为什么私钥不泄露钱包还是赔钱？

加密货币生态系统从简单的资金转移到去中心化金融（DeFi）和智能合约的复杂网络的转变，从根本上改变了资产安全的定义。在起步阶段，保护私钥或助记词被认为是加密货币钱包最强大的盾牌。

然而，2023年至2026年的实际数字显示出令人震惊的趋势：即使用户的私钥从未离开离线环境或安全设备，他们的资产仍然会被耗尽。 Tan Phat Digital 专家表示，这种损失并非源于加密算法的破解，而是源于权限审批机制的滥用、用户界面 (UI) 的设计缺陷以及使用人工智能的复杂社会工程技术。

代币权限审批机制和 Approve 功能的漏洞

去中心化交易所 (DEX) 或借贷平台等 DeFi 协议的本质是智能合约与用户钱包中资产的直接交互。为了让去中心化应用程序（dApp）自动执行交换或存款，用户必须执行一个称为“代币审批”的步骤。从技术上讲，在代币合约上调用了approve(address spender, uint256 amount)函数来更新记录允许花费特定数量资产的dApp地址的数据图。

问题源于dApp优化用户体验的设计习惯。 dApp 通常不要求每笔交易都获得批准，而是请求“无限制”批准，相当于 256 位无符号整数的最大值 ($2^{256}-1$)。当用户确认此命令时，他们赋予智能合约随时提取任意数量代币的权利，而无需任何额外的确认步骤。如果该智能合约失败，被黑客劫持，或者本身就是一个伪装的“消耗者”，则整个代币余额将立即消失。

支出授权级别和相关风险

有限批准：
- 功能：仅允许特定金额的支出（例如 100） USDT）。
- 积分：允许花费该代币当前和未来的全部余额。
- 风险：如果智能合约遭到黑客攻击或恶意攻击，该代币的所有资产都可能被清除。
- 建议：仅适用于经过长期审核并受到社区信任的信誉良好的协议可信。
NFT 批准（批准所有人）：
- 功能： 允许授权地址转移特定集合中的所有 NFT。
- 风险： 只需一个签名后，整个 NFT 集合就可能丢失
- 建议：与 NFT 铸造网站或异国市场互动时要格外小心。

随着时间的推移，批准的积累会形成“潜在的攻击面”。用户可能在几年前向某个项目授予了权限，然后该项目被放弃或被黑客破坏。这就是为什么使用“撤销批准”工具定期撤销支出权限是Tan Phat Digital始终向客户强调的钱包卫生不可或缺的一部分。

查看更多：钱包中的私钥和密码是什么？数字资产自我管理指南

链下签名的演变：从EIP-2612到Permit2

为了解决gas费和繁琐的交易步骤问题，以太坊社区推出了EIP-2612（Permit）和Uniswap Permit2等标准。然而，这些改进无意中为攻击者创造了新的方法来提取资金，而无需用户进行链上交易。

许可机制（EIP-2612）和许可2

EIP-2612 引入了一个 permit() 函数，允许用户通过链下数字签名授权支出。用户只需以 EIP-712 结构格式签署一条消息，而不是向网络发送交易approve。攻击者可以创建一个钓鱼网站，要求用户“登录”，但这实际上是一个授予无限制支出权限的命令。由于这是链下签名，用户看不到 Gas 费用通知，从而降低了警惕性。

Uniswap 的 Permit2 创建了一个中间合约，用于管理所有类型的 ERC-20 代币的权限。尽管 Permit2 很方便，但它也造成了“集中弱点”。如果攻击者诱骗用户签署Permit2消息，他们可以在同一笔交易中同时提取不同类型的代币，使得提取速度比传统方法快得多。

签名生成过程基于使用椭圆曲线Secp256k1的ECDSA算法。攻击者可以使用ecrecover函数来证明所有权：

address = ecrecover(digest, v, r, s)

这种结构的复杂性使得普通用户很难手动检查真实性，为盲签名欺诈场景的普遍发生创造了条件。

另请参阅：什么是交易 ID (TxID)？查询交易代码的说明

自动提款技术：Drainer 脚本和 DaaS

“掏空钱包”一词与在 Drainer-as-a-Service (DaaS) 模式下运作的专业犯罪组织的兴起有关。这些组织为附属机构提供完整的恶意软件工具包，以部署大规模网络钓鱼活动。

典型 Drainer 组织分析

Monkey Drainer（2022 年 - 2023 年 3 月）： 拨款约 1300 万美元。其特点是使用Javascript脚本冒充Seaport和WalletConnect协议来诱骗用户签名。
Inferno Drainer（2022年11月-2023年11月）：拨款约8700万美元。该团伙已创建了超过16,000个欺诈域名，采用“等待”机制来捕获拥有大额余额的钱包，然后再采取行动。
Angel Drainer（2023 - 2025）：挪用数千万美元。以供应链攻击而闻名，直接针对域名提供商和大型项目的IT人员。

DaaS的商业模式极其专业，开发者和附属公司之间进行利润分享，进行欺诈，在社交网络上造成密集的网络钓鱼攻击。

供应链攻击和前端基础设施中毒

即使用户非常小心，他们仍然可能因为针对他们信任的基础设施的攻击而蒙受损失。 2023年底对Ledger Connect Kit的攻击就是一个典型的例子。攻击者将恶意代码插入到数百个 dApp 使用的 Javascript 库中。当用户访问官方网站时，界面已更改为显示虚假确认窗口，将资产直接发送到黑客钱包。

价值1.2亿美元的BadgerDAO黑客事件也遵循类似的场景，攻击者控制了该项目的Cloudflare帐户，将恶意代码插入到用户界面中。

地址中毒：地址中毒和心理陷阱复制

地址中毒技术不是基于软件漏洞，而是利用漏洞人们肤浅的地址检查习惯。攻击者使用强大的算法生成钱包地址，其第一个和最后一个字符与受害者的常规合作伙伴地址相同。然后，他们发送少量垃圾加密货币来“毒害”交易历史。当受害者从历史记录中复制地址以进行下一笔交易时，他们意外地将资金发送给攻击者。 2024 年，一位大投资者因为这个过程中的一个小错误而损失了高达 6800 万美元的 WBTC。

专为加密货币设计的恶意软件

热钱包的流行为具有复杂操作机制的专门恶意软件（Infostealers）创造了市场：

剪贴板劫持者：监控剪贴板，并在用户执行粘贴命令后将复制的钱包地址替换为黑客的地址。
键盘记录器：当用户将其输入计算机时记录所有击键，窃取钱包密码或集群恢复字。
内存Scraper：扫描RAM内存以搜索类似于助记词格式的字符串，即使用户没有输入密钥也能窃取密钥。
恶意扩展：假冒浏览器扩展能够修改网站数据，在发送到真实钱包进行签名之前自动更改交易参数。

多层风险管理和预防策略

在此在此背景下，Tan Phat Digital建议用户建立持续的风险管理流程，而不是仅依赖单层安全。

根据需求选择合适的钱包模型

多重签名配置2-of-3：
- 优点：允许丢失或泄露密钥，同时仍保留资产。防止单个欺诈性签名耗尽钱包。
- 缺点：需要用户管理和维护至少 3 个独立的设备或密钥。
- 适合：拥有大量资产或小型工作组的个人。
多重签名配置3-of-5：
- DAO 或大型企业。

将私钥分散到不同的地理位置并使用多个设备（例如 Ledger 和 Trezor 的组合）可以消除制造商错误或本地物理灾难的风险。

10 加密钱包安全常见问题解答

断开钱包与 dApp 的连接可以保证我的安全吗？ 不会。断开连接只会停止用户界面上的交互。批准保留在区块链上，只能通过“撤销”命令禁用。
如果我怀疑我的钱包被黑客入侵，我应该立即做什么？立即停止向我的钱包充值。将所有剩余资产转移到全新的钱包地址（带有新的种子短语），如果存在无法立即转移的资产，则撤销旧钱包上的所有支出权限。
为什么 Permit2 比普通 Permit 带来更大的风险？因为 Permit2 允许大量批准许多不同类型的代币。如果攻击者诱骗您签署恶意 Permit2 消息，他们可以“擦除”同一交易中的多个资产，而不是一次一个。
如何识别“中毒”（Address Poisoning）的钱包地址？仔细检查地址的每个字符，而不仅仅是前4-6个字符。攻击者使用工具创建“虚荣地址”来欺骗您的眼睛查看您的交易历史记录。
我可以使用 Flashbots 取回我的钱吗？Flashbots 可用于通过捆绑交易从受 Sweeper Bot 感染的钱包中“拯救”有价值的资产（例如 NFT 或质押代币），这样机器人就无法干预。
EIP-7702给普通用户带来什么好处？帮助个人钱包（EOA）获得批量、允许第三方支付gas费等功能，让体验更流畅，无需更换钱包。
多重签名钱包对于个人使用来说是否太复杂？ 2-of-3 模型是完美的平衡。您可以将 2 个密钥保存在 2 个不同的设备上，并将 1 个密钥发送给值得信赖的亲戚或冷藏库作为备份，从而确保最大的安全性，而无需太多麻烦。
使用MoMo进行自动支付安全吗？MoMo的令牌化机制对支付信息进行加密以执行重复交易。您应定期检查应用程序中的“帐户链接”列表，以取消不再使用的服务。
如何在签名前“透视”交易？安装 Rabby Wallet 或 Pocket Universe 等实用程序。他们将模拟交易结果（资产输入/输出），以便您确切地知道您正在授予哪些权限以及哪些资产将被移动。
如果我使用冷钱包（硬件钱包），我需要担心恶意软件吗？是的。像 Clipboard Hijacker 这样的恶意软件可以更改您复制的钱包地址，导致您将钱发送给黑客，即使冷钱包设备仍然非常安全。请务必确认冷钱包物理屏幕上显示的地址。