落とし穴を回避するための Web3 セキュリティ スタート ガイド: ウォレットが悪意を持ってマルチ署名されるリスク

背景

前回の Web3 セキュリティ入門の落とし穴ガイドでは、ウォレットをダウンロード/購入する際のリスク、本物の公式 Web サイトを見つけてウォレットの信頼性を確認する方法、秘密鍵の漏洩のリスクを主に説明しました。記憶に残るフレーズ。私たちはよく「キーではなく、コインではありません」と言いますが、たとえ秘密キーやニーモニックフレーズを持っていたとしても、資産を管理できない、つまりウォレットが悪意を持って多重署名されているという状況もあります。私たちが収集した MistTrack の盗難フォームと組み合わせると、一部のユーザーのウォレットが悪意を持ってマルチ署名された後、ウォレット アカウントに残高がまだあるのに資金を送金できない理由が理解できませんでした。そこで今回は、TRONウォレットを例に、マルチシグネチャの仕組み、ハッカーの通常の操作、ウォレット内での悪意のあるマルチシグネチャを回避する方法など、マルチシグネチャフィッシングの関連知識を解説します。

マルチシグネチャーメカニズム

マルチシグネチャーとは何かを簡単に説明しましょう。マルチシグネチャーメカニズムの本来の目的は、ウォレットをより安全にし、複数のユーザーがアクセス権と使用権を共同で管理および制御できるようにすることです。同じデジタル資産ウォレットの。たとえ一部の管理者が秘密鍵やニーモニックフレーズを紛失したり漏洩したとしても、ウォレット内の資産が必ずしも損害を受けるわけではありません。

TRON のマルチシグネチャ許可システムは、所有者、証人、アクティブの 3 つの異なる許可で設計されており、それぞれに特定の機能と用途があります。

所有者の権限:

• すべての契約と操作を実行する最高の権限を持ちます。
• この権限がある場合のみ、他の署名者の追加または削除を含む他の権限を変更できます。
• 新しいアカウントを作成すると、そのアカウントが所有されます。デフォルトでは、この権限はアカウント自体によって行われます。

証人権限:

この権限は主にスーパー代表者に関連しており、この権限を持つアカウントはスーパー代表者の選挙と投票に参加し、スーパー代表者に関連する操作を管理できます。

アクティブな権限:

資金の送金やスマートコントラクトの呼び出しなど、日常的な操作に使用されます。この権限は、多くの場合、特定のタスクを実行する必要があるアカウントに割り当てられます (TRX 転送、担保された資産など)。

前述したように、新しいアカウントを作成すると、アカウントのアドレスにはデフォルトで所有者権限 (最高の権限) が与えられます。アカウントの権限構造を調整し、アカウントの権限を承認するアドレスを選択し、その重みを規定することができます。これらのアドレスのサイズを決定し、しきい値を設定します。しきい値は、特定の操作を実行するために必要な署名者の重みを指します。次の図では、しきい値が 2 に設定されており、3 つの許可されたアドレスの重みはすべて 1 です。特定の操作を実行するとき、2 人の署名者からの確認がある限り、その操作は有効になります。

(https://support.tronscan.org/hc/article_attachments/29939335264665)

悪意のあるマルチシグネチャのプロセス

ハッカーがユーザーの秘密鍵/ニーモニックフレーズを取得した後、ユーザーがマルチシグネチャメカニズムを使用しない場合（つまり、ウォレットアカウントは、ユーザー）、ハッカーは所有者/アクティブなアクセス許可を自分自身のアドレスに付与することもできる、またはユーザーの所有者/アクティブなアクセス許可を自分自身に転送することもできます これら 2 つのハッカーの操作は通常、悪意のあるマルチシグネチャと呼ばれますが、実際にはこれが行われます。実際、これはユーザーの所有者/アクティブ権限をまだ持っているかどうかに応じて行うことができます:

マルチ署名メカニズムを使用します

下の図では、ユーザーの所有者/アクティブ権限がまだありません。ハッカーは自分のアドレスに対する所有者/アクティブ権限を承認しています。この時点で、アカウントはハッカーと共同管理されており (しきい値は 2)、ユーザー アドレスとハッカー アドレスの重みは両方とも 1 です。ユーザーは秘密キー/ニーモニック フレーズを保持し、所有者/アクティブなアクセス許可を持っていますが、ユーザーが資産転送リクエストを開始するとき、この操作を実行する前にユーザーとハッカーの両方のアドレスに署名する必要があるため、自分の資産を転送することはできません。正常に実行されました。

複数署名されたアカウントから資産を移送する操作には複数当事者の署名の確認が必要ですが、ウォレットアカウントへの資金の入金には複数当事者の署名は必要ありません。ユーザーがアカウントの権限を定期的に確認する習慣がない場合、または最近送金操作を行っていない場合、通常、ウォレット アカウントの権限が変更されたことに気づかず、被害が継続することになります。ウォレットに多くの資産がない場合、ハッカーは長期的なアプローチをとり、アカウントに一定量のデジタル資産が蓄積されるのを待ってから、すべてのデジタル資産を一度に盗む可能性があります。

TRON の権限管理設計メカニズムの使用

ハッカーが TRON の権限管理設計メカニズムを使用して、ユーザーの所有者/アクティブ権限をハッカー アドレス (しきい値は 1 のまま) に直接転送し、ユーザーが所有者/権限を失うという別の状況もあります。アクティブなアクセス許可は、「投票する権利」さえなくなります。ここでのハッカーは、ユーザーの資産転送を防ぐためにマルチシグネチャ メカニズムを使用していないことに注意してください。しかし、この状況をウォレットの悪意のあるマルチシグネチャと呼ぶのが通例です。

以上が落とし穴を回避するための Web3 セキュリティ スタート ガイド: ウォレットが悪意を持ってマルチ署名されるリスクの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。