რა არის multisig თაღლითური სქემები და როგორ დავიცვათ თავი მათგან?
მთავარი
სტატიები
რა არის multisig თაღლითური სქემები და როგორ დავიცვათ თავი მათგან?

რა არის multisig თაღლითური სქემები და როგორ დავიცვათ თავი მათგან?

განახლებული Oct 29, 2024
8m

მთავარი დეტალები

  • multisig საფულეები იყენებს რამდენიმე პირად გასაღებს ტრანზაქციებზე ხელმოწერის და მათი ავტორიზაციის მიზნით, რაც უზრუნველყოფს უსაფრთხოების დამატებით დონეს მომხმარებლებისთვის და კომპანიებისთვის.

  • არსებობს multisig საფულეებთან დაკავშირებული სხვადასხვა ტიპის თაღლითური სქემა, თუმცა მსგავს თაღლითური ქმედებებს განსაკუთრებით ხშირად აქვს ადგილი Tron ქსელზე.

  • ყველაზე პოპულარული multisig თაღლითური სქემის ფარგლებში მომხმარებლების შეცდომაში შესაყვანად ხდება მათთვის თაღლითების საფულეზე ნაწილობრივი წვდომის მინიჭება, რის შემდეგაც ხდება ამ მომხმარებლების მიერ თანხების მოტყუებით გაგზავნა ტრანზაქციების საკომისიოების გადახდის მიზნით.

  • multisig თაღლითური სქემებისგან თავის დასაცავად მომხმარებლებმა მაქსიმალურად კონფიდენციალურად უნდა შეინახონ საკუთარი პერსონალური მონაცემები, არ უნდა გამოიყენონ უცხო პირების seed ფრაზები და გასაღებები და უნდა მოერიდონ თაღლითურ აპლიკაციებს, ელ. ფოსტის მისამართებს და ვებსაიტებს.

multisig თაღლითური სქემები cta ბანერი

შესავალი

multisig საფულეები განსაკუთრებით სასარგებლოა იმ ადამიანებისთვის, რომლებიც მუშაობენ ჯგუფურად ან სურთ უსაფრთხოების დამატებითი დონის უზრუნველყოფა. თუმცა აუცილებელია შემდეგი ფაქტორის გათვალისწინება: თაღლითებმა შესაძლოა გამოიყენონ multisig საფულეები მომხმარებლების შეცდომაში შეყვანის და მათი კრიპტოვალუტების მითვისების მიზნით. მოდით უფრო დეტალურად განვიხილოთ multisig საფულეების მუშაობის პრინციპი და ზოგიერთი ყველაზე პოპულარული multisig თაღლითური სქემა.

რა არის Multisig საფულე?

კრიპტოვალუტების სივრცეში multisig (რამდენიმე ხელმოწერის მქონე) საფულე გახლავთ საფულის ტიპი, სადაც ტრანზაქციის ავტორიზაციისთვის საჭიროა რამდენიმე პირადი გასაღები. ისინი შეგვიძლია განვიხილოთ ორფაქტორიანი ავთენტიფიკაციის (2FA) ციფრული ექვივალენტის სახით, სადაც ტრანზაქციის განსახორციელებლად საჭიროა ორი ან მეტი ხელმოწერა (დადასტურება).

multisig საფულის დაყენებისას შეგიძლიათ მიუთითოთ სხვადასხვა მოთხოვნა, მაგალითად ორი, სამი, ოთხი ან ხუთი და ა.შ. გასაღების არსებობის აუცილებლობა. ეს ჰგავს სიტუაციას, სადაც შექმნილია ერთი სეიფის გასაღებების რამდენიმე ასლი, თუმცა არც ერთი გასაღების მფლობელს არ შეუძლია ამ სეიფის მარტო, დამოუკიდებლად გახსნა სხვების გარეშე.

multisig საფულეები ხშირად გამოიყენება ბიზნეს კოლაბორაციების, DAO-ების (დეცენტრალიზებული ავტონომიური ორგანიზაციები) და ერთობლივი ორგანიზაციების ფარგლებში. გარდა ამისა, მათი გამოყენება შესაძლებელია საოჯახო ფონდებისთვის და ნებისმიერი პირის მიერ, რომელსაც სურს უსაფრთხოების დამატებითი დონის უზრუნველყოფა საკუთარი ციფრული აქტივებისთვის.

როგორც ხედავთ, multisig საფულეები ძირითადად უსაფრთხოების დონის გაუმჯობესების მიზნით გამოიყენება, თუმცა, ჩნდება კითხვა: როგორ იყენებენ ამ საფულეებს თაღლითური ქმედებების განხორციელების მიზნით?

რა არის multisig თაღლითური სქემა?

ეს თაღლითური სქემა ეფუძნება საკმაოდ მარტივ ლოგიკას: თაღლითები აჯერებენ თაღლითობის მსხვერპლებს, რომ მათ აქვთ სრული წვდომა კრიპტო საფულეზე მაშინ, როცა რეალურად ეს არ შეესაბამება სიმართლეს. ქვემოთ მოცემულია თაღლითის მიერ YouTube ვიდეოზე დატოვებული კომენტარის მაგალითი:

multisig თაღლითობის მაგალითი youtube-ზე

YouTube-ზე, Twitter-ზე, Telegram-ზე და სხვა სოციალურ ქსელებში ამ ტიპის თაღლითური სქემის არაერთ მაგალითს შეხვდებით, თუმცა უნდა გაითვალისწინოთ, რომ ამ სქემის ფარგლებში გაგზავნილი შეტყობინებები ყოველთვის შეიცავს პირად გასაღებს ან seed ფრაზას. თუ მსგავს შეტყობინებას პირველად ხედავთ, შეიძლება იფიქროთ, რომ ის გამოგზავნილია ახალი მომხმარებლის მიერ, რომელსაც დახმარება სჭირდება, თუმცა ნუ მოტყუვდებით.

როგორ მუშაობს multisig თაღლითური სქემა?

არსებობს სხვადასხვა ტიპის multisig თაღლითური სქემა. ამ სქემით მოქმედების შემთხვევები ყველაზე ხშირად Tron ქსელზე გვხვდება, რაც განპირობებულია Tron ქსელის multisig საფულეების მუშაობის პრინციპით. 

შედარებით დახვეწილი multisig თაღლითური სქემების ფარგლებში თაღლითობის მსხვერპლი მომხმარებლები ახდენენ საკუთარი საფულეების კონვერტაციას multisig საფულეებად და ამ საფულის თანამფლობელად ირჩევენ თაღლითს. მას შემდეგ, რაც თაღლითები მოიპოვებენ წვდომას საფულეზე და შესაბამისად, პროცესების მართვის შესაძლებლობებს, ისინი შეძლებენ თანხებზე წვდომის შეზღუდვას, ან ზოგიერთ შემთხვევაში მათი სრულად მითვისებასაც კი.

მსგავსი თაღლითობის შემთხვევები ხშირად დაკავშირებულია ფიშინგის ან ისეთ თაღლითურ სქემებთან, სადაც თაღლითები თავს მომხმარებელთა მხარდაჭერის სანდო გუნდის წარმომადგენლად ასაღებენ. 

თუმცა, ერთ-ერთი ყველაზე პოპულარული multisig თაღლითური სქემა გამოირჩევა მარტივი სტრუქტურით და ამ შემთხვევაში საერთოდ არ არის საჭირო მომხმარებლების მიერ საკუთარი seed ფრაზების ან პირადი გასაღებების გამჟღავნება. ნაცვლად ამისა, ამ სქემის ფარგლებში მომხმარებლები მოტყუებით უგზავნიან კრიპტოვალუტებს თაღლითებს, საკუთარ multisig საფულეში არსებული თანხების მიღების მიზნით. განვიხილოთ ერთ-ერთი ყველაზე გავრცელებული მაგალითი.

multisig თაღლითობა SafePal-ის მეშვეობით

თაღლითური სქემის მუშაობის პრინციპის საილუსტრაციოდ გამოვიყენებთ ჩვენ მიერ ზემოთ აღნიშნულ YouTube კომენტარში მოცემულ seed ფრაზას. პირველ რიგში ხდება SafePal საფულის გაფართოების დაინსტალება და თაღლითის საფულის იმპორტი ზემოხსენებული seed ფრაზის მეშვეობით.

საფულის გახსნის შემდეგ ვხედავთ, რომ თაღლითი ფლობს 2 200 USDT-ის ღირებულების TRC-20 ტოკენს Tron ქსელზე. ამ ეტაპზე თაღლითობის მსხვერპლთა უმეტესობა ცდილობს USDT-ის გადარიცხვას თაღლითის საფულიდან სხვა, მათთვის სასურველ სივრცეში.

multisig თაღლითობა safepal

თუმცა, საფულეში არ არის საკმარისი ოდენობის TRX ტრანზაქციის საკომისიოების გადასახდელად. სწორედ ამ ეტაპზე ტყუვდება თაღლითობის მსხვერპლი და ახორციელებს TRX-ის გაგზავნის ტრანზაქციას თაღლითის საფულეში.

თაღლითები მსხვერპლად ირჩევენ ისეთ მომხმარებლებს, რომელთაც სძლევთ სიხარბე და იღებენ დაუფიქრებელ გადაწყვეტილებებს საფულეში არსებული თანხების მითვისების მიზნით. ისინი მომენტალურად აგზავნიან შესაბამის საფულეში საკომისიოების გადასახდელად საჭირო კრიპტოვალუტას, თუმცა მოგვიანებით იაზრებენ, რომ მათ აღარ შეუძლიათ არავითარი ტრანზაქციის განხორციელება, რადგან რეალურად ეს საფულე multisig საფულეა.

როგორც იცით, ამ საფულეში ტრანზაქციის დასადასტურებლად საჭიროა რამდენიმე პირადი გასაღები (ხელმოწერა). შესაბამისად, იმ შემთხვევაშიც კი, თუ თქვენ ფლობთ რამდენიმე გასაღებიდან ერთ-ერთს, თქვენ ვერ შეძლებთ ტრანზაქციებზე ხელმოწერას.

კარგი ამბავი ის არის, რომ იმ შემთხვევაში, თუ მსგავსი თაღლითური სქემის მსხვერპლი გახდებით, დაკარგავთ შედარებით მცირე ოდენობით კრიპტივალუტას (თანხას, რომელიც გააგზავნეთ გაზის საკომისიოების გადასახდელად). თუმცა, შედარებით დახვეწილი multisig თაღლითური სქემების მეშვეობით თაღლითები პირდაპირ სამიზნედ თქვენს კრიპტო საფულეს ირჩევენ, რაც იწვევს ბევრად უფრო დიდ ზარალს.

თაღლითის საფულის მისამართის შემოწმება

თუ TronScan ბლოკჩეინ ექსპლორერის მეშვეობით მოვძებნით თაღლითის საფულის მისამართს (რომელიც მთავრდება Kk78Z-ით), აღმოვაჩენთ, რომ ეს ანგარიში იმართება სხვა მისამართის მიერ (რომლის დაბოლოებაა bHCoc). სწორედ ასე გამოიყურება multisig საფულე Tron ქსელზე.

multisig თაღლითობა tron ქსელზე

Tron ქსელის multisig საფულეების დაყენება მრავალი სხვადასხვა გზითაა შესაძლებელი. საფულის ნებართვის პარამეტრების კონფიგურირება შესაძლებელია თითოეული multisig ანგარიშისთვის მინიჭებული წონის საფუძველზე. 

ზემოთ მოცემულ მაგალითში, თაღლითის ანგარიშს (რომლის დაბოლოებაა bHCoc) აქვს სრული წვდომა multisig საფულეზე („მფლობელის ნებართვა“), ხოლო თაღლითობის მსხვერპლებისთვის სატყუარად გამოსაყენებელი ანგარიშის (რომლის დაბოლოებაა Kk78Z) ფუნქციები შეზღუდულია.

როგორ დავიცვათ თავი multisig თაღლითური სქემებისგან

multisig და სხვა ტიპის თაღლითური სქემებისგან თავის დასაცავად თქვენ მაქსიმალურად კონფიდენციალურად უნდა შეინახოთ თქვენი პერსონალური მონაცემები, არ უნდა გამოიყენოთ უცხო პირების seed ფრაზები და პირადი გასაღებები და უნდა გამოიჩინოთ განსაკუთრებული სიფრთხილე ფიშინგის ელ. ფოსტის მისამართების და ვებსაიტების მიმართ.

1. მაქსიმალურად კონფიდენციალურად შეინახეთ თქვენი პირადი გასაღებები და seed ფრაზები

არც ერთი სანდო კომპანია, საფულის პროვაიდერი თუ კრიპტოვალუტების ბირჟა არ მოითხოვს თქვენი მხრიდან პირადი გასაღებების ან seed ფრაზების გამჟღავნებას. შეინახეთ ისინი დაცულ ადგილას და არასდროს გაუზიაროთ სხვას.

2. გამოიყენეთ ოფიციალური საფულის აპლიკაციები და პროგრამები

გამოიყენეთ მხოლოდ სანდო, ოფიციალური წყაროების მეშვეობით ხელმისაწვდომი საფულის პროგრამები და აპლიკაციები. არსებობს უამრავი ყალბი კრიპტო საფულე და ბირჟა, შესაბამისად, აუცილებელია URL-ების და აპლიკაციების ავთენტურობის შემოწმება მათ გამოყენებამდე.

3. რეგულარულად შეამოწმეთ თქვენი საფულის ნებართვები

multisig საფულეების მომხმარებლებისთვის ეფექტურ მეთოდს წარმოადგენს იმ პირების სიის რეგულარულად შემოწმება, რომელთაც გააჩნიათ წვდომა მათ საფულეზე. საფულეების უმეტესობის შემთხვევაში ნებართვების შემოწმება პარამეტრებზე გადასვლითაა შესაძლებელი. ნებისმიერი არაავტორიზებული ხელმოწერის აღმოჩენის შემთხვევაში, მყისიერად წაშალეთ ისინი. გარდა ამისა, გირჩევთ გააუქმოთ იმ DeFi აპლიკაციების ნებართვები, რომელთაც აღარ იყენებთ.

4. უსაფრთხოების დამატებითი დონის უზრუნველსაყოფად გამოიყენეთ აპარატურული საფულეები

აპარატურული საფულეები გახლავთ ფიზიკური მოწყობილობები, რომელთა მეშვეობითაც ხდება თქვენი კრიპტოვალუტების ოფლაინ სივრცეში შენახვა. იმ შემთხვევაშიც კი, თუ ვინმე შეძლებს თქვენს multisig საფულეზე წვდომის მოპოვებას, ისინი ვერ შეძლებენ თანხების გატანას აპარატურული საფულის ფიზიკური დასტურის გარეშე.

5. გაააქტიურეთ ორფაქტორიანი ავთენტიფიკაცია (2FA)

საფულეების პროვაიდერების და ბირჟების უმეტესობა აღჭურვილია 2FA ფუნქციით. მისი გააქტიურებით შესაძლებელია უსაფრთხოების დამატებითი დონის უზრუნველყოფა, რითაც თავიდან აირიდებთ თქვენს საფულეზე არაავტორიზებული წვდომის შემთხვევებს.

6. თვალი ადევნეთ სიახლეებს

კრიპტოვალუტების უსაფრთხოების უზრუნველყოფის ფუნქციების და შესაძლებლობების მუდამ იცვლება და ვითარდება. რეგულარულად იჩენს თავს ახალი თაღლითური სქემები და ტაქტიკები, შესაბამისად, მნიშვნელოვანია სიახლეებისთვის თვალის დევნება და საჭირო ინფორმაციის მოპოვება ახალი საფრთხეების და უსაფრთხოების უზრუნველყოფის ყველაზე ეფექტური მეთოდების შესახებ.

7. საფულის გაფრთხილებები

სამწუხაროდ, არც ისე მარტივია multisig საფულის სხვა ტიპის საფულეებისგან გარჩევა. თუმცა, გამომდინარე იქიდან, რომ სულ უფრო ხშირდება თაღლითობის შემთხვევები, საფულის ზოგიერთი პროვაიდერი მომხმარებლებს სთავაზობს უსაფრთხოების დამატებით ფუნქციებს, რომლებიც ატყობინებენ მათ პოტენციური საფრთხის შემცველი საფულეების შესახებ. 

ქვემოთ მოცემულია SafePal და Trust საფულეების მაგალითები, სადაც ხდება მომხმარებლების გაფრთხილება იმის შესახებ, რომ თანხები დაბლოკილია.

გაფრთხილება multisig თაღლითობის შესახებ safepalგაფრთხილება multisig თაღლითობის შესახებ trust საფულე

შეჯამება

multisig საფულეების მეშვეობით ხდება უსაფრთხოების დამატებითი დონის უზრუნველყოფა კრიპტოვალუტების ტრანზაქციებისთვის, თუმცა თაღლითები ამ ტიპის საფულეებს არაკეთილსინდისიერი მიზნებისთვის, მომხმარებლების სიცრუეში შესაყვანად იყენებენ. ამ თაღლითური სქემების მუშაობის პრინციპების შესწავლა დაგეხმარებათ საკუთარი თავის დაცვაში სხვადასხვა ტიპის თაღლითობისგან, იქნება ეს ფიშინგის თავდასხმები თუ ტრანზაქციების საკომისიოების მეშვეობით მოტყუების მცდელობები. 

გირჩევთ გამოიმუშაოთ ისეთი ჩვევები, როგორიცაა პირადი გასაღებების უსაფრთხოების უზრუნველყოფა, საფულეების ნებართვების შემოწმება და ნებისმიერ ბმულზე გადასვლამდე ან თანხის გადარიცხვამდე თაღლითობის ნიშნების არსებობის გადამოწმება. სიფრთხილის აუცილებელი ზომების მიღებით და საჭირო ინფორმაციებისთვის თვალის მუდმივად დევნებით შეძლებთ ყოველგვარი პრობლემის და საფრთხის გარეშე გამოიყენოთ multisig საფულეები.

დამატებითი საკითხავი

პასუხისმგებლობაზე უარის განაცხადი: ეს კონტენტი თქვენთვის წარმოდგენილია „არსებული სახით“ და განკუთვნილია მხოლოდ საინფორმაციო და საგანმანათლებლო მიზნებისთვის, რაიმე სახის რეპრეზენტაციისა თუ გარანტიის გარეშე. იგი არ უნდა იქნეს აღქმული, როგორც ფინანსური, იურიდიული ან პროფესიული რჩევა და არ არის განკუთვნილი იმისთვის, რომ რეკომენდაცია გაუწიოს რაიმე სახის კონკრეტული პროდუქტის ან სერვისის შეძენას. რჩევის მისაღებად უნდა მიმართოთ შესაბამის პროფესიონალ მრჩეველს. რადგან წინამდებარე სტატია მოწოდებულია მესამე მხარის მიერ, გაითვალისწინეთ, რომ მასში წარმოდგენილი შეხედულებები ეკუთვნის მესამე მხარეს და არ წარმოადგენს Binance Academy-ს შეხედულებებს. დამატებითი ინფორმაციისთვის სრულად გაეცანით აქ წარმოდგენილ პასუხისმგებლობაზე უარის განაცხადს. ციფრული აქტივების ფასები შეიძლება იყოს არასტაბილური. თქვენი ინვესტიციის ღირებულებამ შეიძლება დაიკლოს ან მოიმატოს და შესაძლოა ვერ შეძლოთ ინვესტირებული თანხის დაბრუნება. თქვენ ერთპიროვნულად ხართ პასუხისმგებელი თქვენს საინვესტიციო გადაწყვეტილებებზე და Binance Academy არ არის პასუხისმგებელი თქვენ მიერ განცდილ არანაირ ზარალზე. აქ მოცემული ინფორმაცია არ უნდა იქნეს აღქმული, როგორც რაიმე სახის ფინანსური, იურიდიული, ან პროფესიული რჩევა. დამატებითი ინფორმაციისთვის გაეცანით ჩვენს გამოყენების პირობებს და რისკის შესახებ გაფრთხილებას.