欧易数字货币交易所 更快、更好、更强

在过去18个月内，朝鲜黑客组织，包括臭名昭著的“拉撒路”组织，利用“劫持多重签名（hijacked multisig）”技术，窃取了价值超过17.5亿美元的加密货币。这一数字不仅在同期内远超其他加密资产领域的所有损失，也让全球加密安全社区对多重签名机制的安全性产生了严重担忧。多重签名原本被视为提升数字资产安全性的有效手段，但连续的攻击显示出其中存在被黑客利用的潜在漏洞。

针对这一问题，资深安全研究员Daniel Von Fange提出了一个可能的解决方案。他此前在Origin Protocol任职，并在加密安全领域积累了丰富经验。在社交平台X上，他发布了一条帖子，介绍了如何在典型多重签名工作流程中增加一个步骤，以有效降低被劫持风险。Von Fange建议，在签名和执行操作之间增加一个简单的“健全性检查”（sanity check），供最终批准使用。这个额外步骤虽然操作简单，却能在关键时刻发现异常交易或潜在攻击，从而阻止大规模资金被盗。

所谓的健全性检查，并不需要复杂的技术实现。其核心在于为每笔已批准的操作增加一次额外的审核，以确认交易的合理性和安全性。这一步骤可以包括对交易金额、接收地址、交易频率等因素的自动或人工核验，从而为多重签名系统提供第二道防线。Von Fange强调，这种方法虽简单，但能显著提升操作安全性，并在一定程度上防止黑客通过操控签名机制实施攻击。

近年来，加密货币盗窃事件频繁发生，多重签名作为一种理论上更安全的资金管理方式，却因执行流程缺乏必要的安全检查而频频被攻破。Von Fange提出的方案，正是从流程优化的角度出发，通过增加简单而有效的安全步骤，为资金管理提供额外保护。这种方法的优势在于无需大规模修改系统架构或投入复杂资源，而是利用已有流程增加可操作的安全屏障。

业内专家表示，如果该方案得到广泛采纳，将对当前加密资产管理行业产生深远影响。多重签名系统作为机构投资者和高净值用户常用的资产保护工具，若能配合健全性检查，将有效减少黑客攻击成功率，降低潜在损失。同时，这也提醒加密行业应在技术创新的同时，注重操作流程中的安全漏洞，尤其是在资金流动高风险场景下。

总的来看，尽管朝鲜黑客在过去一年半中造成了巨额损失，但通过引入简单而有效的健全性检查，多重签名机制的安全性有望得到显著提升。这一方法不仅操作便捷，也为行业提供了一个切实可行的安全改进方向，为防范未来的加密货币盗窃提供了新思路。