TokenPocket中文科普多签钱包知识科普
多签钱包概念Multi-Sig表示多重签名,而多重签名是一种特定类型的数字签名,而此类型的签名将允许两个以上用户作为一组来进行签名。因此,多重签名则通过多个单一签名的组合来产生。 举例来说,想像有一个拥有两把锁和两把钥匙的保险箱,一把钥匙由A持有,另一把则由B掌管。打开此保险箱的唯一办法就是A和B两个人同时提供钥匙开锁。如果你只有其中一把钥匙,是无法打开这个保险箱的。通俗来讲,就是把该钱包地址的资产控制权分到2个以上的人的手上,能够帮助用户更好的保护自己的钱包资产。名词解释私钥:用于发送资金和验证交易。去中心化钱包的私钥由用户自己持有,用户有责任保护私钥的安全。 公钥:公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。 钱包地址:它是公钥的散列版本。当用户想要接收资金时,他会向对方透露他的钱包地址。单签钱包和多签钱包的区别单签钱包,是目前区块链钱包中最常见的钱包形式。目前大多数人持有的钱包地址,都是单签钱包地址,钱包资产仅由私钥或助记词控制,这就意味着任何人只要持有了对应的私钥就可以控制该笔资金。而这同时也意味着,只需一个密钥就可以签署交易,且任何人只要拥...
TokenPocket中文科普什么是波场多签钱包?
“我有钱包助记词,但我不知道如何获得TRX。 你能帮我转10000U出来吗,然后我们平分。 ” “这是我的助记词:THIS IS DEFINITELY THE TRON MULTI SIGNATURE SCAM DO NOT BELIEVE IT.” 我猜你正在认真地看这些助记词,并在导入钱包的过程中,对吗? 请注意! 这就是多签钱包的钓鱼手法!单签钱包和多签钱包的区别是什么?加密货币网络上的标准交易可以称为单签名交易,因为它们只需要一次钱包签名即可完成交易。 但是对于像波场这样的一些特殊的公链来说,它是有多签机制的。 多签为每个签名赋予一个权重,交易的签名总权重必须达到自定义的权重阈值才能执行。 这意味着,一个帐户可以由多个私钥管理,并且在一个帐户中创建的交易可以由多个私钥签名。 例如,对于单签钱包,当您需要进行转账操作时,只需签名一次即可完成操作。 但对于多签钱包,转账操作需要多次签名,签名数量取决于签名阈值。有以下两种常见的多签骗局。首先是本文开头的场景。诈骗者将与您分享私钥或助记词并寻求您的帮助。他们的钱包地址里有大量的资产,除了TRX。这种情况下,用户会被资产所吸引,将...
TokenPocket中文科普警惕波场恶意更改账户权限骗局
近期有部分社区用户反馈波场钱包被莫名的执行了多签,导致Token无法操作。针对这类问题我们整理了本次的波场多签的相关科普,希望可以帮助用户了解波场多签的原理,认识到恶意更改账户权限的危害,保护好资产安全。波场多签场景波场多签一般分为主动多签和被动多签,主动多签就是自己设置多签,加强资产安全的措施;被动多签是以用户非主观意愿下进行的多签操作,针对这两类问题整理了以下几种可能会导致多签的场景。 第一种,自己设置了多签,需要自己管理地址执行签名; 第二种,使用假钱包导致私钥助记词泄露,被对方获取后设置多签; 第三种,网络上获取的私钥助记词导入钱包,该地址已经被多签; 第四种,执行了第三方恶意的链接,并且签名完成了权限提升。 波场钱包地址创建后是默认的单权重设置,可以执行任何的链上操作,如果地址被被多签,一定是因为私钥或助记词的泄露或执行恶意链接导致的权限更改。波场多签简介波场(TRON)的多重签名机制是一种安全措施,通过设置阈值和权重来限制特定的操作只能在多个签名方的共同确认下才能执行。 在波场多签机制中,阈值是指多少个签名方需要确认才能执行特定的操作。例如阈值为 2,那么在执行特定操...
TokenPocket是全球领先的多链自托管钱包,支持BTC、ETH、BSC、TRON、DOGE、Polygon、Arbitrum, Optimism, Solana、HECO、Klaytn、Avalanche、OKC、Fantom、Polkadot、Kusama等主流公链。
TokenPocket中文科普多签钱包知识科普
多签钱包概念Multi-Sig表示多重签名,而多重签名是一种特定类型的数字签名,而此类型的签名将允许两个以上用户作为一组来进行签名。因此,多重签名则通过多个单一签名的组合来产生。 举例来说,想像有一个拥有两把锁和两把钥匙的保险箱,一把钥匙由A持有,另一把则由B掌管。打开此保险箱的唯一办法就是A和B两个人同时提供钥匙开锁。如果你只有其中一把钥匙,是无法打开这个保险箱的。通俗来讲,就是把该钱包地址的资产控制权分到2个以上的人的手上,能够帮助用户更好的保护自己的钱包资产。名词解释私钥:用于发送资金和验证交易。去中心化钱包的私钥由用户自己持有,用户有责任保护私钥的安全。 公钥:公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。 钱包地址:它是公钥的散列版本。当用户想要接收资金时,他会向对方透露他的钱包地址。单签钱包和多签钱包的区别单签钱包,是目前区块链钱包中最常见的钱包形式。目前大多数人持有的钱包地址,都是单签钱包地址,钱包资产仅由私钥或助记词控制,这就意味着任何人只要持有了对应的私钥就可以控制该笔资金。而这同时也意味着,只需一个密钥就可以签署交易,且任何人只要拥...
TokenPocket中文科普什么是波场多签钱包?
“我有钱包助记词,但我不知道如何获得TRX。 你能帮我转10000U出来吗,然后我们平分。 ” “这是我的助记词:THIS IS DEFINITELY THE TRON MULTI SIGNATURE SCAM DO NOT BELIEVE IT.” 我猜你正在认真地看这些助记词,并在导入钱包的过程中,对吗? 请注意! 这就是多签钱包的钓鱼手法!单签钱包和多签钱包的区别是什么?加密货币网络上的标准交易可以称为单签名交易,因为它们只需要一次钱包签名即可完成交易。 但是对于像波场这样的一些特殊的公链来说,它是有多签机制的。 多签为每个签名赋予一个权重,交易的签名总权重必须达到自定义的权重阈值才能执行。 这意味着,一个帐户可以由多个私钥管理,并且在一个帐户中创建的交易可以由多个私钥签名。 例如,对于单签钱包,当您需要进行转账操作时,只需签名一次即可完成操作。 但对于多签钱包,转账操作需要多次签名,签名数量取决于签名阈值。有以下两种常见的多签骗局。首先是本文开头的场景。诈骗者将与您分享私钥或助记词并寻求您的帮助。他们的钱包地址里有大量的资产,除了TRX。这种情况下,用户会被资产所吸引,将...
TokenPocket中文科普警惕波场恶意更改账户权限骗局
近期有部分社区用户反馈波场钱包被莫名的执行了多签,导致Token无法操作。针对这类问题我们整理了本次的波场多签的相关科普,希望可以帮助用户了解波场多签的原理,认识到恶意更改账户权限的危害,保护好资产安全。波场多签场景波场多签一般分为主动多签和被动多签,主动多签就是自己设置多签,加强资产安全的措施;被动多签是以用户非主观意愿下进行的多签操作,针对这两类问题整理了以下几种可能会导致多签的场景。 第一种,自己设置了多签,需要自己管理地址执行签名; 第二种,使用假钱包导致私钥助记词泄露,被对方获取后设置多签; 第三种,网络上获取的私钥助记词导入钱包,该地址已经被多签; 第四种,执行了第三方恶意的链接,并且签名完成了权限提升。 波场钱包地址创建后是默认的单权重设置,可以执行任何的链上操作,如果地址被被多签,一定是因为私钥或助记词的泄露或执行恶意链接导致的权限更改。波场多签简介波场(TRON)的多重签名机制是一种安全措施,通过设置阈值和权重来限制特定的操作只能在多个签名方的共同确认下才能执行。 在波场多签机制中,阈值是指多少个签名方需要确认才能执行特定的操作。例如阈值为 2,那么在执行特定操...
TokenPocket是全球领先的多链自托管钱包,支持BTC、ETH、BSC、TRON、DOGE、Polygon、Arbitrum, Optimism, Solana、HECO、Klaytn、Avalanche、OKC、Fantom、Polkadot、Kusama等主流公链。
Share Dialog
Share Dialog
Subscribe to TokenPocket中文科普
Subscribe to TokenPocket中文科普
<100 subscribers
<100 subscribers
恶意授权是通过Approve操作,给某个代币授权在一定数量范围内可以调用的权限,恶意授权通常会盗取授权代币的所有余额。
那么如果一个普通的地址没有执行过Approve操作是否也可以被调用呢?
近期越来越多的用户反馈,在自己的USDT转账列表中会看到有**“0USDT”**被转出的记录,如下
大部分看到自己的地址被调用转出资产,第一反应会认为自己可能会有被恶意授权的风险,于是打开权限检测工具或浏览器查看自己的授权记录。
然而,浏览器上只出现了“已取消”的提示,如下图,
在授权列表中发现了一条授权记录,但是在右侧发现【已取消】的提示,点击箭头查看授权和取消的记录
查询后发现,授权变更记录中的内容也是空白的,这个时候用户彻底陷入迷茫中。
1、打开波场浏览器,找到USDT合约地址,点击【合约】--【编写合约】--【8.transferFrom】
2、在这里分别填入发送地址、接收地址和数量,然后点击【Send】利用插件钱包完成签名后就可以看到底部绿色的【true】说明执行成功,如果这里的数量设置其他,那么会提示已发送的内容,但是因为对方并没有可以调用的数量,所以无法执行成功。这里消耗的TRX由对方来买单,这个可以放心。
3、执行成功后,我们继续查看这个地址的授权信息,果然是又增加了一条空白的记录。
到这里,相信大家应该对这种问题发生的原因有了充分了解,说明任何地址都可以被拿来调用,只是这种方法是徒劳的。
它并不会让我们的资产有任何的风险,它只会让不明白原因的小白受惊一场,他们的最终目的还是想让你使用错误的地址来触发误转账来谋取利益。同时你也可以了解关于 ”精准伪装地址“的盗币方式
这种调用在其他EVM链上同样适用,之前的高仿尾号地址诈骗方式是主动转入的方式,现在的这种调用是一个转出的方式,对于触发误操作的迷惑性会更强。骗子的骗术更新很快,大家要多注意。
1、为什么我的资产会被调用?
这种操作是直接通过USDT代币的 TransferFrom 功能执行的,任何地址都可以被调用并在钱包中生成一个记录,在授权记录中生成一个空白的记录。
2、出现这种情况,我的资产还安全吗?
这种操作目的就是为了模拟从用户地址转出的记录,结合伪装地址的方式来诱导用户误操作进行转账,它并不能对你的资产产生任何风险,但是请一定要注意这种可能误操作的执行。
3、 TokenPocket安全措施
您可以在 TokenPocket内设置隐藏小额交易的功能
点击查看👉设置教程
恶意授权是通过Approve操作,给某个代币授权在一定数量范围内可以调用的权限,恶意授权通常会盗取授权代币的所有余额。
那么如果一个普通的地址没有执行过Approve操作是否也可以被调用呢?
近期越来越多的用户反馈,在自己的USDT转账列表中会看到有**“0USDT”**被转出的记录,如下
大部分看到自己的地址被调用转出资产,第一反应会认为自己可能会有被恶意授权的风险,于是打开权限检测工具或浏览器查看自己的授权记录。
然而,浏览器上只出现了“已取消”的提示,如下图,
在授权列表中发现了一条授权记录,但是在右侧发现【已取消】的提示,点击箭头查看授权和取消的记录
查询后发现,授权变更记录中的内容也是空白的,这个时候用户彻底陷入迷茫中。
1、打开波场浏览器,找到USDT合约地址,点击【合约】--【编写合约】--【8.transferFrom】
2、在这里分别填入发送地址、接收地址和数量,然后点击【Send】利用插件钱包完成签名后就可以看到底部绿色的【true】说明执行成功,如果这里的数量设置其他,那么会提示已发送的内容,但是因为对方并没有可以调用的数量,所以无法执行成功。这里消耗的TRX由对方来买单,这个可以放心。
3、执行成功后,我们继续查看这个地址的授权信息,果然是又增加了一条空白的记录。
到这里,相信大家应该对这种问题发生的原因有了充分了解,说明任何地址都可以被拿来调用,只是这种方法是徒劳的。
它并不会让我们的资产有任何的风险,它只会让不明白原因的小白受惊一场,他们的最终目的还是想让你使用错误的地址来触发误转账来谋取利益。同时你也可以了解关于 ”精准伪装地址“的盗币方式
这种调用在其他EVM链上同样适用,之前的高仿尾号地址诈骗方式是主动转入的方式,现在的这种调用是一个转出的方式,对于触发误操作的迷惑性会更强。骗子的骗术更新很快,大家要多注意。
1、为什么我的资产会被调用?
这种操作是直接通过USDT代币的 TransferFrom 功能执行的,任何地址都可以被调用并在钱包中生成一个记录,在授权记录中生成一个空白的记录。
2、出现这种情况,我的资产还安全吗?
这种操作目的就是为了模拟从用户地址转出的记录,结合伪装地址的方式来诱导用户误操作进行转账,它并不能对你的资产产生任何风险,但是请一定要注意这种可能误操作的执行。
3、 TokenPocket安全措施
您可以在 TokenPocket内设置隐藏小额交易的功能
点击查看👉设置教程
No activity yet