با قابلیت Multisigs وجوه موجود در پل ها در معرض هک هستند

با قابلیت Multisigs وجوه موجود در پل ها در معرض هک هستند

 قابلیت Multisigs به الزام انجام چند امضا برای تایید یک تراکنش اشاره دارد. اکوسیستم مولتی چین مجموعه ای از صدها بلاک چین با الگوریتم های اجماع متفاوت است که اغلب از طریق پل های توکن با یکدیگر تعامل دارند.

ریسک قابلیت Multisigs

Harmony’s Horizon Bridge در آخرین اکسپلویت کریپتو نقص‌های ذاتی کلیدهای مدیریت چند امضایی (قابلیت Multisigs) را آشکار کرد که پروژه‌ها و کاربران «با کوچک‌ترین اشتباه» ممکن است با مشکلات جدی مواجه شوند. دو مدیر پروژه ارزهای دیجیتال در مورد اینکه گسترش اکوسیستم مولتی چین ممکن است با استفاده از قراردادهای چند امضایی  مختل شوند ابراز نگرانی کردند؛ دلیل این نگرانی خطراتی‌ست Multisigs برای پل هایی که وجوه کریپتویی را ایمن نگه می دارند ایجاد می‌کند.

درک یو (Derek Yoo)، بنیانگذار بلاک چین Moonbeam به کوین تلگراف گفت که از رویکردهای جدیدی در زمینه امنیت دفاع می کند که هدف آن حذف عنصر خطای انسانی از تراکنش است. او گفت که اکوسیستم مولتی چین به دلیل “میل به انتقال دارایی ها به زنجیره های مختلف” شاهد افزایش استفاده است، اما به اقدامات امنیتی بسیار بهتری نیاز دارد.

«نقاط ضعفی در ماهیت رویکرد multisig وجود دارد که شما را در معرض خطر هک قرار می دهد. یک اشتباه کوچک اتفاق می افتد اما شما در مشکلی جدی گرفتار می‌شوید.»

جابه‌جایی دارایی‌ها بین زنجیره‌ها معمولاً به پل‌های توکن نیاز دارد، مانند پل Horizon که در 23 ژوئن برای حدود 100 میلیون دلار از دارایی‌های کریپتو مورد بهره‌برداری قرار گرفت. زمانی که دو کلید امضاکننده قرارداد چند علامتی آن توسط یک مهاجم کشف شد، Horizon به خطر افتاد.

یو اشاره کرد که رویکرد multisig ممکن است در حال حاضر استانداردی برای صنعت کریپتو باشد، اما با استاندارد طلایی فاصله زیادی دارد. از نظر او، طرح‌های بسیار ایمن‌تری وجود دارد که می‌توان برای پل زدن توکن‌ها، مانند استفاده از یک شبکه اثبات سهام (PoS) جداگانه برای انتقال آن‌ها، پیاده‌سازی کرد. او احساس می کند که در حالی که توسعه دهندگان باید به توافق برسند تا بتوانند به زنجیره هایی با فعالیت زیاد دست پیدا کنند:

“ارتباط بین زنجیره‌ها در سطح بلاک چین تکنولوژی بسیار پیشرفته‌ای است و ایمن‌ترین نوع پل زدن است.”

مدیر عامل بنیاد Mina که بلاک چین Mina را توسعه داده است، ایوان شاپیرو (Evan Shapiro)، با توجه به اقدامات پیشرفته‌تر موجود در صنعت در حال حاضر، بی اعتمادی Yoo را نسبت به رویکرد multisig به اشتراک می‌گذارد. او احساس می کند که بزرگترین مشکلی که اکوسیستم مولتی چین با آن مواجه است، اتکای بیش از حد آن به اعتماد و اطمینان است. او در 30 ژوئن به کوین تلگراف گفت:

“مشکل آشکار بر اساس محافظان شخص ثالث است که به عنوان واسطه های قابل اعتماد به پل‌ها خدمت می کنند.”

به نظر او، ایده‌آل ترین کار این است که بلاک چین‌ها توسط یکدیگر بازبینی شوند، اما اذعان دارد که این امر غیرقابل اجرا و ناکارآمد است. جایگزین آن میتواند، استفاده از روش اثبات با دانش صفر است که حجم عظیمی از داده های ذخیره شده در بلاک چین را فشرده و بازبینی می کند.

این مطلب را حتما بخوانید:  گزارش بنیاد وی چین از خزانه 1.2 میلیارد دلاری ارز دیجیتال خود

Shapiro معضلی را که توسط پل‌های توکن ارائه می شود، مشخص کرد که کاربران در هنگام پل زدن توکن ها به چه کسی یا چه نهادی اعتماد می کنند.

“منظور خطرات پل های حضانتی (Custodial) است. اگر پل حضانتی دارید، افرادی می توانند آن را به خطر بیاندازند.»

منبع: Cointelegraph

پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *