取消说说同步个性签名（我说我不做之波场多签转账）

最近，波场 TRON及 TokenPocket的社群都有使用者反映，他们的钱包中不知为何会设置了「多签」，导致他们的钱包不能正常的发送及接收，甚至连钱包中的资产被盗。

图片来源：波场钱包文档

所以，为什么会有人上当？到底是“波场 TRON”的安全性设计出了问题，还是被黑客故意设下的圈套？如果您正在使用或想了解 BowderTRON多重签名的工作原理，以免被欺骗，本文对您有一定的帮助。

被多签的原因是什么？

一般来说，你在钱包中的每一笔交易，都需要自己进行「签名」才会被执行；这种签名可以是输入自己设置的密码，也可以是手机上的输入指纹。在这种情况下，「你单独决定帐户里的资金去留」。仅需自己签名，就可以完成自己帐户中的加密资产转移。

但也存在「多人共同决定帐户资金去留」的场景，例如团队和公司的共同加密资产，或是你为了保险起见，自己有 2 个钱包，当 2 个钱包都同意交易时，这笔交易才会被通过。在这样的情况下，一个帐户可以由多个私钥管理，并且在一个帐户中创建的交易可以由多个私钥签名，实现多人以不同的权重共同管理加密资产。

而波场 TRON 的 TronLink 钱包以及 TokenPocket 钱包界面中，都可以设置多签机制，以满足不同的使用场景和需要。

被多签可能的原因。

第一种，用户主动设置了多签

一些新手误操作设置成了多签，无法完整地达成整个交易，导致交易受阻。这种情况解决起来比较简单，用户仅需在交易时满足多签要求，或是取消多签的设置用单独签名执行交易即可。

第二种，用户私钥泄露，导致被别人多签

最普遍的情况是，使用者从一个钓鱼站点上下载了一个伪造的钱包。当用户在使用一个伪造的钱包软件时，他们还会产生一个私人密钥和一个助记字符。

但假钱包可能窃取私钥/助记词，也就意味着用户钱包的控制权旁落；此时，通过多签机制，窃取者可以将他和你的地址一起设置成多签，当用户单独转账时会发现无法顺利进行。而对方由于有你的私钥，再配合他的多签帐户，从而转走你的资金。

第三种，他人钓鱼故意泄露私钥，导致转入资金无法取回

这个方法很老套，但是对于菜鸟来说，却是一个巨大的打击。骗子会把他们的私人钥匙交给你，而他们的私人钥匙里，一般都有一笔不菲的财富。他可以撒谎，说他不知道怎么做，然后让你帮他控制他的钱包往里面转一些 TRX，再从里面转出等量的稳定币。

用户可能认为自己占了便宜，导入对方的私钥或助记词，并且往该钱包中转入 TRX。此时，多签陷阱就会被触发。

骗子给的钱包其实已经被设置成多签钱包，因此此时即使你得到了他的私钥，也无法顺利操作其中的资产，而你转入的资产就有去无回了。

图片来源：TP 钱包

第四种，点击钓鱼链接造成权限变更

这一种可能是用户点击钓鱼链接而导致钱包的权限被更改。例如，骗子构造一个以低价购买各类卡券或充值的网站，当用户使用他们提供的链接进行充值时，就会调用恶意权限提升的代码，用户直接确认并输入密码签名后，会导致自己钱包地址的权限发生变更。

TP 钱包提供的实际案例显示，用户点击钓鱼链接后进行转账，钱包会直接给出提示，告知用户本次操作其实并不是一次单纯的转账，而是在「调用升级账号权限」的功能。一旦用户点击确认后也就意味着向骗子授权多签。而当用户的钱包地址被恶意多签后，这时再进行转账就会出现问题，也有可能让对方利用更多的权限转移资金。

图片来源：TP 钱包

从上述四种常见被多签的情况来看，造成资产损失的最主要因素就是用户私人密钥的泄露，或者是轻信他人的钓鱼链接和钱包。

在这些骗局中，多签机制更多是「躺枪」而被欺诈者利用成为实现骗局的一种手段。

这显然不是波场 TRON 多签机制的出发点。

我们可以把波场钱包的多签机制想象成安全性更高的防盗锁组合，需要解开多个锁孔才能行动家里的资产。但这种安全性有一个前提，即用户需要守好属于自己原有的权限。如果解开锁孔的钥匙全在一个人手中，那么功能再好的防盗锁也会失去价值。

将目前的钱包欺诈问题和波场的多签机制放在一起看，我们不难发现：大多数情况下用户是无心之失，而多签机制本身也没什么问题，问题更多的来源于环境--加密世界里的用户和欺诈者技术能力上不对等，行业早期也缺乏更加成熟的技术预警、识别和反制措施。

不过，在当前的情况下，波场 TRON 在用户侧提供多签机制的同时，是否也可以在开发侧更近一步，用技术的方式尽可能降低欺诈发生的可能性？

波场 TRON 目前的多签机制，仅在 TronLink 钱包以及 TokenPocket 钱包中可以使用。

目前，考虑到多签涉及到较为敏感的私钥签名，波场 TRON 在 API 参考手册中，已经关闭了涉及私钥签名的接口服务。

除此之外，钱包和其他相关产品可以根据其具体需求对多重签名进行评估，并决定是否向用户展示相关提示资讯以及以何种方式来展示提示资讯。所以，波场 TRON 多签机制是否呈现在用户面前并不是一种「必选项」。在出现这种选项时，也不会以牺牲安全性和可靠性为代价。

不过，资产最终的安全性，还是离不开用户内心安全意识的增强。少一些对天上掉馅饼的期待，多一些对诱惑陷阱的防范，警惕可能出现的骗局，整个加密世界的安全性也会得到进一步提升。