这年头玩web3的谁还没踩过几个坑啊?
近来, 老是有人向我询问, tp钱包可不可以被多签予以控制, 我必须讲, 这个问题问得实在是够让人心里难受的。
要讲明白的话, 只要是那种智能合约钱包, 并不存在完完全全绝对的安全, 然而tp钱包被进行多签这个事情, 这得看你采用怎样的使用方式, 以及怎样去设置权限了。
多签到底是怎么来的
许多人觉得多签乃是个高级的功能, 实际上说白了, 就是原本一把钥匙开一把锁的情况, 转变成为了三把钥匙开一把锁。
tp钱包里头的多签功能, 并非如同你所想象那般, 是黑客趁你不备偷偷给添加上去的, 而是由你自身, 亦或是跟你一道共同管理资金的那些人所进行设置的。
我见过最蠢的操作是什么?
有人将钱包权限给予了那被称作“技术小哥”的人, 让其帮忙去调整参数, 然而结果却是, 那个人直接就给自己加了个签名权限。
这不是钱包的锅,是人太天真了。
你必须要弄明白, tp钱包自身是一款用于管理私钥的工具, 私钥处于你掌控之中时, 它宛如一名保安, 私钥交予他人后, 它就好似一个叛徒。
多签机制自身确实是个蛮好的物件, 然而要是你授予了不清楚来历的合约权限, 或者把助记词交付给了所谓的“客服”, 那么别说多签了, 就算是单签, 也能够把你扒得一丝不挂, 连底裤都不剩。
怎么确认自己的钱包有没有被多签
这个问题实际上存在一定程度的伪命题性质, 原因在于多签并非是在你处于被动状态下所接受的情况, 而是你以主动的方式进行授权的结果。
要担心的不是多签, 而是那一些, 借由钓鱼授权, 暗自转移你资产的, 恶意合约。
我曾遇见过一位兄弟, 他点了某个空投链接, 还授权给了转账权限, 然而随后对方径直将他钱包里的usdt全部转走。
这叫多签吗?
这叫权限滥用,比多签更操蛋。
现实当中的多签于tp钱包里借助合约达成, 就如Gnosis Safe这般。
你需要前往区块链浏览器, 去查找你的授权记录, 查看是否存在奇怪的地址获得了你代币的批准权限。
另外, tp钱包之中的安全中心具备检测风险授权的能力, 你每隔一段时间就去扫描一遍, 将那些存在可疑情况的授权予以撤销, 这比其他任何事情都要更具优势。

别信那些所谓的“一键检测多签”的工具,很多就是钓鱼网站。
要是你打算检查, 那就前往etherscan或者bscscan, 把你的钱包地址输进去, 点开Token Approvals, 瞧瞧都有哪些合约具备动你钱的能力。
发现不认识的,直接revoke,别犹豫。
说到底,tp钱包被多签这事儿,十有八九是你自己给自己挖坑。
莫要把私钥截图发送至群里, 不要于不明网站连接钱包, 不要点击来历不明的dapp授权。
你要是做到这三点,黑客想多签你的钱包?
门儿都没有。
转载请注明出处:TP钱包官方网站,如有疑问,请联系()。
本文地址:https://chinaibfc.com/tpgfxz/4033.html
