MPC 錢包作為保護加密貨幣資產的一種方式,在金融機構和 Web3 應用程序開發人員中越來越受歡迎。 這種趨勢可能歸因於人們對加密貨幣資產安全性的日益關注。 由於生成了由許多不同簽名者擁有的私鑰片段,這些錢包能夠執行其預期功能。 為了進行交易,每個片段都必須有一定數量的簽名才能被認為是真實的。 與傳統的多重簽名錢包相比,MPC 錢包不需要向區塊鏈添加任何特定的智能合約即可正常運行。 此外,MPC 錢包能夠與區塊鏈無關,從而降低 gas 費率。 這是一個顯著的優勢。
儘管 MPC 錢包通常被認為比單一簽名錢包更安全,但 Safeheron 在與基於 Starknet 的應用程序一起使用時發現了 MPC 錢包的安全漏洞。 儘管 MPC 錢包與 Starknet 兼容,但還是發現了這個缺陷。 一些程序有能力獲得 stark 密鑰簽名和/或 api 密鑰簽名,這使它們能夠避開對 MPC 錢包中的私鑰施加的預防措施。 這可能會導致非法操作,例如下單、完成第 2 層傳輸或取消訂單。
這一安全漏洞的曝光凸顯了比特幣社區不斷測試和增強其安全程序的重要性。 [需要引用] [需要引用] 由於越來越多的金融機構和 Web3 應用程序開發人員依靠 MPC 錢包來保證他們的資金安全,因此發現和修復任何缺陷以防止任何安全漏洞是非常重要的。 這是因為此類漏洞可能會導致安全漏洞。 Safeheron 的曝光應該給任何使用加密貨幣的人一個教訓,鼓勵他們保持警惕,並在他們進行的交易中優先考慮安全性。
資料來源:https://blockchain.news/news/safeheron-discovers-security-flaw-in-mpc-wallets