Gần đây, một số người dùng trong cộng đồng đã báo cáo rằng ví TRON đã có nhiều chữ ký một cách khó hiểu, khiến Token không thể hoạt động được. Để đối phó với loại vấn đề này, chúng tôi đã biên soạn khoa học phổ biến này về đa chữ ký TRON, hy vọng giúp người dùng hiểu các nguyên tắc của đa chữ ký TRON, nhận ra sự nguy hiểm của việc thay đổi quyền có ý đồ xấu và bảo vệ an ninh tài sản tốt hơn.
Kịch bản đa dấu hiệu Tron
Dựa trên sự trao đổi với người dùng và xác minh dữ liệu liên quan, đã thu được các tình huống sau đây có thể dẫn đến nhiều chữ ký.
1. Nếu bạn tự thiết lập đa chữ ký, bạn cần tự mình quản lý địa chỉ để thực thi chữ ký;
2. Sử dụng ví giả khiến bản ghi nhớ khóa riêng bị rò rỉ và chữ ký đa được thiết lập sau khi được bên kia lấy được;
3. Nhập cụm từ ghi nhớ khóa riêng thu được từ mạng vào ví và địa chỉ đã được ký nhiều chữ ký;
4. Một liên kết độc hại của bên thứ ba đã được thực thi và chữ ký đã hoàn thành thao tác thay đổi quyền.
Tóm tắt một câu:
Sau khi địa chỉ ví TRON được tạo, nó có cài đặt trọng lượng đơn mặc định và có thể thực hiện bất kỳ hoạt động nào trên chuỗi. Nếu địa chỉ có nhiều chữ ký, thì đó phải là do rò rỉ khóa riêng hoặc cụm từ ghi nhớ hoặc do thay đổi. các quyền do việc thực thi các liên kết độc hại gây ra.
Giới thiệu về Tron Multi-Signature
Cơ chế đa chữ ký của TRON là một biện pháp bảo mật giới hạn các hoạt động cụ thể bằng cách đặt ngưỡng và trọng số và chỉ có thể được thực thi khi có sự xác nhận chung của nhiều người ký.
Trong cơ chế đa chữ ký TRON, ngưỡng đề cập đến số lượng người ký cần được xác nhận để thực hiện một thao tác cụ thể. Ví dụ: nếu ngưỡng là 2 thì khi thực hiện một thao tác cụ thể, ít nhất trọng lượng của người ký phải lớn hơn hoặc bằng ngưỡng xác nhận. Ngưỡng có thể được đặt trong hợp đồng nhiều chữ ký và được điều chỉnh theo nhu cầu cụ thể.
Trọng lượng đề cập đến trọng lượng của mỗi người ký, xác định tỷ lệ của mỗi người ký trong thao tác đa chữ ký. Ví dụ: nếu ngưỡng được đặt thành 2 và trọng số của hai người ký là 1 thì khi thực hiện một thao tác cụ thể, cần phải có xác nhận từ hai người ký có trọng số là 1 để có hiệu lực. Việc ấn định trọng lượng cần phải được quy định trong hợp đồng và phải đáp ứng yêu cầu tổng trọng lượng của tất cả các bên ký kết lớn hơn hoặc bằng tổng trọng lượng.
Tóm tắt một câu:
Bằng cách đặt ngưỡng và trọng số, cơ chế đa chữ ký Tron có thể cải thiện tính bảo mật của hợp đồng và ngăn hợp đồng bị giả mạo bởi các hoạt động trái phép hoặc bị kẻ tấn công sử dụng để thực hiện các hoạt động độc hại.
Tron lừa đảo đa chữ ký
Có sự khác biệt giữa quyền thay đổi của TRON và Phê duyệt (ủy quyền). Sau khi ủy quyền, chỉ Token được ủy quyền bị ảnh hưởng; trong khi việc thay đổi quyền sẽ dẫn đến thay đổi quyền địa chỉ của TRON, do đó mất quyền quản lý địa chỉ.
Những thay đổi độc hại về quyền của Tron hầu hết xảy ra trong quá trình sử dụng TRC20 để nạp tiền, chẳng hạn như mua thẻ xăng và thẻ quà tặng với giá rất thấp, sử dụng một số nền tảng mã xác minh để nạp tiền, v.v. Về cơ bản, nó lợi dụng tâm lý tham lam của mọi người đối với bố cục. Khi người dùng sử dụng liên kết họ cung cấp để nạp tiền, mã thay đổi quyền truy cập một cách độc hại sẽ được gọi. Khi người dùng xác nhận và nhập mật khẩu để ký, quyền của địa chỉ sẽ bị thay đổi. .
Sau đây là trường hợp điển hình của việc thay đổi quyền có mục đích xấu.
Người dùng đã nhận được liên kết của bên thứ ba thông qua một số kênh và nhảy vào ví để mở giao diện thông qua lối vào nạp tiền của liên kết độc hại (như hiển thị bên dưới). Địa chỉ thanh toán được điền bằng địa chỉ hợp đồng của Token. Nhấp vào Thanh toán ngay lập tức và bạn được nhắc không sao chép địa chỉ để chuyển. Đây là “lời nhắc thân thiện” từ những kẻ lừa đảo nhằm ngăn chặn người dùng sao chép địa chỉ của chính họ và bỏ qua mã độc hại. thực hiện chuyển khoản.
Sau khi nhấn Xác nhận, giao diện chi tiết hiện ra. Trong hình bên dưới, các vị trí thể hiện bằng ba mũi tên biểu thị hoạt động đang diễn ra và những rủi ro có thể xảy ra trong quá trình thực hiện. Nhấp vào vị trí mũi tên thứ hai để xem tác động và rủi ro của việc thay đổi quyền. Nếu bạn bỏ qua lời nhắc rủi ro và thực hiện thao tác, điều đó sẽ dẫn đến những thay đổi có hại đối với quyền. Nếu bạn cố gắng chuyển tiền vào lúc này, bạn sẽ thấy thông báo lỗi. Trên thực tế, bạn đã mất quyền kiểm soát việc thay đổi địa chỉ.
Tóm tắt một câu:
Mục đích ban đầu của cài đặt đa chữ ký là để bảo vệ tài sản người dùng tốt hơn, nhưng nếu bị những kẻ lừa đảo sử dụng cẩn thận, nó sẽ trở thành công cụ để đánh cắp tài sản. Vì vậy, hãy nhớ kiểm tra cẩn thận mọi lời nhắc xuất hiện trong ví. Những nội dung này là thông tin được thêm vào sau khi nghiên cứu sâu rộng và phù hợp với đại đa số người dùng.
Ngăn chặn lừa đảo đa chữ ký
TokenPocket từ lâu đã hỗ trợ các lời nhắc cảnh báo sớm cho các hoạt động thay đổi quyền của Tron. Bạn chỉ cần kiểm tra cẩn thận thông tin nhắc nhở xuất hiện trong ví để vượt qua hầu hết các trò gian lận. Đồng thời, vui lòng không tin vào các trang web khác nhau quảng cáo sai sự thật về thẻ quà tặng, thẻ xăng, mã xác minh, v.v. trên Internet và không tham gia vào quá trình nạp tiền của họ, đặc biệt là các liên kết cung cấp dịch vụ nạp tiền. Đối với các dịch vụ nạp tiền thông thường, bạn chỉ cần sử dụng địa chỉ thanh toán của bên kia để chuyển tiền là hoàn tất thao tác.
Tóm tắt một câu:
Nếu bạn gặp phải một liên kết gian lận tương tự, vui lòng gửi liên kết đó đến email của chúng tôi: service@tokenpocket.pro để báo cáo. Sau khi xác minh, chúng tôi sẽ bản địa hóa liên kết để ngăn chặn nhiều người dùng TokenPocket hơn bị lừa.