多重签名

本文介绍了如何使用Squads创建Solana上的多重签名钱包。通过引导用户逐步创建和管理团队的多重签名钱包，文中详细解释了相关功能和操作步骤，包括创建钱包、存入SOL以及创建和授权交易等。文章适合对Solana和Web3有基础了解的用户，具有实用性和可操作性。

这篇文章深入探讨了以太坊的Safe智能账户(Safe Smart Accounts)的基础知识，涵盖了定义、架构、关键功能及其与多重签名和元交易等概念的关系。文章提供了详细的术语说明，并分层次地展示如何安全地操作和管理高价值的安全智能账户，同时为后续的安全最佳实践奠定了基础。

Bybit黑客事件展示了无视操作安全的风险，攻击者利用硬件钱包的盲签名缺陷操控了智能合约，盗取了价值14.6亿美元的以太坊。尽管多重签名钱包在技术上能够提供更高的安全性，然而其有效性仍然依赖于用户的操作流程与习惯，强调了加强操作安全的重要性。

2024年10月16日，Radiant Capital遭遇安全漏洞，损失约5000万美元。攻击者通过精密的恶意软件注入，成功篡改了至少三名长期贡献者的硬件钱包。这些开发者使用硬件钱包，且地理位置分散，这降低了被物理攻击的可能性。攻击者在正常的多重签名交易过程中，以合法的交易数据诱骗签名，导致数百万美元被盗。事件引发了广泛的安全讨论，强调了在DeFi环境中，盲签名及常见错误消息可能掩盖更深层次问题的风险。为避免类似事件，建议实施多层签名验证、独立设备校验、增强硬件钱包安全性等监控和审计机制。

文章讨论了在深度伪造技术（deepfake）日益普遍的背景下，传统的音频或视频认证方式已不再安全，并提出了使用安全问题和多种补充策略来增强身份验证的安全性。

本文为Cyfrin的区块链安全与教育月报，介绍了新推出的Aderyn VS Code扩展，旨在实时检测Solidity智能合约漏洞。文章还涵盖了多起重要的安全事件和黑客攻击案例，以及相关的行业新闻和资源，最后探讨了AI在软件工程中的角色及其对区块链安全的影响。