Recent, unii utilizatori ai comunității au raportat că portofelul TRON a fost în mod inexplicabil multisemnat, ceea ce a făcut ca Tokenul să devină inoperabil. Ca răspuns la acest tip de problemă, am compilat această știință populară privind semnătura multiplă TRON, în speranța de a ajuta utilizatorii să înțeleagă principiile semnăturii multiple TRON, să recunoască pericolele modificării în mod rău intenționat a permisiunilor și să protejeze mai bine securitatea activelor.
Scenariul cu mai multe semne TRON
Pe baza comunicării cu utilizatorii și a verificării datelor relevante, s-au obținut următoarele scenarii care pot duce la semnături multiple.
1. Dacă ați configurat singur multi-semnătură, trebuie să gestionați singur adresa pentru a executa semnătura;
2. Utilizarea unui portofel fals face ca mnemonicul cheii private să fie scurs, iar semnătura multiplă este configurată după ce a fost obținută de cealaltă parte;
3. Importați fraza mnemotică a cheii private obținute din rețea în portofel, iar adresa a fost multi-semnată;
4. A fost executată o legătură rău intenționată de la o terță parte, iar semnătura a finalizat operațiunea de modificare a permisiunii.
Rezumat cu o singură propoziție:
După ce adresa portofelului TRON este creată, aceasta are o setare implicită de greutate unică și poate efectua orice operație în lanț. Dacă adresa este multi-semnată, aceasta trebuie să se datoreze scurgerii cheii private sau frazei mnemonice sau modificării. a permisiunilor cauzate de executarea de link-uri rău intenționate.
Introducere în Tron Multi-Signature
Mecanismul de semnătură multiplă TRON este o măsură de securitate care limitează operațiunile specifice prin stabilirea de praguri și ponderi și poate fi executată doar cu confirmarea comună a mai multor semnatari.
În mecanismul de semnătură multiplă TRON, pragul se referă la câți semnatari trebuie să fie confirmați pentru a efectua o anumită operațiune. De exemplu, dacă pragul este 2, atunci când se efectuează o anumită operație, cel puțin greutatea semnatarului trebuie să fie mai mare sau egală cu pragul pentru confirmare. Pragurile pot fi stabilite în contracte cu mai multe semnături și ajustate în funcție de nevoile specifice.
Greutatea se referă la ponderea fiecărui semnatar, care determină proporția fiecărui semnatar în operațiunea cu mai multe semnături. De exemplu, dacă pragul este setat la 2 și ponderea a doi semnatari este 1, atunci când se efectuează o anumită operație, este necesară confirmarea de la doi semnatari cu ponderea 1 pentru a intra în vigoare. Setarea greutății trebuie să fie stabilită în contract și trebuie să îndeplinească cerința ca suma greutăților tuturor semnatarilor să fie mai mare sau egală cu greutatea totală.
Rezumat cu o singură propoziție:
Prin stabilirea pragurilor și ponderilor, mecanismul de semnătură multiplă Tron poate îmbunătăți securitatea contractului și poate împiedica modificarea contractului de către operațiuni neautorizate sau utilizat de atacatori pentru a efectua operațiuni rău intenționate.
Înșelătorie multi-sig Tron
Există o diferență între permisiunile de modificare ale TRON și Aprobare (autorizare), numai Tokenul autorizat este afectat, în timp ce modificarea permisiunilor va duce la modificări ale permisiunilor de adresă ale TRON, pierzând astfel permisiunea de gestionare a adresei.
Modificările rău intenționate ale Tron asupra permisiunilor apar în principal în procesul de utilizare a TRC20 pentru a reîncărca, cum ar fi achiziționarea de carduri de benzină și carduri cadou la prețuri foarte mici, utilizarea unor platforme de coduri de verificare pentru reîncărcare etc. Practic, profită de mentalitatea lacomă a oamenilor pentru aspect. Când utilizatorii folosesc linkul pe care îl furnizează pentru a reîncărca, codul care modifică permisiunile în mod rău intenționat va fi apelat. Când utilizatorul confirmă și introduce o parolă, permisiunile adresei sunt modificate .
Următorul este un caz tipic de modificare rău intenționată a permisiunilor.
Utilizatorul a obținut o legătură terță parte printr-un canal și a sărit în portofel pentru a deschide interfața prin intrarea de reîncărcare a link-ului rău intenționat (după cum se arată mai jos). Adresa de plată este completată cu adresa contractului Token-ului Faceți clic pe Plătiți imediat și vi se solicită să nu copiați adresa pentru transfer. Acesta este un „memento prietenos” de la escroci pentru a împiedica utilizatorii să-și copieze propriile adrese și să ocolească codul rău intenționat. efectua transferuri.
După ce faceți clic pe Confirmare, apare interfața de detalii În figura de mai jos, pozițiile afișate prin trei săgeți indică operațiunea în curs și riscurile care pot rezulta din operațiune. Faceți clic pe a doua poziție a săgeții pentru a vedea efectele și riscurile modificării permisiunilor. Dacă încercați să transferați bani în acest moment, veți vedea un mesaj de eroare. De fapt, ați pierdut controlul asupra schimbării adresei.
Rezumat cu o singură propoziție:
Intenția inițială a setării cu semnături multiple este de a proteja mai bine activele utilizatorilor, dar dacă este folosită cu atenție de escroci, va deveni un instrument pentru furtul bunurilor. Așadar, asigurați-vă că verificați cu atenție fiecare solicitare care apare în portofel. Aceste conținuturi sunt informații adăugate după cercetări ample și sunt potrivite pentru marea majoritate a utilizatorilor.
Prevenirea înșelătoriilor cu semnături multiple
TokenPocket acceptă de mult timp solicitări de avertizare pentru operațiunile de modificare a permisiunii Tron. Trebuie doar să verificați cu atenție informațiile prompte care apar în portofel pentru a ocoli majoritatea înșelătoriilor. În același timp, vă rugăm să nu credeți diferitele site-uri care promovează în mod fals carduri cadou, carduri de benzină, coduri de verificare etc. pe Internet și să nu participe la reîncărcările lor, în special link-uri care oferă servicii de reîncărcare. Pentru serviciile normale de reîncărcare, trebuie doar să utilizați adresa de plată a celeilalte părți pentru a transfera fonduri pentru a finaliza operațiunea.
Rezumat cu o singură propoziție:
Dacă întâmpinați un link fraudulos similar, vă rugăm să îl trimiteți la e-mailul nostru: service@tokenpocket.pro pentru a-l raporta. După verificare, vom localiza linkul pentru a preveni înșelarea mai multor utilizatori TokenPocket.