加入 PolkaWorld 社区,共建 Web 3.0!
恭喜 Gavin Wood 博士在中国的 JAM Tour 圆满结束!如果你也去现场参加了 JAM 讲座,你应该发现了 Gavin 在他的 PPT 中添加了 Blind Signing,也就是盲签!这是由近期 Bybit 黑客事件引发的思考。Bybit 黑客事件不仅仅是由于盲签(blind signing)引起的,它还揭示了加密领域一个更广泛的系统性问题:盲签的过度使用。
在区块链中,多重签名(multisigs)是一种需要多个签名者批准交易才能完成的安全机制。但是,这种机制的安全性依赖于签名者对交易内容的可见性。如果签名者无法查看交易的详细信息(即盲签),那么系统就会存在风险。
那么,多重签名在 Polkadot 生态中是怎么样的呢?如果你关注 PolkaWorld 每天发布的信息,你应该很早就知道 Polkadot Vault,它会强制要求所有交易必须显示完整的预览,不允许盲签,从而可以避免像 Bybit 事件中损失 15 亿美元的情况发生。
其实除了 Polkadot Vault,Polkadot 生态还有一些好用的多签工具,所以在今天的文章中,我们想完整的梳理下 Bybit 多签钱包遭遇攻击的全事件,分析其攻击手法及难以察觉的原因,并阐述波卡生态多签不会出现类似攻击的原因,以及介绍生态新星 Mimir 保障交易安全和提高管理效率的功能。
回顾 Bybit 被盗 15 亿美金事件
2025 年 2 月 21 日,Bybit 多签钱包遭遇攻击,黑客通过「合法」签名交易盗取 15 亿美金。此次攻击的核心手法是利用 delegatecall 伪装交易内容,使签名者在毫无察觉的情况下授权资金转移。
Delegatecall:隐形攻击的关键
在这次攻击中,黑客通过 Safe 前端篡改交易界面,让签名者误以为自己在执行正常的 ERC20 资产转账。然而,实际的交易调用方式是 delegatecall —— 一种在以太坊智能合约中极易被滥用的函数调用机制。
Delegatecall 的特性:
允许合约 A 调用合约 B 的代码,并在合约 A 自身的存储空间执行。
被调用的代码不会直接修改合约 B 的状态,而是作用在合约 A 本身。
在这次攻击中,黑客构造了一笔看似无害的 transfer 交易,但其核心操作是利用 delegatecall 让 Bybit 多签钱包执行恶意代码,修改冷钱包合约逻辑,从而实现对资金的完全控制。
为什么攻击难以察觉?
1. 与 ERC20 transfer 伪装结合
交易 calldata 采用 0xa9059cbb(ERC20 transfer 的方法选择器),让签名者在冷钱包界面看到熟悉的指令,降低警惕。
冷钱包通常不解析完整交易内容,而只显示方法选择器,使签名者误以为交易内容安全。
2. 交易数据不可读
通过 Etherscan 查看交易原文时,黑客构造的 calldata 表面上与普通转账无异,难以被察觉。
只有通过独立的元数据解析工具才能揭示实际的 delegatecall 操作,但 Bybit 在签名时未采用额外校验手段。
3. 链上执行后才能发现攻击
签名者在前端界面看到的交易信息与实际执行逻辑不同,导致误签;因为 Safe 收集签名这个阶段完全在链下(中心化),也就是说所有签名者在 Safe 页面看到的都是恶意页面,直到交易上链才发现签名了错误交易,为时已晚。
为什么波卡生态中不会出现类似攻击?
Bybit 价值 15 亿美元的 Safe 多签被黑客攻击,引发了市场对多签钱包安全性的广泛担忧。一些用户可能会问:Polkadot 的多签安全吗?
答案是:绝对安全!原因有以下几点:
经过审计的多签逻辑
Polkadot 生态的多签产品基于 Polkadot-SDK 多签模块,这意味着所有的链上逻辑都由 Polkadot-SDK 实现,并经过严格的安全审计。
交易内容始终可读
Polkadot 及其平行链采用 Polkadot-SDK,它会为链上所有方法都生成一个解释型的 metadata,避免出现不可读的 0xbytes。如果你对交易执行时的 calldata 仍有顾虑,Mimir 还提供额外的验证工具,帮助你进一步确保交易安全。
交易全生命周期完全链上执行
Safe 的多签机制在链下收集签名,并在达到阈值后提交,这种方式存在中心化风险。而在 Polkadot 生态中,每一次批准都是一笔链上交易,也就是说每一次 approve 都会被所有波卡生态的多签钱包监听到。用户可以在 Mimir、Multix、PolkadotMultisig 等平台进行交叉验证,从而有效防止前端攻击。
不仅仅是多签,更灵活的账户权限管理
Polkadot 以及平行链不仅有 multisig 模块,还有各种各样的账户权限功能模块。 例如代理账户(Proxy) 允许授权不同权限(转账、投票、质押等),每个被代理账户只会被代理到有限的权利,从而减少主账户的暴露风险。Web3 基金会账户就是多签 + 角色代理的最佳实践,示例链接:https://app.mimir.global/?address=12RYJb5gG4hfoWPK3owEYtmWoko8G6zwYpvDYTyXFVSfJr8Y&network=polkadot&tab=structure
Web3Foundation 账号架构
Polkadot 的多签不仅安全,更是机构和团队的最佳选择!
Mimir 如何保障交易安全?
在多签交易中,安全性是用户最关注的问题。Mimir 通过一系列工具,确保交易的透明性和可预测性,让用户在每一步操作前都能清楚了解交易内容和执行结果,从而降低误操作风险,防止潜在攻击。
在提交交易时可查看 Call Data 原文
在 Mimir 进行交易前,用户可以直接查看 Call Data 的原始内容,确保交易内容与预期一致。
这样,即使是非技术用户,也可以通过简单对比 Call Data 关键字段,避免误签风险。
在提交交易时可使用 Chopsticks 进行模拟执行
Mimir 集成 Chopsticks 交易模拟,用户在提交交易前可以 预先执行模拟,查看交易的执行结果。
优势:
a. 确保 Call Data 的正确性,防止误操作导致资产损失。
b. 在交易发生前发现可能的失败或异常情况,避免 Gas 费浪费。
c. 适用于复杂交易,如 链上 Staking、资金管理、DAO 提案执行 等。
操作流程:
a. 用户提交交易后,在 Mimir 选择 模拟执行。
b. Chopsticks 直接在 用户本地环境 运行该交易,返回执行结果。
c. 用户确认执行结果符合预期后,再进行正式签名。
这一系列安全机制,让多签交易的每一步都 清晰可控,大大减少了错误操作和潜在攻击风险。
Mimir 还有什么功能可以提高管理效率
安全性固然重要,但如果操作过于复杂,也会降低用户体验和执行效率。Mimir 通过一系列高效工具和深度集成,让多签交易更加流畅、便捷、无缝衔接,真正做到 “既安全,又好用”。
Call Template:存储常用交易模板,减少重复操作
1. 解决什么问题?
许多多签交易,如 DAO 资金拨付、跨链操作、日常管理,经常重复执行。
传统方式需要每次手动输入交易数据,不仅费时费力,还容易出错。
2. Mimir 的解决方案:
支持用户存储常用交易模板,下一次执行时只需在 DOTConsole 中修改参数,无需重新构建交易。
适用于日常财务操作、批量分发资金、治理提案执行等高频交易场景。
批量交易(Batch Transactions):一次操作执行多个交易,提高效率
1. 解决了什么问题?在链上执行多笔交易通常需要逐笔签署,导致操作繁琐、费用增加。
2. Mimir 的解决方案:
支持批量交易功能,用户可以将多笔交易合并为一笔操作,一次执行所有交易。
优势:减少 Gas 费,单次执行多笔交易,节省交易成本。提高操作效率,DAO 资金管理、质押、身份绑定等复杂流程一键执行,无需逐步操作。增强合约执行能力,批量执行多个合约调用,适用于 DeFi、NFT、资产管理等复杂场景。
三方应用集成:无缝衔接更多生态应用
Mimir 已集成多个波卡生态核心应用,多签用户可以直接使用多签账户与核心应用进行交互,提升流畅度和易用性。目前支持以下应用,是多签钱包中支持应用最多的产品,并将持续拓展:
Subsquare:波卡治理平台,支持提案投票与公投管理。
Staking Dashboard:波卡官方质押管理面板,便捷参与 Staking。
Bifrost App:流动性 Staking/ 跨链 解决方案。
Crust Files:去中心化存储服务。
PolkadotJS:官方链上操作工具。
DOTConsole:基于 PAPI 的开发者工具。
Polkaidentity:链上身份管理工具。
Bounty Manager:波卡 Bounty 管理工具。
此外,Mimir 与 DOTConnect 完成整合,所有 使用 DOTConnect 的应用 现在都能 无缝兼容 Mimir,让多签用户可以直接在应用内 流畅使用多签账户进行操作,无需繁琐的账户切换或额外配置。
波卡生态的多签是安全的,Mimir 让你更加放心
Bybit 事件让整个行业再次关注加密资产的安全性,但在波卡生态,多签机制已经具备了足够的安全性与稳定性,能够有效抵御类似攻击的风险。
Mimir 作为波卡生态的多签管理工具,进一步优化了交易安全与操作体验,让多签不仅安全,而且更加高效便捷。
如果你还在担心如何安全管理波卡生态的资产,Mimir 将是你的最佳选择。
关于 Mimir
Mimir 是一款多链、企业级的多签钱包,提供强大的安全性、灵活性和用户友好的功能,实现流畅的资产管理。无论是管理复杂操作的机构,还是个人资产管理,Mimir 都能确保顶级的安全性和便捷性。
核心功能
多账号类型管理:支持创建无限、任意的多签与代理关系嵌套组合,可定制成员权限和策略规则,适用于高资产安全需求的个人、VCs、DAOs、企业级资产管理。
便捷易用的 UX:不断拓展便捷性边界,提供 Batch 交易、可视化账户结构、1/N 多签、Call Template 等多项实用功能。
安全第一:始终将用户资产安全放在第一位,提供多种交易交叉验证、模拟方法,减少交易风险。
成就
🥇波卡 2023 夏季黑客松一等奖
🥈波卡 2023 冬季黑客松二等奖
☝️支持最多的平行链,涵盖波卡生态所有主流公链
☝️支持最多的应用,涵盖所有主要应用场景
🔐共计服务约 300 个多签账户,包含各类 DV、DAO、项目方、平行链等
Mimir Website: https://www.mimir.global
Mimir App(Polkadot): https://app.mimir.global
Mimir App(EVM): https://safe.mimir.global
X: https://x.com/Mimir_global
Github: https://github.com/mimir-labs
PolkaWorld Telegram 群:
https://t.me/+z7BUktDraU1mNWE1
PolkaWorld Youtube 频道:
https://www.youtube.com/c/PolkaWorld
PolkaWorld Twitter:
@polkaworld_org
更多内容
关注 PolkaWorld
发现 Web 3.0 时代新机遇
点个 “在看” 再走吧!
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。
