如何防范波场多签骗局

骗子对于已获取私钥助记词对应链上的资产已经从粗暴的直接盗取变成了利用机制设置多签，这样既能保证控制权在手中，又能“钓鱼”，不知情的用户很可能会继续存入资产到这个多签地址中，导致更多的资产损失。那么，波场多签是什么，如何防范被恶意多签呢？

多签（Multisignature，简称Multisig）是一种安全机制，允许多个用户共同管理和控制同一个数字资产钱包的访问和使用权限。通常情况下，多签需要至少两个或以上的权限才能完成对一个地址上资产的转移操作。

多签通常用于加强数字资产钱包的安全性，特别是对于较大金额的资产。它可以减少单一私钥被盗或失去的风险，并提供额外的保障，以确保资产只被授权管理的用户使用。

多签钱包是一种较为普遍的安全机制，被广泛应用于区块链系统中。

EVM公链多签

EVM链的多签机制本质上是通过智能合约实现的，通常称为“多签合约”。它通常由设置的管理地址参与，达到最小签名数后才可以完成链上的数据执行。

以太坊的多签合约有许多开源方案，如Gnosis Safe、Compound Finance等，它们提供了易用性和安全性更高的多签解决方案，TokenPocket的多签方案正是基于Gnosis Safe。

EVM链多签，需要管理地址+最小签名数的方式去创建这个多签地址。

TRON公链多签

和EVM链的多签不同，波场的多签可以基于已创建的地址中执行。在波场多签机制中，阈值是指多少个签名方需要确认才能执行特定的操作。例如阈值为 2，那么在执行特定操作时至少需要签名方权重大于等于阈值才进行确认。阈值可以在多签合约中进行设置，根据具体需求进行调整。

TRON多签可以在已存在的地址中支付100Trx完成链上的权限变更，和EVM链多签有着区别。

波场多签的执行基于私钥助记词的签名，当你使用假钱包创建或导入钱包后，那么你的私钥助记词会被骗子后台中获取，他们通常会根据地址中持有资产的数量采用不同的处理方式。例如，地址A中存在大量资产，那么骗子会直接把资产进行转移；如果地址B中有较多的资产流水，那么骗子会加入到他们的监控工具中，一旦发生大额的资产到账，骗子会迅速转入100Trx并在同时间内完成该地址的多签设置。

在这类多签骗局中，由于用户失去了自己的账户绝对控制权，在这段时间里地址会一直处于“只进不出”的状态，如果没有转出操作，那么用户很难发现自己的地址权限出现了问题。多签骗局实质上是假钱包骗局的升级迭代，而且手法更加隐蔽，成功非法获取的比例更高。

TokenPocket支持波场钱包被多签的预警提示，如果地址被多签后，会通过链上检测并弹窗提示，所以如果看到自己的波场钱包中出现下图提示时请务必停止任何资产转入到这个地址中。

距3月6日发布过《假链接、假钱包骗局离我们有多远》预警后的一个月的时间，波场地址权限被恶意多签的问题呈爆发趋势，根据我们对部分用户的深入沟通后得知，他们都是通过搜索工具来查询和下载使用TokenPocket，殊不知搜索到的结果都是假链接、假钱包，尽管我们通过各渠道一再提示用户要使用官网或者Google Play、App Store下载，但是还是会有一些新加入的用户“无所忌惮”。

一定要认识到一个根本道理，区块链上的资产起决定性因素的就是私钥助记词，所以当你通过假钱包生成或导入钱包后，私钥助记词发生了泄露，它是无感的，风险无限大的，导入到正版钱包也是依然存在风险的，请一定远离假钱包。

TBwPab2ANqA6xVMyjKSSk4vkJXGqNQ6WY2根据对观察的假钱包盗取资产的诈骗地址数据查看，该地址在3月底到4月初的十几天时间内陆续归集资产达200多万美元，可见该黑产已经逐渐产业化，这对广大加密货币用户而言并不是一个好消息。 （而这只是其中一个诈骗团伙的地址）

多签的执行必须要通过私钥助记词签名，它主要途径是通过搜索工具查找和下载使用的假钱包，以及一些接码、增粉、买卡等涉及到TRC20充值的恶意链接骗局，所以日常使用中一定要注意对多签骗局的防范。

• 使用官方推荐的下载渠道和方式，不要使用搜索工具中下载的钱包或朋友、陌生人发送的安装文件和链接等；

• 认准官网tokenpocket.pro 和 tpwallet.io；

• 不要使用钱包向来源不明的网站服务进行充值，如接码、买卡、增粉等虚拟服务；

• 利用好TokenPocket支持的多种安全方案，做好钱包分离使用。大资金使用冷钱包、硬件钱包、多签钱包等方式，只做资产的转出和收入。