Кашалькі MPC становяцца ўсё больш папулярнымі сярод фінансавых устаноў і распрацоўшчыкаў прыкладанняў Web3 у якасці сродку абароны крыптавалютных актываў. Гэтая тэндэнцыя можа быць звязана з ростам занепакоенасці бяспекай крыптавалютных холдынгаў. Гэтыя кашалькі здольныя выконваць прызначаныя функцыі ў выніку вытворчасці частак прыватнага ключа, які належыць шэрагу розных падпісантаў. Каб транзакцыя адбылася, кожны фрагмент павінен мець пэўную колькасць подпісаў, каб ён лічыўся сапраўдным. У адрозненне ад звычайных мультысіг-кашалькоў, MPC-кашалькі не маюць патрэбы ў даданні якіх-небудзь канкрэтных смарт-кантрактаў у блокчейн, каб нармальна функцыянаваць. Больш за тое, MPC-кашалькі здольныя не залежаць ад блокчейна, што прыводзіць да зніжэння ставак газу. Гэта істотная перавага.
Нягледзячы на тое, што кашалькі MPC звычайна лічацца больш бяспечнымі, чым кашалькі з адной подпісам, Safeheron выявіў недахоп бяспекі ў кашальках MPC, калі яны выкарыстоўваліся з праграмамі на аснове Starknet. Гэты недахоп быў выяўлены, нягледзячы на тое, што кашалькі MPC сумяшчальныя са Starknet. Некаторыя праграмы маюць магчымасць атрымання дакладнай подпісы ключа і/або подпісу API-ключа, што дазваляе ім абыйсці меры засцярогі, якія накладаюцца на прыватныя ключы, якія захоўваюцца ў кашальках MPC. Магчыма, гэта прывядзе да незаконных аперацый, такіх як размяшчэнне заказаў, завяршэнне перадачы ўзроўню 2 або адмена заказаў.
Выяўленне гэтага недахопу бяспекі падкрэслівае, наколькі важна для біткойн-супольнасці пастаянна правяраць і паляпшаць свае працэдуры бяспекі. [Патрабуецца цытата] [Патрабуецца цытата] Паколькі ўсё больш і больш фінансавых устаноў і распрацоўшчыкаў прыкладанняў Web3 спадзяюцца на кашалькі MPC, каб захаваць свае сродкі ў бяспецы, вельмі важна выяўляць і выпраўляць любыя недахопы, каб прадухіліць любыя парушэнні бяспекі. Гэта звязана з тым, што такія ўразлівасці могуць прывесці да парушэнняў бяспекі. Выкрыццё Safeheron павінна паслужыць урокам для тых, хто выкарыстоўвае крыптавалюты, заахвочваючы іх быць пільнымі і аддаваць прыярытэт бяспецы транзакцый, якія яны праводзяць.
Крыніца: https://blockchain.news/news/safeheron-discovers-security-flaw-in-mpc-wallets