MPC-lompakot ovat tulossa yhä suositummiksi rahoituslaitosten ja Web3-sovellusten kehittäjien keskuudessa keinona turvata kryptovaluuttavaroja. Tämä suuntaus voi johtua kasvavasta huolesta kryptovaluuttaomistusten turvallisuudesta. Nämä lompakot pystyvät suorittamaan niille aiotut tehtävät, koska ne tuottavat yksityisen avaimen osia, jotka ovat useiden eri allekirjoittajien omistamia. Jotta tapahtuma voidaan toteuttaa, jokaisella fragmentilla on oltava tietty määrä allekirjoituksia, jotta niitä voidaan pitää aitoina. Toisin kuin perinteiset multisig-lompakot, MPC-lompakot eivät tarvitse lisätä mitään tiettyjä älykkäitä sopimuksia lohkoketjuun toimiakseen kunnolla. Lisäksi MPC-lompakot pystyvät olemaan lohkoketjuagnostisia, mikä johtaa alhaisempiin kaasunmääriin. Tämä on merkittävä etu.
Huolimatta siitä, että MPC-lompakoita pidetään yleensä turvallisempina kuin yhden allekirjoituksen lompakoita, Safeheron havaitsi MPC-lompakoissa tietoturvavirheen, kun niitä käytettiin Starknet-pohjaisten sovellusten kanssa. Tämä virhe havaittiin huolimatta siitä, että MPC-lompakot ovat yhteensopivia Starknetin kanssa. Jotkin ohjelmat pystyvät hankkimaan jyrkän avaimen allekirjoituksen ja/tai api-avaimen allekirjoituksen, minkä ansiosta ne voivat sivuuttaa MPC-lompakoissa oleville yksityisille avaimille määrätyt varotoimet. On mahdollista, että tämä johtaa laittomiin toimiin, kuten tilausten tekemiseen, kerroksen 2 siirtojen suorittamiseen tai tilausten peruuttamiseen.
Tämän tietoturvavirheen paljastaminen korostaa, kuinka tärkeää bitcoin-yhteisön on jatkuvasti testata ja parantaa turvamenetelmiään. [Tarvitaan lainaus] [Tarvitaan lainaus] Koska yhä useammat rahoituslaitokset ja Web3-sovelluskehittäjät luottavat MPC-lompakoihin pitääkseen varansa turvassa, on erittäin tärkeää, että mahdolliset puutteet löydetään ja korjataan tietoturvaloukkausten estämiseksi. Tämä johtuu siitä, että tällaiset haavoittuvuudet voivat johtaa tietoturvaloukkauksiin. Safeheronin paljastamisen pitäisi toimia opetuksena kaikille kryptovaluuttoja käyttäville, rohkaisemalla heitä olemaan valppaita ja asettamaan turvallisuuden etusijalle suorittamissaan liiketoimissa.
Lähde: https://blockchain.news/news/safeheron-discovers-security-flaw-in-mpc-wallets