Multisig berarti dana di jembatan adalah 'satu kesalahan kecil' karena diretas

Eksploitasi baru-baru ini di Harmony's Horizon Bridge mengungkapkan kelemahan yang melekat dengan kunci admin multisig yang meninggalkan proyek dan penggunanya "satu kesalahan kecil" dari masalah besar.

Dua pemimpin proyek crypto menyatakan keprihatinan mereka bahwa perluasan ekosistem multi-rantai dapat terhambat oleh penggunaan kontrak multisig karena bahaya yang ditimbulkannya dengan jembatan yang menjaga keamanan dana crypto.

Multisig mengacu pada persyaratan beberapa individu untuk menyetujui transaksi. Ekosistem multichain adalah konglomerasi ratusan blockchain dengan berbagai algoritma konsensus yang sering berinteraksi melalui jembatan token.

Pendiri blockchain Moonbeam Derek Yoo mengatakan kepada Cointelegraph bahwa dia menganjurkan pendekatan baru untuk keamanan yang bertujuan untuk menghilangkan unsur kesalahan manusia dari persamaan. Yoo mengatakan ekosistem multichain melihat peningkatan penggunaan karena "keinginan untuk memindahkan aset ke rantai yang berbeda" tetapi membutuhkan langkah-langkah keamanan yang jauh lebih baik.

“Ada kelemahan inheren dalam pendekatan multisig yang memaparkan Anda pada risiko peretasan. Dibutuhkan satu kesalahan kecil dan Anda berada dalam masalah besar.

Memindahkan aset antar rantai biasanya membutuhkan jembatan token, seperti Jembatan Horizon duludieksploitasi pada 23 Juni untuk sekitar $100 juta dalam aset crypto. Horizon disusupi ketika dua kunci penanda tangan untuk kontrak multi tandanya ditemukan oleh penyerang.

Yoo menunjukkan bahwa pendekatan multisig mungkin menjadi standar industri saat ini, tetapi jauh dari standar emas. Menurut perkiraannya, ada banyak desain yang lebih aman yang dapat diimplementasikan untuk menjembatani token, seperti menggunakan token terpisahbukti kepemilikan (PoS) jaringan untuk transfer. Dia merasa bahwa sementara pengembang harus berkompromi untuk mencapai rantai dengan banyak aktivitas:

“Komunikasi antar rantai pada tingkat blockchain adalah ujung tombak dan merupakan jenis penghubung yang paling aman.”

CEO Yayasan Mina yang mengembangkan blockchain Mina Evan Shapiro berbagi ketidakpercayaan Yoo terhadap pendekatan multisig mengingat langkah-langkah lebih maju yang tersedia untuk industri sekarang. Dia merasa bahwa masalah terbesar yang dihadapi ekosistem multichain adalah ketergantungannya yang berlebihan pada kepercayaan. Dia memberi tahu Cointelegraph pada 30 Juni itu

“Masalah yang jelas didasarkan pada penjaga pihak ketiga yang berfungsi sebagai perantara tepercaya untuk jembatan.”

Dalam pandangannya, yang ideal adalah agar blockchain diverifikasi satu sama lain, tetapi mengakui bahwa itu tidak layak dan tidak efisien. Alternatifnya adalah memanfaatkanbukti tanpa pengetahuan yang memampatkan dan memverifikasi sejumlah besar data yang disimpan di blockchain.

Terkait:Jembatan Ronin yang diperkeras pertempuran ke Axie dibuka kembali setelah peretasan $ 600 juta

Shapiro menyaring dilema yang disajikan oleh jembatan token ke siapa atau entitas apa yang dipercaya oleh pengguna saat menjembatani token. Dia mengatakan bahwa tidak masalah apakah jembatan itu adalah pihak pertama, seperti halnya Jembatan Horizon, atau pihak ketiga. “Ini bukan tentang pengembangan kode,” katanya.

“Ini berbicara tentang risiko jembatan kustodian. Jika Anda memiliki jembatan kustodian, sejumlah orang tetap dapat berkompromi.”