【区块链安全 | 第八篇】多签机制及恶意多签

秋说2025-04-01 22:46

部分参考:慢雾科技

文章目录

在区块链中,多签(Multi-Signature,简称 MultiSig)是一种提高安全性的机制,广泛用于 DeFi、DAO 和私募基金管理。

为什么需要多签

在传统的单签账户中,私钥泄露可能导致资金被盗。多签机制要求多个私钥共同签署交易,从而提升资金管理的安全性。其主要作用包括:

1、提高安全性,降低单点私钥泄露的风险。

2、实现去中心化管理------DAO 组织等需要多人共同决策。

3、在智能合约治理、资金托管等场景实现权限控制。

多签机制

多签智能合约通常设定 m-of-n 规则,即 n 个签名者中至少 m 个同意,交易才会执行。

例如2-of-3表示三名签名者中至少两人同意;3-of-5表示五名签名者中至少三人同意。

多签机制的实现方式通常包括:

  • 原生多签:如比特币的 P2SH(Pay to Script Hash)。
  • 智能合约多签:以太坊 Gnosis Safe、OpenZeppelin 多签库等。

Tron钱包下的恶意多签

在 Tron(波场)网络中,一种增强账户安全性和权限管理的机制也是多重签名(Multi-Signature,简称多签)

Tron 钱包多签权限分类

Tron 的多签系统设计了三种不同的权限类型:Owner(所有者权限)、Witness(见证者权限)和 Active(活跃权限)。每种权限适用于不同场景,具备不同的功能。

1、Owner 权限(所有者权限)

最高权限,可以执行所有操作,包括修改账户权限。

仅 Owner 权限的持有者可以添加或移除签名者、调整权重和设置阈值。

新创建的账户默认由该账户本身拥有 Owner 权限。

2、Witness 权限(见证者权限)

适用于超级代表(Super Representatives,SR)选举和投票。

拥有该权限的账户可管理与超级代表相关的投票和治理操作。

普通用户一般不会使用该权限,主要由 Tron 的验证节点(SR)使用。

3、Active 权限(活跃权限)

用于 日常操作,如 转账、调用智能合约 等。

Owner 权限的持有者可以自定义 Active 权限,允许指定账户执行特定任务。

适用于团队管理、多方授权,可防止单一账户被盗导致的资产损失。

Tron 多签机制的运作方式

在 Tron 的多签机制下,账户可以自定义权限结构,包括:

1、为不同的地址分配权限,让多个签名者共同管理账户。

2、设置签名权重,每个被授权的地址拥有不同的权重值。

3、定义执行阈值,操作需要满足最低的签名权重才能生效。

假设某个账户设置了如下的 Active 权限:

若该账户设置的执行阈值(Threshold) 为 2,意味着以上 3 个账户中,至少 2 个账户的签名才能执行交易或合约调用。若只有 1 个账户签名,交易无效。

恶意多签的过程

当黑客获取用户的私钥或助记词后,如果该用户未使用多签机制(即钱包仅由用户单独控制),黑客便能直接修改账户权限,将 Owner 或 Active 权限授权给自己的地址,甚至完全转移至自己的控制之下。这种操作通常被称为恶意多签,但实际上可进一步细分为两种情况。

1.黑客添加自己的地址为多签方,用户仍保留 Owner/Active 权限

2.黑客直接剥夺用户的 Owner/Active 权限,使其彻底失去对账户的控制

黑客通过多签机制控制账户

在下图所示案例中,用户的 Owner/Active 权限未被移除,但黑客在账户权限中添加了自己的地址,并赋予相同的权限。由于阈值设定为 2,且用户和黑客的权重均为 1,任何涉及资产转移的操作都必须由双方签名才能执行。

既然我仍然是owner,那么我直接删除黑客账户可不可以?

不可以。你的权重是 1,但阈值是 2,你单独签名的交易不会生效。只有黑客同意并签名,你才能成功移除他的地址------显然,他不会配合你。

影响

1.用户仍拥有账户权限,但无法独立控制资金。每次交易都需要黑客的授权,使得用户无法随意转移资产。

2.黑客不会立即盗取资产,而是长期潜伏,等待账户积累更多资金后再进行操作。

3.入账不受影响,用户不会察觉异常,直到尝试转账时才发现账户被恶意多签。

黑客剥夺用户权限,完全控制账户

另一种更具破坏性的方式是,黑客直接更改账户权限,将 Owner/Active 权限完全转移至自己的地址,并将用户的权限移除。

影响

用户完全失去对账户的所有权限,即便拥有私钥,也无法执行任何操作。

黑客拥有账户的最高权限,可以随意更改账户权限、转移资产、执行任意合约调用等操作。

用户连"投票权"都没有了,彻底失去对账户的控制,无法恢复。

虽然这种方式不涉及多签机制,但由于最终结果相同(用户无法控制账户),因此该攻击仍被广义地称为恶意多签攻击。

恶意多签成因

1、下载假钱包

2、在钓鱼网站输入私钥/助记词

3、下载恶意软件

4、钓鱼攻击

相关推荐
大小曲奇(´ε` )1 小时前
使用安全继电器的急停电路设计
安全
go_to_hacker2 小时前
安恒web安全春招实战
安全·web安全·网络安全·渗透测试
ProgramHan4 小时前
Web3革命——区块链技术重构数字世界的技术逻辑与产业未来
重构·web3·区块链
电报号dapp1196 小时前
Web3实战:从零开发你的ERC20代币合约
web3·去中心化·区块链·智能合约
世界尽头与你6 小时前
【安全扫描器原理】网络扫描算法
网络·安全
AI拉呱_6 小时前
医院行业等保2.0案例
安全·web安全
中云时代-防御可测试-小余7 小时前
高防IP是如何防护DDoS攻击和CC攻击的
运维·服务器·tcp/ip·安全·阿里云·ddos·宽度优先
帅云毅10 小时前
文件上传--解析漏洞和编辑器
笔记·学习·安全·web安全·编辑器·php
樽酒ﻬق10 小时前
深度解析 Kubernetes 配置管理:如何安全使用 ConfigMap 和 Secret
安全·贪心算法·kubernetes
咨询1871506512710 小时前
高企复审奖补!2025年合肥市高新技术企业重新认定奖励补贴政策及申报条件
大数据·人工智能·区块链
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03我决定放弃搞 Java 了04Coze扣子平台完整体验和实践(附国内和国际版对比)05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06DeepSeek各版本说明与优缺点分析07yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记08苍穹外卖面试总结09如何在WPS和Word/Excel中直接使用DeepSeek功能10【2025年最新】OpenWrt 更换国内源的指南(图形界面版)