Jaká je pravda o podvodu s více podpisy zaměřenému na peněženku Tron a jak mohou uživatelé zajistit bezpečnost svých aktiv?

Nedávno uživatelé na TRON a komunita TokenPocket hlásili, že jejich peněženky byly nevysvětlitelně nastaveny s „multi-podpisem“, což znemožňovalo plynulé odesílání a přijímání kryptografických aktiv. Závažnější je, že aktiva v peněženkách byla ukradena.
Výše uvedení uživatelé se setkali s podvodem s mnoha podpisy zaměřenými na peněženku TronLink a peněženku TokenPocket.
Pro nováčky, kteří právě vstoupili do kryptosvěta, je vždy nevyhnutelné téma, jak správně používat peněženku. Celý kryptosvět je jako temný les a podvody kolem peněženek jsou nekonečné. Pokud si uživatelé nebudou dávat pozor, přijdou o svůj majetek.
Co tedy přesně je tento mechanismus s více podpisy a proč mu někteří uživatelé propadají? Je problém s návrhem bezpečnostního mechanismu TRON, nebo je to záměrná past podvodníků? Pokud používáte výše uvedené peněženky nebo chcete pochopit principy vícepodpisového mechanismu TRON, abyste se vyhnuli podvodům, tento článek vám bude užitečný.
Jaký je důvod nadměrného podpisu?
Nejprve můžeme pochopit mechanismus více podpisů TRON.
Obecně řečeno, každou transakci ve vaší peněžence musíte před provedením sami „podepsat“, tímto podpisem může být zadání vámi nastaveného hesla nebo otisk prstu na vašem mobilním telefonu. V tomto případě „sami rozhodujete, zda si prostředky ponecháte na svém účtu“. K dokončení převodu kryptoaktiv na vašem účtu se stačí podepsat.
Existují však také scénáře, kdy se „více lidí společně rozhodne, zda si ponechat finanční prostředky na účtu“, jako jsou společně zašifrovaná aktiva týmu a společnosti, nebo máte dvě peněženky pro účely pojištění, když obě peněženky souhlasí s transakcí transakce proběhne. V takovém případě může být jeden účet spravován více soukromými klíči a transakce vytvořené na jednom účtu mohou být podepsány více soukromými klíči, což umožňuje více lidem společně spravovat krypto aktiva s různou váhou.
V rozhraní peněženky TronLink a TokenPocket společnosti TRON lze nastavit mechanismy více podpisů tak, aby vyhovovaly různým scénářům použití a potřebám.
Zdroj obrázků: TRON Wallet Documentation
Nyní, když rozumíme tomu, co je vícenásobné podepisování, pojďme se podívat na možné důvody, proč jsou uživatelé více podepsáni.
Prvním typem je, že uživatel aktivně nastavuje podpisy s více podpisy.
Někteří nováčci si při zkoumání funkcí peněženky omylem nastavili více podpisů. Při převodu aktiv jsou kvůli nastavení více podpisů vyžadovány alespoň dvě adresy peněženky k podpisu a potvrzení transakce V tuto chvíli nemůže celou transakci dokončit pouze jedna peněženka v ruce uživatele, což způsobí zablokování transakce .
Tato situace je způsobena nesprávnou operací uživatele a aktiva uživatele jsou stále v bezpečí. Tato situace je poměrně jednoduše řešitelná. Uživateli stačí během transakce splnit požadavky na více podpisů, případně zrušit nastavení více podpisů a provést transakci se samostatným podpisem.
Druhým typem je únik soukromého klíče uživatele, což má za následek více podpisů ostatními.
Nejběžnějším scénářem je, že uživatelé stahují falešné peněženky prostřednictvím phishingových webů. Soukromé klíče a mnemotechnické fráze jsou také generovány, když uživatelé používají falešný software peněženky.
Falešná peněženka však může ukrást soukromý klíč/mnemotechnickou frázi, což znamená, že kontrola nad peněženkou uživatele je v tuto chvíli ztracena, prostřednictvím mechanismu více podpisů může zloděj nastavit svou a vaši adresu společně do více podpisů; , a když uživatel převádí peníze samostatně Někdy zjistíte, že to nemůže probíhat hladce. Protože druhá strana má váš soukromý klíč a spolupracuje se svým účtem s více podpisy, může převádět vaše prostředky.
Třetím typem je, že ostatní záměrně uniknou soukromý klíč prostřednictvím phishingu, což má za následek nemožnost získat převedené prostředky.
Přestože je tato metoda prastará, je také nejhůře zasaženou oblastí pro nováčky. Podvodníci vám přímo odhalují soukromé klíče své peněženky a v peněžence se často nachází značné množství dalších aktiv. Může lhát, že neví, jak pracovat, a požádat vás, abyste mu pomohli s obsluhou peněženky, aby převedl určité množství TRX a převedl stejné množství stablecoinových aktiv.
Uživatelé si mohou myslet, že využívají výhodu, importují soukromý klíč nebo mnemotechnickou frázi druhé strany a přenesou TRX do peněženky. V tomto okamžiku se spustí past s více znameními.
Peněženka poskytnutá podvodníkem byla ve skutečnosti nastavena jako peněženka s více podpisy, takže i když v tuto chvíli získáte jeho soukromý klíč, nebudete moci plynule obsluhovat aktiva v ní a aktiva, která jste převedli, nikdy nebudou být vrácen.
Zdroj obrázků: TP Wallet
Za čtvrté, kliknutí na phishingový odkaz způsobí změny oprávnění
Tato možnost spočívá v tom, že uživatel klikne na phishingový odkaz, což způsobí změnu oprávnění peněženky. Podvodníci například vytvářejí webové stránky pro nákup různých karet, kuponů nebo dobíjení za nízké ceny. Když uživatelé použijí odkaz, který poskytují, zavolají kód pro eskalaci škodlivého oprávnění poté, co uživatel přímo potvrdí a zadá heslo k podpisu způsobí, že se změnila oprávnění adresy peněženky.
Skutečné případy poskytnuté TP Wallet ukazují, že když uživatel klikne na phishingový odkaz za účelem převodu peněz, peněženka přímo zobrazí výzvu k informování uživatele, že tato operace není jednoduchý převod, ale funkce „volání k upgradu oprávnění účtu“. ". Jakmile uživatel klikne na potvrzení, znamená to autorizaci více podpisů podvodníkovi. Když je adresa peněženky uživatele se zlými úmysly podepsána s více podpisy, mohou nastat problémy při převodu finančních prostředků a také to může druhé straně umožnit použít více oprávnění k převodu finančních prostředků.
Zdroj obrázků: TP Wallet
Zabezpečení s více podpisy vyžaduje nejprve zabezpečení soukromým klíčem.
Z výše uvedených čtyř běžných situací s více podpisy můžeme vidět, že únik soukromého klíče uživatele nebo důvěřování cizím phishingovým odkazům a peněženkám jsou přímými důvody ztráty majetku.
Mezi těmito podvody je mechanismus více podpisů spíše metodou „nanečisto“ a podvodníci jej používají jako prostředek k realizaci podvodu.
Toto zjevně není výchozím bodem mechanismu více podpisů TRON.
Mechanismus více podpisů peněženky TRON můžeme považovat za bezpečnější kombinaci zámků proti krádeži, která vyžaduje odemknutí několika klíčových dírek, aby bylo možné přesunout majetek doma. Ale tento druh zabezpečení má předpoklad, to znamená, že uživatelé si musí zachovat svá původní oprávnění. Pokud jsou všechny klíče k odemknutí zámku v rukou jedné osoby, pak sebelepší zámek proti krádeži ztratí svou hodnotu.
Podíváme-li se na současný problém podvodů s peněženkou a vícepodpisový mechanismus TRONu dohromady, není těžké zjistit, že ve většině případů se uživatelé dopouštějí neúmyslných chyb a samotný mechanismus více podpisů nemá žádné problémy. Problém pochází spíše z prostředí - - Technické možnosti uživatelů a podvodníků ve světě šifrování nejsou stejné a odvětví postrádalo vyspělejší technické včasné varování, identifikaci a protiopatření v raných fázích.
Nicméně za současných okolností, zatímco TRON poskytuje mechanismus s více podpisy na straně uživatele, může jít o krok dále na straně vývoje a využít technologie k co největšímu snížení možnosti podvodu?
Současný mechanismus více podpisů TRON lze použít pouze v peněžence TronLink a peněžence TokenPocket.
V současné době, vzhledem k tomu, že více podpisů zahrnuje relativně citlivé podpisy soukromého klíče, TRON v referenční příručce API uzavřel služby rozhraní zahrnující podpisy soukromých klíčů.
Kromě toho mohou peněženky a další související produkty vyhodnocovat multisigs na základě jejich specifických potřeb a rozhodnout, zda a jak zobrazovat relevantní výzvy uživatelům. To, zda je uživatelům prezentován mechanismus více podpisů TRON, tedy není „povinnou možností“. A když bude tato možnost k dispozici, nebude to na úkor bezpečnosti a spolehlivosti.
Dokonalé zabezpečení aktiv je však stále neoddělitelné od zlepšování vnitřního povědomí uživatelů o bezpečnosti. Očekávejte méně koláče na obloze, dávejte větší pozor na pasti s pokušením a dávejte si pozor na možné podvody a bezpečnost celého šifrovacího světa se dále zlepší.