Tech

Safeheron-ը MPC դրամապանակներում անվտանգության թերություն է հայտնաբերել

03/10/2023
Bitcoin Ethereum Նորություններ

MPC դրամապանակները դառնում են ավելի տարածված ֆինանսական հաստատությունների և Web3 հավելվածների մշակողների շրջանում՝ որպես կրիպտոարժույթի ակտիվների ապահովման միջոց: Այս միտումը կարող է վերագրվել կրիպտոարժույթի հոլդինգների անվտանգության վերաբերյալ աճող մտահոգությանը: Այս դրամապանակները ի վիճակի են կատարել իրենց նախատեսված գործառույթները մասնավոր բանալի կտորների արտադրության արդյունքում, որոնք պատկանում են մի շարք տարբեր ստորագրողների: Որպեսզի գործարքը տեղի ունենա, յուրաքանչյուր հատված պետք է ունենա որոշակի քանակությամբ ստորագրություններ, որպեսզի դրանք համարվեն իսկական: Ի տարբերություն սովորական multisig դրամապանակների, MPC դրամապանակները բլոկչեյնին որևէ կոնկրետ խելացի պայմանագրերի ավելացման կարիք չունեն՝ պատշաճ գործելու համար: Ավելին, MPC դրամապանակները կարող են լինել blockchain-agnostic, ինչը հանգեցնում է գազի ավելի ցածր սակագների: Սա էական առավելություն է։

Չնայած այն հանգամանքին, որ MPC դրամապանակները սովորաբար համարվում են ավելի ապահով, քան մեկ ստորագրությամբ դրամապանակները, Safeheron-ը հայտնաբերել է MPC դրամապանակների անվտանգության թերություն, երբ դրանք օգտագործվում էին Starknet-ի վրա հիմնված հավելվածների հետ: Այս թերությունը հայտնաբերվեց, չնայած այն հանգամանքին, որ MPC դրամապանակները համատեղելի են Starknet-ի հետ: Որոշ ծրագրեր ունեն կոշտ ստեղնաշարի ստորագրություն և/կամ api ստեղնի ստորագրություն ստանալու հնարավորություն, ինչը նրանց հնարավորություն է տալիս շրջանցել MPC դրամապանակներում պահվող մասնավոր բանալիների վրա դրված նախազգուշական միջոցները: Հնարավոր է, որ դա հանգեցնի անօրինական գործողությունների, ինչպիսիք են պատվերների տեղադրումը, 2-րդ շերտի փոխանցումների ավարտը կամ պատվերների չեղարկումը:

պատկեր

Անվտանգության այս թերության բացահայտումն ընդգծում է, թե որքան կարևոր է բիթքոին համայնքի համար շարունակաբար փորձարկել և կատարելագործել իր անվտանգության ընթացակարգերը: [Անհրաժեշտ է մեջբերում] [Անհրաժեշտ է մեջբերում] Քանի որ ավելի ու ավելի շատ ֆինանսական հաստատություններ և Web3 հավելվածների մշակողներ հիմնվում են MPC դրամապանակների վրա՝ իրենց միջոցներն ապահով պահելու համար, շատ կարևոր է, որ ցանկացած թերություն հայտնաբերվի և վերանորոգվի՝ անվտանգության խախտումները կանխելու համար: Դա պայմանավորված է նրանով, որ նման խոցելիությունները կարող են հանգեցնել անվտանգության խախտումների: Safeheron-ի բացահայտումը պետք է դաս ծառայի բոլորի համար, ովքեր օգտագործում են կրիպտոարժույթներ՝ խրախուսելով նրանց լինել զգոն և առաջնահերթություն տալ իրենց կողմից իրականացվող գործարքների անվտանգությանը:

Աղբյուր՝ https://blockchain.news/news/safeheron-discovers-security-flaw-in-mpc-wallets