Недавний эксплойт на Horizon Bridge от Harmony выявил недостатки, присущие ключам администратора с мультиподписью, которые оставляют проекты и их пользователей «одной маленькой ошибкой» от серьезных проблем.
Два руководителя криптопроекта выразили обеспокоенность тем, что расширению мультичейн-экосистемы может помешать использование мультиподписных контрактов из-за опасностей, которые они представляют для мостов, обеспечивающих безопасность криптовалютных средств.
Multisig относится к требованию нескольких лиц для утверждения транзакции. Мультичейн-экосистема — это конгломерат сотен блокчейнов с различными алгоритмами консенсуса, которые часто взаимодействуют через мосты токенов.
Основатель блокчейна Moonbeam Дерек Ю сказал Cointelegraph, что он выступает за новые подходы к безопасности, направленные на то, чтобы исключить из уравнения элемент человеческой ошибки. Ю сказал, что в многоцепочечной экосистеме наблюдается рост использования из-за «желания перемещать активы в разные цепочки», но ей нужны гораздо более эффективные меры безопасности:
«В подходе с мультиподписью есть недостатки, которые подвергают вас риску взлома. Достаточно одного маленького промаха, и вы в большой беде».
Для перемещения активов между цепочками обычно требуются мосты токенов, такие как Horizon Bridge, который был эксплуатировался 23 июня примерно на 100 миллионов долларов в криптоактивах. Horizon был скомпрометирован, когда злоумышленник обнаружил два ключа подписанта мультиподписного контракта.
Ю отметил, что в настоящее время подход с несколькими подписями может быть стандартом для отрасли, но он далек от золотого стандарта. По его оценке, существуют гораздо более безопасные конструкции, которые можно реализовать для соединения токенов, например, использование отдельного доказательство кола (PoS) сеть для переводов. Он считает, что пока разработчикам приходится идти на компромиссы, чтобы добраться до сетей с большой активностью:
«Связь между цепями на уровне блокчейна — это передний край и самый безопасный тип моста».
Генеральный директор Mina Foundation Эван Шапиро, разработавший блокчейн Mina, разделяет недоверие Ю к подходу с несколькими подписями, учитывая более продвинутые меры, доступные сейчас в отрасли. Он считает, что самая большая проблема, с которой сталкивается мультичейн-экосистема, — это ее чрезмерная зависимость от доверия. Он сказал Cointelegraph в четверг:
«Очевидная проблема заключается в том, что сторонние хранители служат доверенными посредниками для мостов».
По его мнению, идеальной была бы проверка блокчейнов друг другом, но он признает, что это невозможно и неэффективно. Альтернативой является использование доказательства нулевого знания которые сжимают и проверяют огромное количество данных, хранящихся в блокчейнах.
Связанный: Закаленный в боях мост Ронинов к Акси вновь открывается после взлома на 600 миллионов долларов
Шапиро свел дилемму, связанную с мостами токенов, к тому, кому или какой сущности пользователи доверяют при соединении токенов. Он сказал, что не имеет значения, является ли мост первой стороной, как в случае с Horizon Bridge или третьей стороной. «Речь идет не о разработке кода», — сказал он:
«Это говорит о рисках тюремных мостов. Если у вас есть кастодиальный мост, определенное количество людей может его скомпрометировать».
Источник: https://cointelegraph.com/news/multisigs-mean-funds-in-bridges-are-one-small-slipup-from-being-hacked.