Τα πορτοφόλια MPC γίνονται όλο και πιο δημοφιλή μεταξύ των χρηματοπιστωτικών ιδρυμάτων και των προγραμματιστών εφαρμογών Web3 ως μέσο διασφάλισης περιουσιακών στοιχείων κρυπτονομισμάτων. Αυτή η τάση μπορεί να αποδοθεί στην αυξανόμενη ανησυχία για την ασφάλεια των διαθεσίμων κρυπτονομισμάτων. Αυτά τα πορτοφόλια είναι σε θέση να εκτελούν τις προβλεπόμενες λειτουργίες τους ως αποτέλεσμα της παραγωγής τεμαχίων ενός ιδιωτικού κλειδιού που ανήκουν σε διάφορους υπογράφοντες. Για να πραγματοποιηθεί μια συναλλαγή, κάθε κομμάτι πρέπει να έχει ορισμένο αριθμό υπογραφών για να θεωρηθεί γνήσιο. Σε αντίθεση με τα συμβατικά πορτοφόλια πολλαπλών σημείων, τα πορτοφόλια MPC δεν χρειάζονται την προσθήκη συγκεκριμένων έξυπνων συμβολαίων στο blockchain για να λειτουργήσουν σωστά. Επιπλέον, τα πορτοφόλια MPC είναι σε θέση να είναι αγνωστικά στην αλυσίδα μπλοκ, γεγονός που οδηγεί σε χαμηλότερους ρυθμούς αερίου. Αυτό είναι ένα σημαντικό πλεονέκτημα.
Παρά το γεγονός ότι τα πορτοφόλια MPC γενικά θεωρούνται πιο ασφαλή από τα πορτοφόλια με μία υπογραφή, η Safeheron ανακάλυψε ένα ελάττωμα ασφαλείας στα πορτοφόλια MPC όταν χρησιμοποιήθηκαν με εφαρμογές που βασίζονται στο Starknet. Αυτό το ελάττωμα ανακαλύφθηκε παρά το γεγονός ότι τα πορτοφόλια MPC είναι συμβατά με το Starknet. Ορισμένα προγράμματα έχουν τη δυνατότητα να αποκτήσουν μια υπογραφή σταθερού κλειδιού ή/και μια υπογραφή κλειδιού api, η οποία τους επιτρέπει να παρακάμπτουν τις προφυλάξεις που επιβάλλονται στα ιδιωτικά κλειδιά που βρίσκονται στα πορτοφόλια MPC. Είναι πιθανό αυτό να οδηγήσει σε παράνομες λειτουργίες, όπως η τοποθέτηση παραγγελιών, η ολοκλήρωση των μεταφορών επιπέδου 2 ή η ακύρωση παραγγελιών.
Η αποκάλυψη αυτού του ελαττώματος ασφαλείας υπογραμμίζει πόσο κρίσιμο είναι για την κοινότητα του bitcoin να δοκιμάζει και να βελτιώνει συνεχώς τις διαδικασίες ασφαλείας της. [Απαιτείται παραπομπή] [Απαιτείται παραπομπή] Καθώς όλο και περισσότερα χρηματοπιστωτικά ιδρύματα και προγραμματιστές εφαρμογών Web3 βασίζονται στα πορτοφόλια MPC για να διατηρούν τα χρήματά τους ασφαλή, είναι πολύ σημαντικό να εντοπίζονται και να επιδιορθώνονται τυχόν ελαττώματα, προκειμένου να αποφευχθούν τυχόν παραβιάσεις ασφάλειας. Αυτό οφείλεται στο γεγονός ότι τέτοια τρωτά σημεία μπορεί να οδηγήσουν σε παραβιάσεις της ασφάλειας. Η έκθεση του Safeheron θα πρέπει να χρησιμεύσει ως μάθημα για οποιονδήποτε χρησιμοποιεί κρυπτονομίσματα, ενθαρρύνοντάς τον να είναι προσεκτικός και να δίνει προτεραιότητα στην ασφάλεια στις συναλλαγές που πραγματοποιεί.
Πηγή: https://blockchain.news/news/safeheron-discovers-security-flaw-in-mpc-wallets