对于刚踏入加密世界的新人们而言,如何正确使用自己的钱包永远都是一个绕不开的话题。整个加密世界就像一个黑暗森林,围绕着钱包的欺诈也层出不穷,用户稍有不慎就会失去自己的资产。
那么这个多签机制到底是什么,为何一些用户会中招?是波场TRON的安全机制设计有问题,还是欺诈者有意为之的陷阱?如果你在使用前述钱包,或者希望搞清楚波场TRON的多签机制原理以避免遭遇骗局,这篇文章将会对你有所帮助。
被多签的原因是什么?
我们可以先了解下波场TRON的多签机制。
一般来说,你在钱包中的每一笔交易,都需要自己进行「签名」才会被执行;这种签名可以是输入自己设置的密码,也可以是手机上的输入指纹。在这种情况下,「你单独决定账户里的资金去留」。仅需自己签名,就可以完成自己账户中的加密资产转移。
但也存在「多人共同决定账户资金去留」的场景,例如团队和公司的共同加密资产,或是你为了保险起见,自己有2个钱包,当2个钱包都同意交易时,这笔交易才会被通过。在这样的情况下,一个帐户可以由多个私钥管理,并且在一个帐户中创建的交易可以由多个私钥签名,实现多人以不同的权重共同管理加密资产。
而波场TRON的Tronlink钱包以及TokenPocket钱包界面中,都可以设置多签机制,以满足不同的使用场景和需要。
图片
图片来源:波场钱包文档
明白了何为多签,我们再来看看用户们被多签可能的原因。
种,用户主动设置了多签签名
一些新手在摸索钱包功能时误操作设置成了多签。当资产转账时,由于设置了多签,需要至少2个钱包地址共同完成对这笔交易的签名和确认,此时仅凭用户手上的1个钱包,无法完整的达成整个交易,导致交易受阻。
这种状况是用户误操作所致,用户的资产仍然是安全的。这种情况解决起来比较简单,用户仅需在交易时满足多签要求,或是取消多签的设置用单独签名执行交易即可。
第二种,用户私钥泄露,导致被别人多签
常见的情形是用户通过钓鱼网站下载到假钱包。用户使用假的钱包软件时也会生成私钥和助记词。
但假钱包可能窃取私钥/助记词,也就意味着用户钱包的控制权旁落;此时,通过多签机制,窃取者可以将他和你的地址一起设置成多签,当用户单独转账时会发现无法顺利进行。而对方由于有你的私钥,再配合他的多签账户,从而转走你的资金。
第三种,他人钓鱼故意泄露私钥,导致转入资金无法取回
这种方式虽然古老,但也是新手们的重灾区。骗子直接将自己的钱包私钥公开给你,往往该钱包中还有数额不小的其他资产。他有可能谎称自己不会操作,请求你帮助他操作钱包转入一定数量的TRX,并且转出等额的稳定币资产。
用户可能认为自己占了便宜,导入对方的私钥或助记词,并且往该钱包中转入TRX。此时,多签陷阱就会被触发。
骗子给的钱包其实已经被设置成多签钱包,因此此时即使你得到了他的私钥,也无法顺利操作其中的资产,而你转入的资产就有去无回了。