„Safeheron“ aptiko saugumo trūkumą MPC piniginėse

MPC piniginės tampa vis populiaresnės tarp finansų institucijų ir Web3 programėlių kūrėjų kaip kriptovaliutų turto saugojimo priemonė. Ši tendencija gali būti siejama su didėjančiu susirūpinimu dėl kriptovaliutų atsargų saugumo. Šios piniginės gali atlikti numatytas funkcijas, nes sukuriamos privataus rakto dalys, kurios priklauso daugeliui skirtingų pasirašiusiųjų. Kad sandoris įvyktų, kiekvienas fragmentas turi turėti tam tikrą parašų kiekį, kad jis būtų laikomas tikru. Priešingai nei įprastos multisig piniginės, MPC piniginėms nereikia pridėti jokių konkrečių išmaniųjų sutarčių prie blokų grandinės, kad jos tinkamai veiktų. Be to, MPC piniginės gali būti blokų grandinės agnostinės, o tai lemia mažesnius dujų kiekius. Tai reikšmingas pranašumas.

Nepaisant to, kad MPC piniginės paprastai laikomos saugesnėmis nei vieno parašo piniginės, „Safeheron“ aptiko MPC piniginių saugumo trūkumą, kai jos buvo naudojamos su „Starknet“ programomis. Šis trūkumas buvo aptiktas nepaisant to, kad MPC piniginės yra suderinamos su Starknet. Kai kurios programos turi galimybę gauti ryškų rakto parašą ir (arba) API rakto parašą, kuris leidžia joms išvengti atsargumo priemonių, taikomų MPC piniginėse saugomiems privatiems raktams. Gali būti, kad tai sukels nelegalias operacijas, tokias kaip užsakymų pateikimas, 2 lygio pervedimų užbaigimas arba užsakymų atšaukimas.

Šio saugumo trūkumo atskleidimas parodo, kaip labai svarbu bitkoinų bendruomenei nuolat tikrinti ir tobulinti savo saugumo procedūras. [Reikia citatos] [Reikia citatos] Kadangi vis daugiau finansų įstaigų ir Web3 programų kūrėjų naudojasi MPC piniginėmis, kad apsaugotų savo lėšas, labai svarbu aptikti ir ištaisyti visus trūkumus, kad būtų išvengta saugumo pažeidimų. Taip yra dėl to, kad tokie pažeidžiamumai gali sukelti saugumo pažeidimus. Safeheron atskleidimas turėtų būti pamoka visiems, kurie naudojasi kriptovaliutomis, skatinant juos būti budrius ir teikti pirmenybę saugumui atliekant sandorius.