最近對 Harmony 的 Horizon Bridge 的利用揭示了多重簽名管理密鑰的固有缺陷,這些缺陷使項目及其用戶“一個小失誤”免於陷入困境。
兩位加密項目負責人表達了他們的擔憂,即多鏈生態系統的擴展可能會因使用多重簽名合約而受到阻礙,因為它們對保持加密資金安全的橋樑構成了危險。
多重簽名是指需要多個人批准交易。 多鏈生態系統是數百個具有不同共識算法的區塊鏈的集合,這些算法通常通過代幣橋進行交互。
Moonbeam 區塊鏈的創始人 Derek Yoo 告訴 Cointelegraph,他提倡採用新的安全方法,旨在消除人為錯誤的因素。 Yoo 表示,由於“希望將資產轉移到不同的鏈”,多鏈生態系統的使用量正在增加,但它需要更好的安全措施:
“多重簽名方法存在固有的弱點,使您面臨黑客風險。 稍有失誤,你就有大麻煩了。”
在鏈之間移動資產通常需要代幣橋,例如 Horizon Bridge,它是 23月XNUMX日被剝削 約 100 億美元的加密資產。 當攻擊者發現其多重簽名合同的兩個簽名者密鑰時,Horizon 遭到破壞。
Yoo 指出,multisig 方法可能是目前行業的標準,但距離黃金標準還很遠。 據他估計,可以實施更安全的設計來橋接令牌,例如使用單獨的 股權證明(PoS) 網絡進行傳輸。 他認為,雖然開發人員必須做出妥協才能進入具有大量活動的鏈:
“區塊鏈級別的鏈之間的通信是最前沿的,也是最安全的橋接類型。”
Mina 基金會的首席執行官 Evan Shapiro(開發了 Mina 區塊鏈)分享了 Yoo 對多重簽名方法的不信任,因為該行業現在可以使用更先進的措施。 他覺得多鏈生態面臨的最大問題是過度依賴信任。 他週四告訴 Cointelegraph:
“明顯的問題是第三方託管人充當了橋樑的受信任中介。”
在他看來,理想的情況是讓區塊鏈相互驗證,但承認這是不可行且低效的。 另一種方法是利用 零知識證明 壓縮和驗證存儲在區塊鏈上的大量數據。
相關新聞: 在 600 億美元的黑客攻擊後,經過戰鬥的 Ronin 橋與 Axie 重新開放
夏皮羅將代幣橋接帶來的困境提煉為用戶在橋接代幣時信任誰或什麼實體。 他說,橋是第一方並不重要,就像地平線橋或第三方一樣。 “這與代碼的開發無關,”他說:
“這說明了監管橋樑的風險。 如果你有一個監管橋樑,那麼固定數量的人就可以破壞它。”
資料來源:https://cointelegraph.com/news/multisigs-mean-funds-in-bridges-are-one-small-slipup-from-being-hacked