Kürzlich haben einige Community-Benutzer berichtet, dass die TRON-Wallet aus unerklärlichen Gründen mehrfach signiert wurde, was dazu führte, dass der Token nicht mehr funktionsfähig war. Als Reaktion auf diese Art von Problemen haben wir diese populärwissenschaftliche Studie zum Thema TRON-Mehrfachsignatur zusammengestellt, in der Hoffnung, Benutzern dabei zu helfen, die Prinzipien der TRON-Mehrfachsignatur zu verstehen, die Gefahren böswilliger Änderung von Berechtigungen zu erkennen und die Sicherheit von Vermögenswerten besser zu schützen.
Tron-Multi-Sign-Szenario
Basierend auf der Kommunikation mit Benutzern und der Überprüfung relevanter Daten wurden die folgenden Szenarien ermittelt, die zu mehreren Signaturen führen können.
1. Wenn Sie die Mehrfachsignatur selbst einrichten, müssen Sie die Adresse selbst verwalten, um die Signatur auszuführen.
2. Die Verwendung einer gefälschten Brieftasche führt dazu, dass die Mnemonik des privaten Schlüssels durchgesickert ist und die Mehrfachsignatur eingerichtet wird, nachdem sie von der anderen Partei erhalten wurde.
3. Importieren Sie die aus dem Netzwerk erhaltene mnemonische Phrase des privaten Schlüssels in die Brieftasche, und die Adresse wurde mehrfach signiert.
4. Ein schädlicher Link eines Drittanbieters wurde ausgeführt und die Signatur hat den Berechtigungsänderungsvorgang abgeschlossen.
Zusammenfassung in einem Satz:
Nachdem die TRON-Wallet-Adresse erstellt wurde, verfügt sie über eine Standardeinstellung mit einfacher Gewichtung und kann jede Operation in der Kette ausführen. Wenn die Adresse mehrfach signiert ist, muss dies auf den Verlust des privaten Schlüssels oder der mnemonischen Phrase oder auf die Änderung zurückzuführen sein von Berechtigungen, die durch die Ausführung bösartiger Links verursacht werden.
Einführung in Tron Multi-Signatur
Der Multisignaturmechanismus von TRON ist eine Sicherheitsmaßnahme, die bestimmte Vorgänge durch die Festlegung von Schwellenwerten und Gewichtungen einschränkt und nur mit der gemeinsamen Bestätigung mehrerer Unterzeichner ausgeführt werden kann.
Im TRON-Mehrfachsignaturmechanismus bezieht sich der Schwellenwert darauf, wie viele Unterzeichner bestätigt werden müssen, um einen bestimmten Vorgang auszuführen. Wenn der Schwellenwert beispielsweise 2 beträgt, muss bei der Ausführung eines bestimmten Vorgangs mindestens die Gewichtung des Unterzeichners größer oder gleich dem Schwellenwert für die Bestätigung sein. Schwellenwerte können in Verträgen mit mehreren Signaturen festgelegt und entsprechend den spezifischen Anforderungen angepasst werden.
Gewicht bezieht sich auf das Gewicht jedes Unterzeichners und bestimmt den Anteil jedes Unterzeichners an der Operation mit mehreren Signaturen. Wenn der Schwellenwert beispielsweise auf 2 eingestellt ist und die Gewichtung zweier Unterzeichner 1 beträgt, ist beim Ausführen eines bestimmten Vorgangs eine Bestätigung von zwei Unterzeichnern mit einer Gewichtung von 1 erforderlich, um wirksam zu werden. Die Festlegung des Gewichts muss im Vertrag festgelegt werden und muss der Anforderung genügen, dass die Summe der Gewichte aller Unterzeichner größer oder gleich dem Gesamtgewicht ist.
Zusammenfassung in einem Satz:
Durch die Festlegung von Schwellenwerten und Gewichtungen kann der Multisignaturmechanismus von Tron die Sicherheit des Vertrags verbessern und verhindern, dass der Vertrag durch nicht autorisierte Vorgänge manipuliert oder von Angreifern zur Durchführung böswilliger Vorgänge verwendet wird.
Tron-Multi-Sig-Betrug
Es gibt einen Unterschied zwischen den Änderungsberechtigungen von TRON und der Genehmigung (Autorisierung). Nach der Autorisierung ist nur der autorisierte Token betroffen, während Änderungsberechtigungen zu Änderungen in den Adressberechtigungen von TRON führen, wodurch die Verwaltungsberechtigung für die Adresse verloren geht.
Trons böswillige Änderungen an den Berechtigungen erfolgen meist bei der Verwendung von TRC20 zum Aufladen, wie z. B. dem Kauf von Tank- und Geschenkkarten zu sehr niedrigen Preisen, der Verwendung einiger Verifizierungscode-Plattformen zum Aufladen usw. Im Grunde macht es sich die Gier der Leute nach Layout zunutze. Wenn Benutzer den von ihnen bereitgestellten Link zum Aufladen verwenden, wird der Code aufgerufen, der in böswilliger Absicht Berechtigungen ändert. Wenn der Benutzer bestätigt und ein Passwort zum Signieren eingibt, werden die Berechtigungen der Adresse geändert .
Das Folgende ist ein typischer Fall einer böswilligen Änderung von Berechtigungen.
Der Benutzer erhielt über einen Kanal einen Link eines Drittanbieters und sprang zur Wallet, um die Schnittstelle über den Aufladeeingang des bösartigen Links zu öffnen (wie unten gezeigt). Die Zahlungsadresse wird mit der Vertragsadresse des Tokens ausgefüllt und Sie werden aufgefordert, die Adresse nicht für die Überweisung zu kopieren. Dies ist eine „freundliche Erinnerung“ von Betrügern, um zu verhindern, dass Benutzer ihre eigenen Adressen kopieren und bösartigen Code umgehen Um Überweisungen durchzuführen.
Nachdem Sie auf „Bestätigen“ geklickt haben, wird die Detailoberfläche angezeigt. In der Abbildung unten zeigen die durch drei Pfeile angezeigten Positionen den laufenden Vorgang und die Risiken an, die sich aus dem Vorgang ergeben können. Klicken Sie auf die zweite Pfeilposition, um die Auswirkungen und Risiken einer Änderung der Berechtigungen anzuzeigen. Wenn Sie die Risikoaufforderung ignorieren und den Vorgang ausführen, führt dies zu böswilligen Änderungen an den Berechtigungen. Wenn Sie zu diesem Zeitpunkt versuchen, Geld zu überweisen, wird eine Fehlermeldung angezeigt. Tatsächlich haben Sie die Kontrolle über die Adressänderung verloren.
Zusammenfassung in einem Satz:
Die ursprüngliche Absicht der Multi-Signatur-Einstellung besteht darin, die Vermögenswerte der Benutzer besser zu schützen. Bei sorgfältiger Verwendung durch Betrüger wird sie jedoch zu einem Werkzeug zum Diebstahl von Vermögenswerten. Bitte überprüfen Sie daher sorgfältig jede Eingabeaufforderung, die in der Brieftasche erscheint. Bei diesen Inhalten handelt es sich um Informationen, die nach umfangreicher Recherche hinzugefügt wurden und für die überwiegende Mehrheit der Benutzer geeignet sind.
Verhinderung von Betrug mit mehreren Signaturen
TokenPocket unterstützt seit langem Frühwarnaufforderungen für Trons Berechtigungsänderungsvorgänge. Sie müssen nur die im Wallet angezeigten Aufforderungsinformationen sorgfältig prüfen, um die meisten Betrügereien zu umgehen. Bitte glauben Sie gleichzeitig nicht den verschiedenen Websites, die im Internet fälschlicherweise für Geschenkkarten, Tankkarten, Verifizierungscodes usw. werben, und beteiligen Sie sich nicht an deren Aufladungen, insbesondere an Links, die Auflade-Sprungdienste anbieten. Für normale Aufladedienste müssen Sie lediglich die Zahlungsadresse der Gegenpartei verwenden, um Geld zu überweisen und den Vorgang abzuschließen.
Zusammenfassung in einem Satz:
Wenn Sie auf einen ähnlichen betrügerischen Link stoßen, senden Sie ihn bitte an unsere E-Mail-Adresse: service@tokenpocket.pro, um ihn zu melden. Nach der Überprüfung lokalisieren wir den Link, um zu verhindern, dass weitere TokenPocket-Benutzer getäuscht werden.