Son zamanlarda bazı topluluk kullanıcıları, TRON cüzdanının açıklanamaz bir şekilde çoklu imzalandığını ve bunun Token'ın çalışmaz hale gelmesine neden olduğunu bildirdi. Bu tür bir soruna yanıt olarak, kullanıcıların TRON çoklu imza ilkelerini anlamalarına, izinleri kötü niyetli olarak değiştirmenin tehlikelerini fark etmelerine ve varlık güvenliğini daha iyi korumalarına yardımcı olmayı umarak TRON çoklu imzası hakkındaki bu popüler bilimi derledik.
Tron çoklu imza senaryosu
Kullanıcılarla kurulan iletişim ve ilgili verilerin doğrulanması sonucunda birden fazla imzaya yol açabilecek aşağıdaki senaryolar elde edilmiştir.
1. Çoklu imzayı kendiniz ayarladıysanız imzayı yürütmek için adresi kendiniz yönetmeniz gerekir;
2. Sahte cüzdan kullanmak, özel anahtar anımsatıcısının sızdırılmasına ve çoklu imzanın karşı taraf tarafından alındıktan sonra kurulmasına neden olur;
3. Ağdan elde edilen özel anahtar anımsatıcı ifadesini cüzdanınıza aktarın; adres çoklu imzalıdır;
4. Üçüncü taraf kötü amaçlı bir bağlantı yürütüldü ve imza, izin değiştirme işlemini tamamladı.
Bir cümlelik özet:
TRON cüzdan adresi oluşturulduktan sonra, varsayılan tek ağırlık ayarına sahiptir ve herhangi bir zincir içi işlemi gerçekleştirebilir. Adres çoklu imzalıysa, bunun nedeni özel anahtarın veya anımsatıcı ifadenin sızmasından veya değişiklikten kaynaklanmalıdır. Kötü amaçlı bağlantıların yürütülmesinden kaynaklanan izinler.
Tron Çoklu İmzaya Giriş
TRON'un çoklu imza mekanizması, eşikler ve ağırlıklar belirleyerek belirli işlemleri sınırlayan bir güvenlik önlemidir ve yalnızca birden fazla imza sahibinin ortak onayıyla yürütülebilir.
Tron çoklu imza mekanizmasında eşik, belirli bir işlemi gerçekleştirmek için kaç imzacının onaylanması gerektiğini ifade eder. Örneğin, eşik 2 ise, belirli bir işlemi gerçekleştirirken, onay için en azından imzalayanın ağırlığının eşikten büyük veya eşiğe eşit olması gerekir. Çoklu imza sözleşmelerinde eşikler belirlenebilir ve özel ihtiyaçlara göre ayarlanabilir.
Ağırlık, her imzalayanın ağırlığını ifade eder ve bu, çoklu imza işleminde her imzalayanın oranını belirler. Örneğin, eşik 2 olarak ayarlanmışsa ve iki imzalayanın ağırlığı 1 ise, belirli bir işlem gerçekleştirilirken, ağırlığı 1 olan iki imzalayanın onayının etkili olması gerekir. Ağırlık ayarının sözleşmede belirlenmesi gerekir ve tüm imzacıların ağırlıklarının toplamının toplam ağırlığa eşit veya daha büyük olması şartını karşılamalıdır.
Bir cümlelik özet:
Tron çoklu imza mekanizması, eşikler ve ağırlıklar ayarlayarak sözleşmenin güvenliğini artırabilir ve sözleşmenin yetkisiz işlemlerle tahrif edilmesini veya saldırganlar tarafından kötü niyetli işlemler gerçekleştirmek için kullanılmasını önleyebilir.
Tron çoklu imza dolandırıcılığı
TRON'un değişiklik izinleri ile Onayla (yetkilendirme) arasında fark vardır. Yetkilendirme sonrasında yalnızca yetkili Token etkilenir; izinlerin değiştirilmesi ise TRON'un adres izinlerinde değişikliklere yol açarak adresin yönetim izninin kaybedilmesine neden olur.
Tron'un izinlerde yaptığı kötü niyetli değişiklikler çoğunlukla TRC20'yi şarj etmek için kullanma sürecinde meydana geliyor; örneğin gaz kartlarını ve hediye kartlarını çok düşük fiyatlarla satın almak, şarj etmek için bazı doğrulama kodu platformlarını kullanmak vb. Temel olarak düzen konusunda insanların açgözlü zihniyetinden yararlanılıyor. Kullanıcılar, şarj etmek için verdikleri bağlantıyı kullandıklarında, izinleri kötü niyetli olarak değiştiren kod çağrılacak. Kullanıcı, imzalamak için şifreyi onaylayıp girdiğinde, adresin izinleri değiştirilecek. .
Aşağıda izinlerin kötü niyetli olarak değiştirildiği tipik bir durum görülmektedir.
Kullanıcı, bir kanal aracılığıyla üçüncü taraf bir bağlantı elde etti ve kötü amaçlı bağlantının yeniden yükleme girişinden (aşağıda gösterildiği gibi) arayüzü açmak için cüzdana atladı. Ödeme adresi Token'ın sözleşme adresiyle doldurulur. Hemen Öde'ye tıklayın ve sizden transfer için adresi kopyalamamanız istenir. Bu, kullanıcıların kendi adreslerini kopyalamasını ve kötü amaçlı kodu atlamasını önlemek için dolandırıcılara yönelik bir "dostça hatırlatmadır". transferleri gerçekleştirin.
Onayla'ya tıkladıktan sonra ayrıntılar arayüzü açılır. Aşağıdaki şekilde üç okla gösterilen konumlar devam eden işlemi ve işlemden kaynaklanabilecek riskleri göstermektedir. İzinleri değiştirmenin etkilerini ve risklerini görüntülemek için ikinci ok konumuna tıklayın. Risk istemini görmezden gelir ve işlemi gerçekleştirirseniz, izinlerde kötü niyetli değişiklikler yapılmasına neden olur. Bu sırada para aktarmaya çalışırsanız bir hata mesajı göreceksiniz. Aslında adres değişikliği kontrolünü kaybetmişsinizdir.
Bir cümlelik özet:
Çoklu imza ayarının asıl amacı kullanıcı varlıklarını daha iyi korumaktır, ancak dolandırıcılar tarafından dikkatli bir şekilde kullanılırsa varlıkları çalmak için bir araç haline gelecektir. Bu nedenle lütfen cüzdanda görünen her istemi dikkatlice kontrol ettiğinizden emin olun. Bu içerikler kapsamlı araştırmalardan sonra eklenen bilgilerdir ve kullanıcıların büyük çoğunluğu için uygundur.
Çoklu imza dolandırıcılığının önlenmesi
TokenPocket, Tron'un izin değişikliği işlemleri için uzun süredir erken uyarı istemlerini desteklemektedir. Çoğu dolandırıcılığı atlamak için yalnızca cüzdanda görünen bilgi istemlerini dikkatlice kontrol etmeniz gerekir. Aynı zamanda, internette hediye kartları, gaz kartları, doğrulama kodları vb.'yi yanlış bir şekilde tanıtan çeşitli web sitelerine lütfen inanmayın ve bunların yüklemelerine, özellikle de yükleme atlama hizmetleri sağlayan bağlantılara katılmayın. Normal yükleme hizmetlerinde, işlemi tamamlamak amacıyla para aktarmak için yalnızca karşı tarafın ödeme adresini kullanmanız gerekir.
Bir cümlelik özet:
Benzer bir sahte bağlantıyla karşılaşırsanız, lütfen bunu bildirmek için service@tokenpocket.pro e-posta adresimize gönderin. Doğrulamanın ardından, daha fazla TokenPocket kullanıcısının aldatılmasını önlemek için bağlantıyı yerelleştireceğiz.
