Yu Xian ผู้ก่อตั้ง SlowMist โพสต์บนโซเชียลมีเดียว่าการลงนามหลายลายเซ็นโดยประสงค์ร้ายเป็นคุณสมบัติพิเศษของที่อยู่กระเป๋าเงิน Tron เฉพาะวลีช่วยจำ/คีย์ส่วนตัวเท่านั้นที่สามารถลงนามหลายลายเซ็นโดยประสงค์ร้ายได้หากวลีช่วยจำ/คีย์ส่วนตัวถูกขโมย ในเวลานี้ อำนาจอยู่ในมือของผู้โจมตีเท่านั้นภายใน ผู้โจมตีมักไม่รีบร้อนในการโอนสินทรัพย์ เนื่องจากเหยื่ออาจไม่พบทันเวลาว่าที่อยู่กระเป๋าเงินของเขาหรือเธอถูกลงนามอย่างประสงค์ร้ายมากเกินไป และบัญชีอาจยังคงได้รับเครดิตต่อไปในอนาคต เหตุใดที่อยู่กระเป๋าเงิน Tron จึงพิเศษ เพราะช่วยให้สามารถเปลี่ยนแปลงการอนุญาต/หลายลายเซ็นได้โดยไม่ต้องเปลี่ยนที่อยู่ ที่อยู่อื่นๆ ที่คล้ายคลึงกัน ได้แก่ EOS, Ethereum Contract Multi-Signature/AA และที่อยู่อื่นๆ ซึ่งทั้งหมดนี้มีลักษณะของการถูกแสวงหาประโยชน์อย่างมุ่งร้าย การรักษาวลีช่วยจำ/คีย์ส่วนตัวไว้อย่างดีคือกุญแจสำคัญของปัญหานี้
ความคิดเห็นทั้งหมด