Гаманці MPC стають все більш популярними серед фінансових установ і розробників додатків Web3 як засіб захисту криптовалютних активів. Цю тенденцію можна пояснити зростаючою стурбованістю щодо безпеки криптовалютних холдингів. Ці гаманці здатні виконувати свої призначені функції в результаті виробництва частин закритого ключа, які належать кільком різним підписантам. Щоб транзакція відбулася, кожен фрагмент повинен мати певну кількість підписів, щоб вважати його справжнім. На відміну від звичайних гаманців з кількома підписами, гаманці MPC не потребують додавання будь-яких конкретних смарт-контрактів до блокчейну для належного функціонування. Більше того, гаманці MPC здатні бути агностиками щодо блокчейну, що призводить до нижчих ставок газу. Це суттєва перевага.
Незважаючи на те, що гаманці MPC зазвичай вважаються більш безпечними, ніж гаманці з одним підписом, Safeheron виявив недолік безпеки в гаманцях MPC, коли вони використовувалися з програмами на основі Starknet. Цей недолік було виявлено, незважаючи на те, що гаманці MPC сумісні зі Starknet. Деякі програми мають можливість отримати підпис ключа Stark та/або підпис ключа API, що дозволяє їм обійти запобіжні заходи, які застосовуються до приватних ключів, які зберігаються в гаманцях MPC. Можливо, це призведе до незаконних операцій, таких як розміщення замовлень, завершення передачі рівня 2 або скасування замовлень.
Виявлення цієї вади безпеки підкреслює, наскільки важливо для біткойн-спільноти постійно перевіряти та вдосконалювати свої процедури безпеки. [Потрібне цитування] [Потрібне цитування] Оскільки все більше фінансових установ і розробників додатків Web3 покладаються на гаманці MPC, щоб захистити свої кошти, дуже важливо виявляти та виправляти будь-які недоліки, щоб запобігти будь-яким порушенням безпеки. Це пов’язано з тим, що такі вразливості можуть призвести до порушень безпеки. Розкриття Safeheron має стати уроком для всіх, хто використовує криптовалюти, заохочуючи їх бути пильними та надавати пріоритет безпеці транзакцій, які вони проводять.
Джерело: https://blockchain.news/news/safeheron-discovers-security-flaw-in-mpc-wallets