Svindleren ber deretter om TRX for transaksjonsgebyrer, men selv etter å ha sendt den, mislykkes overføringen fortsatt, siden lommeboken opprinnelig ble satt opp som en multisig-lommebok og brukere ikke vil ha full autorisasjon til å overføre aktiva ut av lommeboken.

2. Svindel med lekkasje av privat nøkkel eller seed phrase

  • Svindlere får tak i brukernes private nøkler eller seed phrase og endrer signeringsmekanismen uten samtykke. Når brukere prøver å overføre aktiva, finner de ut at lommeboken krever flere signaturer, og svindleren kan overføre aktivaene.

  • Eksempel: Når svindlere får tak i en brukers seed phrase eller private nøkkel, kan de endre kontotillatelsene, slik at lommeboken blir fellesstyrt av brukeren og svindlerens adresse. Svindleren setter en terskel på tre, og gir sin egen adresse en vekt på to og brukeradressen en vekt på én. Brukeren kan ikke utføre noen transaksjon alene, siden adressevekten er utilstrekkelig. Svindleren, med sin høyere vekt, kan imidlertid overføre aktiva ut av lommebøkene. Brukere legger kanskje ikke merke til det før de prøver å bruke lommeboken, men da kan eiendelene deres allerede være kompromittert.

Hvordan identifisere en TRON multisig-lommebok

  1. Bruke TRON blokkutforsker: Skriv inn lommebokadressen i søkefeltet og sjekk om "Eiertillatelse" eller "Aktiv tillatelse" er autorisert for to eller flere kontoer.

TRON block explorer
The TRON block explorer is a useful tool when managing authorized accounts related to a wallet

2. Sjekke konto­tillatelser: Gå gjennom innstillingene for konto­tillatelser i TRON-lommebokappen.

Validating TRON account permissions
You can check account permissions directly in the TRON wallet app

Hvordan forhindre multisig-svindel

  1. Beskytt private nøkler og seed phrase: Del aldri disse sensitive detaljene med noen.

  2. Unngå å klikke på mistenkelige lenker: Ikke klikk på lenker fra ukjente kilder, spesielt de som er kamuflert som transaksjons- eller autorisasjonslenker.

  3. Sjekk kontotillatelser regelmessig: Sørg for at ingen uautoriserte adresser er lagt til i din multisig-konto. Deaktiver alle lommebøker som er kompromittert av tredjeparts multisig.

  4. Bruk kun offisielle kanaler: Last ned lommebokprogramvare fra offisielle kilder, og unngå programvare fra ukjente opprinnelser.

Det siste ordet

Multisig-mekanismen er et effektivt sikkerhetstiltak, men det er viktig at du er oppmerksom på sikkerhetsrisikoer og beskytter dine private nøkler og seed phrases. Å forstå multisig-mekanismen og vanlige svindelmetoder kan hjelpe deg med å beskytte dine digitale eiendeler og unngå å gå i feller. La oss jobbe sammen for å beskytte våre digitale aktiva, være årvåkne og forbedre sikkerheten til kryptoverdenen.

Ofte stilte spørsmål

TRON-nettverket støtter flere forskjellige lommebøker bygget for en rekke brukerbehov. Dette inkluderer maskinvarelommebøker, programvarelommebøker og nettbaserte lommebøker. Disse lommebøkene støtter brukere i å lagre og handle med TRX-tokenene deres, og lar brukere også samhandle med desentraliserte applikasjoner bygget på TRON-blokkjeden.

I sammenheng med lommebøker refererer multisignatur til et sikkerhetstiltak innebygd i lommeboken. Multisignaturlommebøker kan kontrolleres av flere brukere og kan programmeres til å kreve mange forskjellige nøkler for å fullføre en transaksjon. Som et resultat er det mulig at ingen enkelt bruker kan få tilgang til lommeboken og dens aktiva alene.

Der en lommebok med flere signaturer kan åpnes og brukes med flere private nøkler, krever lommebøker med én signatur bare én privat nøkkel for at transaksjoner skal fullføres. I lommebøker med flere signaturer må en minimumsvektingsterskel være oppfylt for å godkjenne en transaksjon. Hver underskriver får en vekt som viser deres betydning i transaksjonsprosessen. Hvis for eksempel minimumsvekten er tre, kan en transaksjon gjøres med én underskriver med en vekting på to og én underskriver med en vekting på én. Alternativt kan den samme transaksjonen gjøres av én underskriver med en vekting på tre.

En lommebok med flere signaturer er teoretisk sett sikrere enn en lommebok med én signatur fordi den krever at flere parter signerer en transaksjon. Det er imidlertid ikke dermed sagt at multisignaturlommebøker ikke er uten risiko. Teknologien er fortsatt et mål for svindlere som forsøker å manipulere multisignaturprosessen for å få kontroll over en lommebok og dens aktiva.

Ansvarsfraskrivelse
Dette innholdet er kun gitt for informasjonsformål og kan dekke produkter som ikke er tilgjengelige i din region. Det er ikke ment å gi (i) investeringsråd eller en investeringsanbefaling, (ii) et tilbud eller oppfordring til å kjøpe, selge, eller holde krypto / digitale aktiva, eller (iii) finansiell, regnskapsmessig, juridisk, eller skattemessig rådgivning. En beholdning av krypto / digitale aktiva, inkludert stablecoins og NFT-er, innebærer høy grad av risiko og kan svinge mye. Du bør vurdere nøye om trading eller holding av krypto / digitale aktiva egner seg for deg i lys av den økonomiske situasjonen din. Rådfør deg med en profesjonell med kompetanse på juss/skatt/investering for spørsmål om dine spesifikke omstendigheter. Informasjon (inkludert markedsdata og statistisk informasjon, hvis noen) som vises i dette innlegget, er kun for generelle informasjonsformål. Noe innhold kan være generert eller støttet av verktøy for kunstig intelligens (AI/KI). Selv om all rimelig forsiktighet er tatt i utarbeidelsen av disse dataene og grafene, aksepteres ingen ansvar eller forpliktelser for eventuelle faktafeil eller utelatelser uttrykt her. OKX Web3 Wallet og dets tilleggstjenester tilbys ikke av OKX Exchange og er underlagt Vilkår for bruk av OKX Web3-økosystemet.

Relaterte artikler

Se mer
Your money your choice
GameFi
NFT
Lommebøker

En komplett guide til de beste kryptotelefonene i 2024

Kryptotelefoner  dukket først opp i 2018. De er smarttelefoner utstyrt med Web3-tilkobling, noe som forenkler tilgangen til det desentraliserte nettet. Til tross for nylige forbedringer, kan mobile Web3-apper fortsatt være mindre brukervennlige enn stasjonære versjoner, noe som utfordrer blokkjedeinteraksjoner på smarttelefoner.
4. juni 2025
14
GameFi generic thumbnail
GameFi

Hva er PAWS: Bli kjent med Paws Community miniapp-spillet på Telegram som belønner engasjement

Oppdatering fra 14. mars 2025 Offisiell lanseringsdato for $PAWS-tokenet Paws-tokenet ($PAWS) er satt til offisielt å lanseres 18. mars 2025, med PAWS-airdrops planlagt samme dag. Til dags dato har Paws-fellesskapsappen fått over 85 millioner brukere.
30. apr. 2025
Nybegynnere
29
golpe de investimento
Sikkerhet

Hva er SIM-bytting: slik beskytter du kryptoen din mot SIM-bytting

SIM-bytting er en økende trussel i kryptovalutaverdenen, der angripere kaprer telefonnummer for å få uautorisert tilgang til brukerens kryptokonto. Hva er egentlig SIM-bytting, og hvordan kan du forhindre det? Les videre for å finne det ut.
21. apr. 2025
35
DEX DeFi generic
DEX
Defi

11 beste DEX-aggregatorer i 2024: en viktig guide for kryptohandlere

En desentralisert børsaggregator (DEX) kombinerer likviditet fra flere DEX-er for å gi tradere bedre priser og mindre glidning. Disse plattformene bruker avanserte algoritmer for å hjelpe tradere med å raskt sammenligne plattformpriser samtidig som de holder sikkerheten høy, siden de ikke holder pengene dine.
4. apr. 2025
Nybegynnere
17
BlockDAG thumbnail
Mining

Hva er BlockDAG: bedre nettverksskalerbarhet med rettet asyklisk graf

BlockDAGs distribuerte hovedbok har snudd hodet med sin nye tilnærming til databehandling og transaksjonsstyring. I motsetning til mange av dagens ledende blokkjeder, bruker BlockDAG en rettet asyklisk graf (DAG) struktur, som tillater at flere blokker legges til samtidig. Denne endringen bidrar til å løse problemer som overbelastning av nettverk og transaksjonshastighet, samtidig som den gir en mer skalerbar og effektiv løsning for desentraliserte nettverk.
11. sep. 2024
Middels
22
Se mer