Binance Square
#multisig

multisig

28,507 Aufrufe
33 Kommentare
jing_06
·
--
Drei Multi-Signatur-Schlüssel auf nur einem Computer: Wie ein einzelner Phishing-Vorfall die Multi-Signature-Sicherheitskette durchbrechen kann Die gefährlichste Fehlannahme bei Multi-Signaturen ist die Illusion: Wenn „3 Schlüssel“ erforderlich sind, gäbe es ganz sicher drei unabhängige Schutzebenen. Der Vorfall beim Humanity Protocol liefert eine schonungslose Antwort: Wenn mehrere Signierschlüssel auf demselben Gerät gebündelt sind, muss ein Angreifer möglicherweise tatsächlich nur einen einzigen Fehlerpunkt überwinden. Die offizielle Ereignisaufarbeitung von Humanity im Quantstamp-Bericht zeigt: Der Angriff begann mit einer Phishing-E-Mail, die sich als Bithumb ausgab. Ein bösartiger Anhang richtete auf einem Windows-PC eine Fernzugriffsverbindung ein und erlangte Daten aus der Browser-Wallet sowie private Schlüssel. Am 8. Juni ersetzte der Angreifer auf der Ethereum-Seite mithilfe des gestohlenen Schlüssels einen Cross-Chain-Proxy und transferierte etwa 141,18 Millionen H. Auf der BSC-Seite übernahm er dann mit drei gestohlenen Safe-Signatur-Schlüsseln die ProxyAdmin-Logik, prägte und verkaufte anschließend rund 100 Millionen H. Der Verkauf dauerte etwa 8 Stunden; der öffentliche Marktpreis von H fiel zeitweise um etwa 89 %. Zum Zeitpunkt der Veröffentlichung der offiziellen Aufarbeitung waren die ETH in den bekannten Angriffsadressen bereits mehr als 21 Millionen US-Dollar wert, während die BNB-Einnahmen noch ermittelt wurden. Daher ist es nicht präzise, den in den Märkten kursierenden Wert von „36 Millionen US-Dollar“ als die endgültigen, offiziellen Verluste zu betrachten. Ein Blick auf das Design mit @grvt_io zeigt: Web2-Login und Web3-Vermögensautorisierung werden ausdrücklich getrennt. E-Mail, Passwort oder OAuth dienen hauptsächlich dazu, den Kontozugang zu ermöglichen, Vermögenswerte einzusehen und nicht-transaktionale Funktionen zu nutzen; alle Aktionen, die das Eigentum an Vermögenswerten verändern könnten, benötigen eine SecureKey-Signatur. GRVT erlaubt zudem, ein Secondary SecureKey vorab festzulegen. Wenn der Haupt-Signing-SecureKey verdächtig kompromittiert ist, kann der Nutzer den bereits registrierten Ersatzschlüssel auf den neuen Signing SecureKey umstellen und so die weitere Abhängigkeit vom ursprünglichen Schlüssel reduzieren. Doch Secondary SecureKey ist keine automatische Immunitätsvorrichtung. Wenn Haupt- und Ersatzschlüssel auf demselben Computer, derselben Browser-Konfiguration, demselben Passwort-Manager oder demselben Cloud-Synchronisationskonto liegen, gehören sie weiterhin zu demselben Fehlerbereich. Der sinnvollere Ansatz ist daher: Haupt-SecureKey und Secondary SecureKey wirklich gerätebasiert zu isolieren. Der Hauptschlüssel gehört in ein dediziertes Gerät oder eine Hardware-Wallet; der Ersatzschlüssel wird nach der Vorregistrierung auf einem anderen, sauberen Gerät gespeichert und mithilfe unabhängiger Wiederherstellungsunterlagen betrieben. Lagern Sie nicht zwei Sätze von Seed-Phrasen, Exportdateien oder Browser-Wallet-Daten in denselben Cloud-Speicher. #grvt #SelfCustody #Multisig #CryptoSecurity
Drei Multi-Signatur-Schlüssel auf nur einem Computer: Wie ein einzelner Phishing-Vorfall die Multi-Signature-Sicherheitskette durchbrechen kann

Die gefährlichste Fehlannahme bei Multi-Signaturen ist die Illusion: Wenn „3 Schlüssel“ erforderlich sind, gäbe es ganz sicher drei unabhängige Schutzebenen. Der Vorfall beim Humanity Protocol liefert eine schonungslose Antwort: Wenn mehrere Signierschlüssel auf demselben Gerät gebündelt sind, muss ein Angreifer möglicherweise tatsächlich nur einen einzigen Fehlerpunkt überwinden.

Die offizielle Ereignisaufarbeitung von Humanity im Quantstamp-Bericht zeigt: Der Angriff begann mit einer Phishing-E-Mail, die sich als Bithumb ausgab. Ein bösartiger Anhang richtete auf einem Windows-PC eine Fernzugriffsverbindung ein und erlangte Daten aus der Browser-Wallet sowie private Schlüssel.

Am 8. Juni ersetzte der Angreifer auf der Ethereum-Seite mithilfe des gestohlenen Schlüssels einen Cross-Chain-Proxy und transferierte etwa 141,18 Millionen H. Auf der BSC-Seite übernahm er dann mit drei gestohlenen Safe-Signatur-Schlüsseln die ProxyAdmin-Logik, prägte und verkaufte anschließend rund 100 Millionen H.

Der Verkauf dauerte etwa 8 Stunden; der öffentliche Marktpreis von H fiel zeitweise um etwa 89 %. Zum Zeitpunkt der Veröffentlichung der offiziellen Aufarbeitung waren die ETH in den bekannten Angriffsadressen bereits mehr als 21 Millionen US-Dollar wert, während die BNB-Einnahmen noch ermittelt wurden. Daher ist es nicht präzise, den in den Märkten kursierenden Wert von „36 Millionen US-Dollar“ als die endgültigen, offiziellen Verluste zu betrachten.

Ein Blick auf das Design mit @grvt_io zeigt: Web2-Login und Web3-Vermögensautorisierung werden ausdrücklich getrennt. E-Mail, Passwort oder OAuth dienen hauptsächlich dazu, den Kontozugang zu ermöglichen, Vermögenswerte einzusehen und nicht-transaktionale Funktionen zu nutzen; alle Aktionen, die das Eigentum an Vermögenswerten verändern könnten, benötigen eine SecureKey-Signatur.

GRVT erlaubt zudem, ein Secondary SecureKey vorab festzulegen. Wenn der Haupt-Signing-SecureKey verdächtig kompromittiert ist, kann der Nutzer den bereits registrierten Ersatzschlüssel auf den neuen Signing SecureKey umstellen und so die weitere Abhängigkeit vom ursprünglichen Schlüssel reduzieren.

Doch Secondary SecureKey ist keine automatische Immunitätsvorrichtung. Wenn Haupt- und Ersatzschlüssel auf demselben Computer, derselben Browser-Konfiguration, demselben Passwort-Manager oder demselben Cloud-Synchronisationskonto liegen, gehören sie weiterhin zu demselben Fehlerbereich.

Der sinnvollere Ansatz ist daher: Haupt-SecureKey und Secondary SecureKey wirklich gerätebasiert zu isolieren. Der Hauptschlüssel gehört in ein dediziertes Gerät oder eine Hardware-Wallet; der Ersatzschlüssel wird nach der Vorregistrierung auf einem anderen, sauberen Gerät gespeichert und mithilfe unabhängiger Wiederherstellungsunterlagen betrieben. Lagern Sie nicht zwei Sätze von Seed-Phrasen, Exportdateien oder Browser-Wallet-Daten in denselben Cloud-Speicher.

#grvt #SelfCustody #Multisig #CryptoSecurity
$CRYPTO SECURITY VERLUSTE SINKEN UM 46%, ABER Q2-ANGRIFFE STEIGEN UM 59% 🔥 Der H1-Bericht von CertiK zeigt einen Rückgang der Verluste um 46,8% auf 1,32 Mrd. $, doch die Daten sind irreführend. Die Verluste in Q2 stiegen um 59% gegenüber dem Vorquartal auf 807,5 Mio. $, angetrieben durch zwei Angriffe auf KelpDAO und Drift Protocol, die mit nordkoreanischen Hackern in Verbindung gebracht werden. Die Anzahl der Vorfälle erreichte einen neuen Rekordwert von 207. Das Management von privaten Schlüsseln und Multi-Signature-Wallets bleiben die schwächsten Glieder. Protokolle müssen jetzt die Sicherheit verschärfen. Prüfst du deine Signer-Verteilung? Keine Finanzberatung. Manag deine Risiken immer. #CRYPTO #SecurityAlert #CertiKReport #MultiSig 🔥
$CRYPTO SECURITY VERLUSTE SINKEN UM 46%, ABER Q2-ANGRIFFE STEIGEN UM 59% 🔥

Der H1-Bericht von CertiK zeigt einen Rückgang der Verluste um 46,8% auf 1,32 Mrd. $, doch die Daten sind irreführend. Die Verluste in Q2 stiegen um 59% gegenüber dem Vorquartal auf 807,5 Mio. $, angetrieben durch zwei Angriffe auf KelpDAO und Drift Protocol, die mit nordkoreanischen Hackern in Verbindung gebracht werden. Die Anzahl der Vorfälle erreichte einen neuen Rekordwert von 207.

Das Management von privaten Schlüsseln und Multi-Signature-Wallets bleiben die schwächsten Glieder. Protokolle müssen jetzt die Sicherheit verschärfen. Prüfst du deine Signer-Verteilung?

Keine Finanzberatung. Manag deine Risiken immer.

#CRYPTO #SecurityAlert #CertiKReport #MultiSig

🔥
Artikel
Generational Wealth & Multi-Signature: Die Zukunft von Bitcoin sichern🧬 Generational Wealth & Multi-Signature: Die Zukunft von Bitcoin sichern 🔐 Der Übergang von $BTC In ein Legacy-Asset zu investieren, beschleunigt sich und hebt die Rolle im generationsübergreifenden Vermögenstransfer sowie in der fortgeschrittenen Multi-Signatur-Sicherheit hervor. Während Billionen von Dollar an technikaffine Generationen übergehen, werden traditionelle Finanzinstrumente wie Trusts mit digitalen Vermögenswerten aufgerüstet. Bitcoin bietet ein transparentes, unveränderliches Erbe-Asset, das nicht von zentralen Stellen verwässert werden kann. $ETH Um dieses Vermögen sicher über Generationen hinweg zu übertragen, hat sich die Verwahrungsinfrastruktur dramatisch weiterentwickelt. Multi-Signatur (multi-sig) Setups erfordern mehrere Private Keys, um eine Transaktion zu autorisieren, wodurch einzelne Fehlerquellen eliminiert werden. Familien und Institutionen können jetzt Keys über verschiedene geografische Standorte oder vertrauenswürdige Treuhänder verteilen. $BNB

Generational Wealth & Multi-Signature: Die Zukunft von Bitcoin sichern

🧬 Generational Wealth & Multi-Signature: Die Zukunft von Bitcoin sichern 🔐
Der Übergang von $BTC
In ein Legacy-Asset zu investieren, beschleunigt sich und hebt die Rolle im generationsübergreifenden Vermögenstransfer sowie in der fortgeschrittenen Multi-Signatur-Sicherheit hervor. Während Billionen von Dollar an technikaffine Generationen übergehen, werden traditionelle Finanzinstrumente wie Trusts mit digitalen Vermögenswerten aufgerüstet. Bitcoin bietet ein transparentes, unveränderliches Erbe-Asset, das nicht von zentralen Stellen verwässert werden kann. $ETH
Um dieses Vermögen sicher über Generationen hinweg zu übertragen, hat sich die Verwahrungsinfrastruktur dramatisch weiterentwickelt. Multi-Signatur (multi-sig) Setups erfordern mehrere Private Keys, um eine Transaktion zu autorisieren, wodurch einzelne Fehlerquellen eliminiert werden. Familien und Institutionen können jetzt Keys über verschiedene geografische Standorte oder vertrauenswürdige Treuhänder verteilen. $BNB
Artikel
Bildungsangebot: Kaltlagerung vs. Multi-Sig & Souveräne Trends🎓 Bildungsangebot: Kaltlagerung vs. Multi-Sig & Souveräne Trends Das Verständnis fortschrittlicher Sicherheitsrahmen ist entscheidend, während $BTC verwandelt sich in ein fundamentales globales Reservevermögen. Heute analysieren wir die kritischen operativen Unterschiede zwischen standardmäßiger Kaltlagerung und Multi-Signatur (Multi-Sig) Setups. 🔒 Kaltlagerung bedeutet, private Schlüssel vollständig offline auf einem isolierten Hardware-Gerät zu speichern. Dieses Setup eliminiert Online-Hacking-Risiken, lässt jedoch einen einzelnen Punkt des Versagens, wenn das physische Backup kompromittiert wird. Im Gegensatz dazu erfordert die Multi-Sig-Lagerung mehrere unabhängige private Schlüssel – verteilt auf verschiedene Geräte oder geografische Standorte – um eine einzelne Transaktion zu autorisieren (wie eine 2-von-3-Konfiguration). Diese Architektur beseitigt individuelle Fehlerquellen und ist der bevorzugte Standard für Unternehmen und Zentralbankreserven. 🏛️

Bildungsangebot: Kaltlagerung vs. Multi-Sig & Souveräne Trends

🎓 Bildungsangebot: Kaltlagerung vs. Multi-Sig & Souveräne Trends
Das Verständnis fortschrittlicher Sicherheitsrahmen ist entscheidend, während $BTC
verwandelt sich in ein fundamentales globales Reservevermögen. Heute analysieren wir die kritischen operativen Unterschiede zwischen standardmäßiger Kaltlagerung und Multi-Signatur (Multi-Sig) Setups. 🔒
Kaltlagerung bedeutet, private Schlüssel vollständig offline auf einem isolierten Hardware-Gerät zu speichern. Dieses Setup eliminiert Online-Hacking-Risiken, lässt jedoch einen einzelnen Punkt des Versagens, wenn das physische Backup kompromittiert wird. Im Gegensatz dazu erfordert die Multi-Sig-Lagerung mehrere unabhängige private Schlüssel – verteilt auf verschiedene Geräte oder geografische Standorte – um eine einzelne Transaktion zu autorisieren (wie eine 2-von-3-Konfiguration). Diese Architektur beseitigt individuelle Fehlerquellen und ist der bevorzugte Standard für Unternehmen und Zentralbankreserven. 🏛️
Artikel
Bitcoins Mehrschichtige Auswirkung: Liquidität, Sicherheit und globale Abwicklung🚀 🌐 Bitcoin zeigt seine unvergleichliche Vielseitigkeit, indem es komplexe Herausforderungen in der Unternehmenssicherheit und Makroökonomie löst. Die globalen makroökonomischen Liquiditätszyklen drehen sich wieder ins Positive, während die großen Zentralbanken die Geldmenge ausweiten, um systemische Schulden zu managen. Dieser massive Liquiditätsanstieg fließt ganz natürlich in nachweislich knappe digitale Assets. Um dieses ankommende institutionelle Kapital abzusichern, übernehmen Unternehmen intensiv fortschrittliche Multi-Signatur (Multisig) Treasury-Mechaniken. Durch die Verteilung der Verwaltung privater Schlüssel auf separate Cold-Storage-Geräte eliminieren Firmen Einzelpunkte des Versagens und schützen ihre Assets vollständig vor böswilligen Hacks.

Bitcoins Mehrschichtige Auswirkung: Liquidität, Sicherheit und globale Abwicklung

🚀 🌐
Bitcoin zeigt seine unvergleichliche Vielseitigkeit, indem es komplexe Herausforderungen in der Unternehmenssicherheit und Makroökonomie löst. Die globalen makroökonomischen Liquiditätszyklen drehen sich wieder ins Positive, während die großen Zentralbanken die Geldmenge ausweiten, um systemische Schulden zu managen. Dieser massive Liquiditätsanstieg fließt ganz natürlich in nachweislich knappe digitale Assets. Um dieses ankommende institutionelle Kapital abzusichern, übernehmen Unternehmen intensiv fortschrittliche Multi-Signatur (Multisig) Treasury-Mechaniken. Durch die Verteilung der Verwaltung privater Schlüssel auf separate Cold-Storage-Geräte eliminieren Firmen Einzelpunkte des Versagens und schützen ihre Assets vollständig vor böswilligen Hacks.
Artikel
FORTGESCHRITTENE BITCOIN-STRATEGIEN: sBTC ERTRAG & MULTI-SIG MEISTERSCHAFT🚀🔐 Während das Bitcoin-Ökosystem reift, verlagert sich der Fokus von einfacher Speicherung hin zu Kapitaleffizienz und institutioneller Sicherheit. Für diejenigen, die ihr BTC ist ein wirklich produktives Asset. 📈🏦 $BTC Für Portfolios mit hohem Wert ist das Standard-Setup eines Single-Signature-Hardware-Wallets oft nicht ausreichend. Multi-Signature (Multi-Sig) Setups, auch bekannt als M-of-N Transaktionen, eliminieren Einzelpunkte des Versagens. In einem 2-von-3 Setup könnten Sie beispielsweise einen Schlüssel auf einem Ledger, einen auf einem Trezor und einen dritten bei einem "kollaborativen Verwahrer" wie Unchained oder Casa halten. Das stellt sicher, dass selbst wenn ein Gerät verloren geht oder gestohlen wird, Ihre Gelder sicher bleiben 🛡️. Für maximale Privatsphäre bevorzugen fortgeschrittene Nutzer Sparrow Wallet oder Nunchuk, die granularen Kontrolle über UTXOs und benutzerdefinierte Multi-Sig-Richtlinien ermöglichen, ohne auf Server von Dritten angewiesen zu sein. 🔗🗝️ $USDC

FORTGESCHRITTENE BITCOIN-STRATEGIEN: sBTC ERTRAG & MULTI-SIG MEISTERSCHAFT

🚀🔐
Während das Bitcoin-Ökosystem reift, verlagert sich der Fokus von einfacher Speicherung hin zu Kapitaleffizienz und institutioneller Sicherheit. Für diejenigen, die ihr
BTC ist ein wirklich produktives Asset. 📈🏦 $BTC
Für Portfolios mit hohem Wert ist das Standard-Setup eines Single-Signature-Hardware-Wallets oft nicht ausreichend. Multi-Signature (Multi-Sig) Setups, auch bekannt als M-of-N Transaktionen, eliminieren Einzelpunkte des Versagens. In einem 2-von-3 Setup könnten Sie beispielsweise einen Schlüssel auf einem Ledger, einen auf einem Trezor und einen dritten bei einem "kollaborativen Verwahrer" wie Unchained oder Casa halten. Das stellt sicher, dass selbst wenn ein Gerät verloren geht oder gestohlen wird, Ihre Gelder sicher bleiben 🛡️. Für maximale Privatsphäre bevorzugen fortgeschrittene Nutzer Sparrow Wallet oder Nunchuk, die granularen Kontrolle über UTXOs und benutzerdefinierte Multi-Sig-Richtlinien ermöglichen, ohne auf Server von Dritten angewiesen zu sein. 🔗🗝️ $USDC
Artikel
2026 BRICS-Strategie & Die ultimative Multisig-Festung 🌍🔐 Ab Mai 2026 hat sich @Bitcoinworld  ins Zentrum des geopolitischen Schachbretts bewegt. Mit der BRICS+-Erweiterung in vollem Gange erkunden die Mitgliedsstaaten zunehmend $BTC als neutrales Abwicklungsasset, um das traditionelle SWIFT-System zu umgehen. Anfang 2026 deuten Berichte darauf hin, dass eine einheitliche digitale Infrastruktur der BRICS aufgebaut wird, wobei BTC als potenzieller Reserve-Layer dient, um den Handel mit Energie und Rohstoffen zu erleichtern. Dieser Wandel hin zu einer multipolaren Finanzwelt hat @bitcoin  in das ultimative Werkzeug für nationale wirtschaftliche Souveränität verwandelt, unabhängig von der Geldpolitik einer einzelnen Nation. 🏛️🤝

2026 BRICS-Strategie & Die ultimative Multisig-Festung

🌍🔐
Ab Mai 2026 hat sich @Bitcoinworld ins Zentrum des geopolitischen Schachbretts bewegt. Mit der BRICS+-Erweiterung in vollem Gange erkunden die Mitgliedsstaaten zunehmend $BTC
als neutrales Abwicklungsasset, um das traditionelle SWIFT-System zu umgehen. Anfang 2026 deuten Berichte darauf hin, dass eine einheitliche digitale Infrastruktur der BRICS aufgebaut wird, wobei BTC als potenzieller Reserve-Layer dient, um den Handel mit Energie und Rohstoffen zu erleichtern. Dieser Wandel hin zu einer multipolaren Finanzwelt hat @Bitcoin in das ultimative Werkzeug für nationale wirtschaftliche Souveränität verwandelt, unabhängig von der Geldpolitik einer einzelnen Nation. 🏛️🤝
Anmelden und weiter Inhalte entdecken
Krypto-Nutzer weltweit auf Binance Square kennenlernen
⚡️ Bleib in Sachen Krypto stets am Puls.
💬 Die weltgrößte Kryptobörse vertraut darauf.
👍 Erhalte verlässliche Einblicke von verifizierten Creators.
E-Mail-Adresse/Telefonnummer