警惕多签钓鱼：即使有私钥，你的加密资产也可能不安全

上一期我们聊了下载加密wallet时的风险，以及私钥泄露的问题。但即使你保管好了私钥，也可能面临资产被盗的风险，那就是wallet被恶意多签。我们发现，很多用户被恶意多签后，明明账户里还有余额，却无法转出，非常困惑。今天，我们就以 TRON wallet为例，深入讲解多签钓鱼的原理、黑客的手段以及如何防范。

多签机制：双刃剑

多签，顾名思义，就是多个签名才能控制一个wallet。它的本意是增强wallet的安全性，允许多个用户共同管理资产，即使有人私钥泄露，资产也不至于立刻被盗。TRON 的多签权限系统设计了三种权限：Owner、Witness 和 Active，各有用途。

Owner 权限

• 拥有最高权限，可以执行所有操作。
• 可以修改其他权限，包括添加或移除签名者。
• 新建账户默认拥有该权限。

Witness 权限

与超级代表相关，用于参与选举和投票，管理超级代表相关的操作。

Active 权限

用于日常操作，比如转账和调用智能合约。可以由 Owner 权限设定和修改，分配给需要执行特定任务的账户。

简单来说，新建账户时，你的地址默认拥有 Owner 权限，可以调整账户的权限结构，授权给哪些地址，规定这些地址的权重，以及设置阈值。阈值是指需要签名方权重总和达到多少才能执行操作。比如，阈值设为 2，三个被授权地址权重都为 1，那么只要有两个签名方的确认，操作就能生效。

恶意多签：黑客的常用伎俩

黑客拿到你的私钥后，如果你的wallet没有使用多签（只有一个控制者），他可以直接把 Owner/Active 权限也授权给自己的地址，或者直接转移给你，这两种操作都被称为恶意多签。但实际上，我们可以根据你是否还拥有 Owner/Active 权限来区分：

利用多签机制

如下图，你的 Owner/Active 权限还在，但黑客也获得了 Owner/Active 权限，账户由你和黑客共同控制（阈值为 2），你和黑客的地址权重都是 1。这时，你虽然有私钥，也有 Owner/Active 权限，但无法转出资产，因为转账需要你和黑客都签名。

虽然被多签的账户转出资产需要多方签名，但转入是不需要的。如果你不经常检查账户权限，或者近期没有转出操作，可能不会发现授权被更改，从而持续受损。如果账户里的资产不多，黑客可能会“放长线钓大鱼”，等你积累了一定资产后，一次性盗走。

利用 TRON 的权限管理

还有一种情况是，黑客利用 TRON 的权限管理设计，直接把你的 Owner/Active 权限转移给他的地址（阈值仍为 1），让你彻底失去 Owner/Active 权限，连“投票权”都没了！注意，这里黑客不是利用多签让你无法转移资产，但大家习惯上也称这种情况为wallet被恶意多签。