Az MPC pénztárcák egyre népszerűbbek a pénzintézetek és a Web3-alkalmazások fejlesztői körében a kriptovaluta eszközök biztosításának eszközeként. Ez a tendencia a kriptovaluta-tartások biztonságával kapcsolatos növekvő aggodalomra vezethető vissza. Ezek a pénztárcák képesek ellátni a kitűzött funkcióikat egy privát kulcs darabjainak előállításának eredményeként, amelyek számos különböző aláíró tulajdonában vannak. Ahhoz, hogy egy tranzakció megtörténjen, minden töredéknek rendelkeznie kell bizonyos mennyiségű aláírással ahhoz, hogy valódinak minősüljön. A hagyományos multisig pénztárcákkal ellentétben az MPC pénztárcáknak nincs szükségük speciális intelligens szerződések hozzáadására a blokklánchoz a megfelelő működés érdekében. Ezenkívül az MPC pénztárcák blokklánc-agnosztikusak lehetnek, ami alacsonyabb gázáramot eredményez. Ez jelentős előny.
Annak ellenére, hogy az MPC pénztárcákat általában biztonságosabbnak tartják, mint az egyaláírású pénztárcákat, a Safeheron biztonsági hibát fedezett fel az MPC pénztárcákban, amikor Starknet-alapú alkalmazásokkal használták őket. Ezt a hibát annak ellenére fedezték fel, hogy az MPC pénztárcák kompatibilisek a Starknet-tel. Egyes programok képesek szigorú kulcs-aláírás és/vagy API-kulcs aláírás beszerzésére, amely lehetővé teszi számukra, hogy megkerüljék az MPC-tárcákban tárolt privát kulcsokra vonatkozó óvintézkedéseket. Lehetséges, hogy ez illegális műveletekhez, például rendelések leadásához, 2. rétegbeli átutalások teljesítéséhez vagy a rendelések törléséhez vezet.
Ennek a biztonsági hibának a feltárása rávilágít arra, hogy a bitcoin közösség számára milyen kritikus fontosságú, hogy folyamatosan tesztelje és javítsa biztonsági eljárásait. [Idézet szükséges] [Idézet szükséges] Mivel egyre több pénzintézet és Web3-alkalmazás-fejlesztő támaszkodik az MPC pénztárcára pénzeszközeinek biztonsága érdekében, nagyon fontos, hogy a hibákat feltárják és kijavítsák a biztonság megsértésének megelőzése érdekében. Ez annak a ténynek köszönhető, hogy az ilyen sérülékenységek a biztonság megsértéséhez vezethetnek. A Safeheron feltárásának tanulságul kell szolgálnia mindenki számára, aki kriptovalutát használ, és arra ösztönzi őket, hogy legyenek éberek, és ügyleteik során a biztonságot helyezzék előtérbe.
Forrás: https://blockchain.news/news/safeheron-discovers-security-flaw-in-mpc-wallets