تغییر وضعیت پنل کناری
بستن جستجو

با قابلیت Multisigs وجوه موجود در پل ها در معرض هک هستند

با قابلیت Multisigs وجوه موجود در پل ها در معرض هک هستند

 قابلیت Multisigs به الزام انجام چند امضا برای تایید یک تراکنش اشاره دارد. اکوسیستم مولتی چین مجموعه ای از صدها بلاک چین با الگوریتم های اجماع متفاوت است که اغلب از طریق پل های توکن با یکدیگر تعامل دارند.

ریسک قابلیت Multisigs

Harmony’s Horizon Bridge در آخرین اکسپلویت کریپتو نقص‌های ذاتی کلیدهای مدیریت چند امضایی (قابلیت Multisigs) را آشکار کرد که پروژه‌ها و کاربران «با کوچک‌ترین اشتباه» ممکن است با مشکلات جدی مواجه شوند. دو مدیر پروژه ارزهای دیجیتال در مورد اینکه گسترش اکوسیستم مولتی چین ممکن است با استفاده از قراردادهای چند امضایی  مختل شوند ابراز نگرانی کردند؛ دلیل این نگرانی خطراتی‌ست Multisigs برای پل هایی که وجوه کریپتویی را ایمن نگه می دارند ایجاد می‌کند.

درک یو (Derek Yoo)، بنیانگذار بلاک چین Moonbeam به کوین تلگراف گفت که از رویکردهای جدیدی در زمینه امنیت دفاع می کند که هدف آن حذف عنصر خطای انسانی از تراکنش است. او گفت که اکوسیستم مولتی چین به دلیل “میل به انتقال دارایی ها به زنجیره های مختلف” شاهد افزایش استفاده است، اما به اقدامات امنیتی بسیار بهتری نیاز دارد.

«نقاط ضعفی در ماهیت رویکرد multisig وجود دارد که شما را در معرض خطر هک قرار می دهد. یک اشتباه کوچک اتفاق می افتد اما شما در مشکلی جدی گرفتار می‌شوید.»

جابه‌جایی دارایی‌ها بین زنجیره‌ها معمولاً به پل‌های توکن نیاز دارد، مانند پل Horizon که در 23 ژوئن برای حدود 100 میلیون دلار از دارایی‌های کریپتو مورد بهره‌برداری قرار گرفت. زمانی که دو کلید امضاکننده قرارداد چند علامتی آن توسط یک مهاجم کشف شد، Horizon به خطر افتاد.

یو اشاره کرد که رویکرد multisig ممکن است در حال حاضر استانداردی برای صنعت کریپتو باشد، اما با استاندارد طلایی فاصله زیادی دارد. از نظر او، طرح‌های بسیار ایمن‌تری وجود دارد که می‌توان برای پل زدن توکن‌ها، مانند استفاده از یک شبکه اثبات سهام (PoS) جداگانه برای انتقال آن‌ها، پیاده‌سازی کرد. او احساس می کند که در حالی که توسعه دهندگان باید به توافق برسند تا بتوانند به زنجیره هایی با فعالیت زیاد دست پیدا کنند:

“ارتباط بین زنجیره‌ها در سطح بلاک چین تکنولوژی بسیار پیشرفته‌ای است و ایمن‌ترین نوع پل زدن است.”

مدیر عامل بنیاد Mina که بلاک چین Mina را توسعه داده است، ایوان شاپیرو (Evan Shapiro)، با توجه به اقدامات پیشرفته‌تر موجود در صنعت در حال حاضر، بی اعتمادی Yoo را نسبت به رویکرد multisig به اشتراک می‌گذارد. او احساس می کند که بزرگترین مشکلی که اکوسیستم مولتی چین با آن مواجه است، اتکای بیش از حد آن به اعتماد و اطمینان است. او در 30 ژوئن به کوین تلگراف گفت:

“مشکل آشکار بر اساس محافظان شخص ثالث است که به عنوان واسطه های قابل اعتماد به پل‌ها خدمت می کنند.”

به نظر او، ایده‌آل ترین کار این است که بلاک چین‌ها توسط یکدیگر بازبینی شوند، اما اذعان دارد که این امر غیرقابل اجرا و ناکارآمد است. جایگزین آن میتواند، استفاده از روش اثبات با دانش صفر است که حجم عظیمی از داده های ذخیره شده در بلاک چین را فشرده و بازبینی می کند.

این مطلب را حتما بخوانید:  فتوای جدید سازمان اسلامی اندونزی علیه استفاده از ارزهای دیجیتال

Shapiro معضلی را که توسط پل‌های توکن ارائه می شود، مشخص کرد که کاربران در هنگام پل زدن توکن ها به چه کسی یا چه نهادی اعتماد می کنند.

“منظور خطرات پل های حضانتی (Custodial) است. اگر پل حضانتی دارید، افرادی می توانند آن را به خطر بیاندازند.»

منبع: Cointelegraph

پاسخ‌ها

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

گزارش

آزار و اذیت یا زورگویی کردن
شامل اطلاعات غلط یا ناقص
شامل محتوای زشت و توهین آمیز
آزار و یا رفتار تند
شامل اسپم یا محتوای جعلی یا مضر
شامل محتوای حساس یا بزرگسال

این عضو بلاک شود؟

لطفاً تأیید کنید که می خواهید این عضو را بلاک کنید.

دیگر نمی توانید:

  • مشاهده پست‌های عضو مسدود شده
  • منشن کردن این عضو در پست ها
  • این عضو را به گرو‌ه‌ دعوت کنید
  • به این عضو پیام دهید
  • این عضو را به عنوان دوست اضافه کنید

لطفا توجه داشته باشید: این عمل همچنین باعث حذف این عضو از دوستان شما و ارسال گزارش به مدیر سایت می‌شود. لطفاً برای تکمیل این فرآیند چند دقیقه صبر کنید.

گزارش

شما قبلا این مورد را گزارش کرده‌اید .