切实来讲, 瞅见这个问题我就心头冒火。啥叫做“版本过低会被多签”? 难道你把黑客当作大善人了, 还得等着你老版本的时候才下手? 别太天真, 兄弟。

TP钱包版本过低的情况, 并非是关于“会不会”遭遇多签的问题, 而是你根本就没办法防范得住。多签它自身是一项功能, 并非是你老旧版本就能够躲避开来的。真正处于关键要命状况的是——你所使用的老旧版本极有可能早就被披露存在漏洞了, 黑客能够直接绕开你的私钥, 将你的资产转走, 根本无需跟你进行“多签”这般客气的流程。我曾见到过一个哥们, 顽固地不进行更新, 结果他人借助一个公开的远程代码执行漏洞, 仅仅几分钟就把他钱包里的U全部提走了。你说这能称作多签么? 这完全就是明目张胆地抢夺。

版本太旧有多危险

有一种老版本钱包, 其情形宛如家里那扇大门的锁芯乃是几十年前的那般, 小偷只需拿根铁丝去捅一下便能够轻易打开。TP这座钱包, 每当进行更新之际, 绝大多数时候并非在于给用户增添那些华而不实的新功能，而是着重于修补安全方面所存在的漏洞。黑客社区里的那些人, 日复一日地紧盯着老版本的反编译代码, 一心想要从中挑出毛病来。一旦他们发现了某个RPC调用漏洞或者签名验证方面存在的缺陷, 便会直接动手编写脚本, 大规模地扫描链上那些使用老版本签过名的地址。

我要跟你去讲述一个实实在在发生过的案例, 去年的时候, 有一位老铁, 他所使用的是两年之前的TP版本, 当时他秉持的想法是“只要能够正常使用便可以了”, 结果, 他连接了一个乍一看上去没有任何问题的DApp, 然而对方借助老版本所存在的合约交互方面的漏洞, 获取到了他钱包的授权, 紧接着把他全部的USDC都给转走了, 而后他去找客服, 客服回应称“你所使用的版本过于陈旧了，这个漏洞早就维修好了”, 你说这能不让人感到气愤吗? 这哪里算得上是多签, 分明就是别人拿着你家的备用钥匙直接就把门给打开了。

怎么判断自己是不是在裸奔

不要去弄那些虚假不实际的东西, 直接将你的TP钱包打开, 查看设置当中的“关于”选项, 瞧瞧版本号码。要是你的版本号相较于官方最新版低了好几个微小版本, 甚至是大版本, 那你基本上就是处于一种毫无安全保障的状态。不要跟我讲“我使用得一切正常”, 黑客恰恰就喜欢像你这样的心态。

马上去官网或者官方应用商店再次进行下载, 要记住, 这是官方的渠道, 那些第三方网站推送的 更新包, 说不定就是个带有后门的假冒之物。在开始下载并导入助记词或者私钥之际, 务必保证周围没有其他人, 网络也不要使用公共WiFi。存在一些老版本的助记词生成算法本身就存在随机性不够充足的状况, 被暴力碰撞过的实例也并非不存在。完成更新之后, 要把之前授权的那些杂乱无章的DApp合约全部予以取消, 再次进行授权。不要偷懒, 只要懒那么一步, 或许就会回到最初的状态了。

被多签并非是因为版本低了, 而是你直接就把家门钥匙挂在了门上, 自行去琢磨其中缘由吧。