Portofelele MPC devin din ce în ce mai populare în rândul instituțiilor financiare și al dezvoltatorilor de aplicații Web3 ca mijloc de securizare a activelor criptomonede. Această tendință poate fi atribuită preocupării tot mai mari cu privire la securitatea deținerilor de criptomonede. Aceste portofele își pot îndeplini funcțiile preconizate ca urmare a producerii de bucăți dintr-o cheie privată care sunt deținute de un număr de semnatari diferiți. Pentru ca o tranzacție să aibă loc, fiecare fragment trebuie să aibă un anumit număr de semnături pentru ca acestea să fie considerate autentice. Spre deosebire de portofelele convenționale multisig, portofelele MPC nu au nevoie de adăugarea unor anumite contracte inteligente la blockchain pentru a funcționa corect. Mai mult, portofelele MPC pot fi agnostice de blockchain, ceea ce duce la rate mai mici de gaz. Acesta este un avantaj semnificativ.
În ciuda faptului că portofelele MPC sunt în general considerate a fi mai sigure decât portofelele cu o singură semnătură, Safeheron a descoperit o defecțiune de securitate în portofelele MPC atunci când au fost utilizate cu aplicații bazate pe Starknet. Acest defect a fost descoperit în ciuda faptului că portofelele MPC sunt compatibile cu Starknet. Unele programe au capacitatea de a obține o semnătură de cheie clară și/sau o semnătură de cheie API, ceea ce le permite să evite măsurile de precauție impuse cheilor private care sunt deținute în portofelele MPC. Este posibil ca acest lucru să ducă la operațiuni ilegale, cum ar fi plasarea comenzilor, finalizarea transferurilor de nivel 2 sau anularea comenzilor.
Expunerea acestui defect de securitate evidențiază cât de critic este pentru comunitatea bitcoin să testeze și să-și îmbunătățească continuu procedurile de securitate. [E nevoie de citare] [E nevoie de citare] Deoarece din ce în ce mai multe instituții financiare și dezvoltatori de aplicații Web3 se bazează pe portofelele MPC pentru a-și păstra fondurile în siguranță, este foarte esențial ca orice defecte să fie descoperite și reparate pentru a preveni orice încălcare a securității. Acest lucru se datorează faptului că astfel de vulnerabilități pot duce la încălcări ale securității. Expunerea Safeheron ar trebui să servească drept lecție pentru oricine folosește criptomonede, încurajându-i să fie vigilenți și să acorde prioritate securității în tranzacțiile pe care le efectuează.
Sursa: https://blockchain.news/news/safeheron-discovers-security-flaw-in-mpc-wallets