Nedávno někteří uživatelé komunity hlásili, že peněženka TRON byla nevysvětlitelně podepsána vícenásobnými podpisy, což způsobilo, že se Token stal nefunkčním. V reakci na tento typ problému jsme sestavili tuto populární vědu o více podpisech TRON v naději, že pomůžeme uživatelům porozumět principům více podpisů TRON, rozpoznat nebezpečí úmyslně měnících se oprávnění a lépe chránit zabezpečení majetku.
Scénář s více znameními Tron
Na základě komunikace s uživateli a ověření příslušných dat byly získány následující scénáře, které mohou vést k vícenásobným podpisům.
1. Pokud si nastavujete vícenásobný podpis sami, musíte k provedení podpisu spravovat adresu sami;
2. Použití falešné peněženky způsobí únik mnemotechnického kódu soukromého klíče a multi-podpis je nastaven poté, co jej druhá strana získá;
3. Importujte mnemotechnickou frázi soukromého klíče získanou ze sítě do peněženky a adresa byla podepsána vícenásobným znaménkem;
4. Byl proveden škodlivý odkaz třetí strany a podpis dokončil operaci změny oprávnění.
Shrnutí jedné věty:
Po vytvoření adresy peněženky TRON má výchozí nastavení jedné váhy a může provádět jakoukoli operaci v řetězci. Pokud je adresa podepsána s více znaky, musí to být způsobeno únikem soukromého klíče nebo mnemotechnické fráze nebo změnou. oprávnění způsobených spouštěním škodlivých odkazů.
Úvod do Tron Multi-Signature
Mechanismus více podpisů TRON je bezpečnostní opatření, které omezuje konkrétní operace nastavením prahových hodnot a vah a může být provedeno pouze se společným potvrzením více signatářů.
V mechanismu více podpisů TRON se prahová hodnota týká toho, kolik podepisujících musí být potvrzeno, aby provedli konkrétní operaci. Pokud je například práh 2, pak při provádění konkrétní operace musí být alespoň váha podepisujícího větší nebo rovna prahu pro potvrzení. Limity lze nastavit ve smlouvách s více podpisy a upravit podle konkrétních potřeb.
Váha označuje váhu každého podepisujícího, která určuje podíl každého podepisujícího v operaci s více podpisy. Pokud je například práh nastaven na 2 a váha dvou podepisujících je 1, pak při provádění konkrétní operace je vyžadováno potvrzení od dvou podepisujících s váhou 1, aby se projevilo. Nastavení váhy musí být stanoveno ve smlouvě a musí splňovat požadavek, aby součet vah všech signatářů byl větší nebo roven celkové váze.
Shrnutí jedné věty:
Mechanismus více podpisů Tron může nastavením prahových hodnot a vah zlepšit zabezpečení smlouvy a zabránit tomu, aby byla smlouva zmanipulována neoprávněnými operacemi nebo zneužita útočníky k provádění škodlivých operací.
Tron podvod s více podpisy
Existuje rozdíl mezi oprávněním TRON ke změně a Schválit (autorizace) Po autorizaci je ovlivněn pouze autorizovaný Token, zatímco změna oprávnění povede ke změnám oprávnění adresy TRON, čímž dojde ke ztrátě oprávnění ke správě adresy.
Škodlivé změny oprávnění Tronu se většinou vyskytují v procesu používání TRC20 k dobíjení, jako je nákup plynových karet a dárkových karet za velmi nízké ceny, používání některých platforem s ověřovacím kódem k dobíjení atd. V zásadě využívá chamtivou mentalitu lidí pro rozvržení Když uživatelé použijí odkaz, který poskytují k dobití, zavolá se kód, který zlomyslně změní oprávnění, když uživatel potvrdí a zadá heslo k podpisu, změní se oprávnění adresy .
Následuje typický případ úmyslně měnících oprávnění.
Uživatel získal odkaz třetí strany prostřednictvím nějakého kanálu a skočil do peněženky, aby otevřel rozhraní přes vstup pro dobíjení škodlivého odkazu (jak je znázorněno níže). Platební adresa je vyplněna smluvní adresou tokenu. Klikněte na Zaplatit ihned a budete vyzváni, abyste adresu pro převod nekopírovali. Toto je „přátelské upozornění“, které vám dávají podvodníci, aby uživatelům zabránili v kopírování jejich vlastních adres a obcházení škodlivého kódu. provádět převody.
Po kliknutí na Potvrdit se zobrazí rozhraní podrobností Na obrázku níže označují pozice zobrazené třemi šipkami probíhající operaci a rizika, která z operace mohou vyplynout. Kliknutím na druhou pozici šipky zobrazíte účinky a rizika změny oprávnění. Pokud ignorujete výzvu k riziku a provedete operaci, povede to ke škodlivým změnám oprávnění. Pokud se v tuto chvíli pokusíte převést peníze, zobrazí se chybová zpráva Ve skutečnosti jste ztratili kontrolu nad změnou adresy.
Shrnutí jedné věty:
Původním záměrem nastavení více podpisů je lépe chránit uživatelský majetek, ale pokud jej podvodníci opatrně použijí, stane se nástrojem pro krádež majetku. Proto prosím pečlivě zkontrolujte každou výzvu, která se objeví v peněžence. Tento obsah je informace přidaná po rozsáhlém výzkumu a je vhodná pro velkou většinu uživatelů.
Prevence podvodů s více podpisy
TokenPocket již dlouho podporuje výzvy k včasnému varování pro operace změny oprávnění Tronu. Stačí jen pečlivě zkontrolovat informace, které se objeví v peněžence, abyste obešli většinu podvodů. Zároveň prosím nevěřte různým webům, které na internetu nepravdivě propagují dárkové karty, benzinové karty, ověřovací kódy atd. a nepodílejte se na jejich dobíjení, zejména pak odkazům, které poskytují služby dobíjecích skoků. U běžných dobíjecích služeb stačí k převodu prostředků k dokončení operace použít platební adresu druhé strany.
Shrnutí jedné věty:
Pokud narazíte na podobný podvodný odkaz, zašlete jej prosím na náš e-mail: service@tokenpocket.pro a nahlaste jej. Po ověření odkaz lokalizujeme, abychom zabránili oklamání více uživatelů TokenPocket.