Khai thác gần đây trên Harmony’s Horizon Bridge đã tiết lộ những lỗ hổng cố hữu với các khóa quản trị nhiều chữ ký khiến các dự án và người dùng của họ “một lần sơ suất nhỏ” gặp rắc rối lớn.
Hai người đứng đầu dự án tiền điện tử bày tỏ lo ngại rằng việc mở rộng hệ sinh thái đa chuỗi có thể bị cản trở khi sử dụng các hợp đồng nhiều chữ ký do những nguy hiểm mà chúng gây ra với các cầu nối giữ an toàn cho tiền điện tử.
Multisig đề cập đến yêu cầu của nhiều cá nhân để phê duyệt một giao dịch. Hệ sinh thái đa chuỗi là sự kết hợp của hàng trăm chuỗi khối với các thuật toán đồng thuận khác nhau thường tương tác thông qua các cầu nối mã thông báo.
Người sáng lập chuỗi khối Moonbeam, Derek Yoo nói với Cointelegraph rằng ông ủng hộ các phương pháp tiếp cận mới đối với bảo mật nhằm mục đích loại bỏ yếu tố lỗi của con người ra khỏi phương trình. Yoo cho biết hệ sinh thái đa chuỗi đang chứng kiến mức tăng sử dụng ngày càng tăng do “mong muốn chuyển tài sản sang các chuỗi khác nhau” nhưng nó cần các biện pháp bảo mật tốt hơn nhiều.
“Có những điểm yếu cố hữu trong cách tiếp cận nhiều chữ ký khiến bạn gặp rủi ro bị hack. Chỉ cần một sơ xuất nhỏ là bạn sẽ gặp rắc rối lớn.”
Việc di chuyển tài sản giữa các chuỗi thường yêu cầu cầu nối mã thông báo, như Cầu Horizonkhai thác ngày 23 tháng 6 với khoảng 100 triệu đô la tài sản tiền điện tử. Horizon đã bị xâm phạm khi hai trong số các khóa của người ký cho hợp đồng nhiều chữ ký của nó bị kẻ tấn công phát hiện.
Yoo chỉ ra rằng phương pháp tiếp cận nhiều chữ ký có thể là tiêu chuẩn cho ngành hiện nay, nhưng nó còn lâu mới đạt được tiêu chuẩn vàng. Theo ước tính của ông, có nhiều thiết kế an toàn hơn có thể được triển khai để kết nối các mã thông báo, chẳng hạn như sử dụng một mã thông báo riêng biệt.bằng chứng cổ phần (PoS) mạng để chuyển giao. Anh ấy cảm thấy rằng mặc dù các nhà phát triển phải thỏa hiệp để có được chuỗi có nhiều hoạt động:
“Giao tiếp giữa các chuỗi ở cấp độ chuỗi khối là lợi thế vượt trội và là loại cầu nối an toàn nhất.”
Giám đốc điều hành của Quỹ Mina đã phát triển chuỗi khối Mina, Evan Shapiro chia sẻ rằng Yoo không tin tưởng vào phương pháp tiếp cận đa chữ ký do các biện pháp tiên tiến hơn hiện có cho ngành. Anh ấy cảm thấy rằng vấn đề lớn nhất mà hệ sinh thái đa chuỗi phải đối mặt là sự phụ thuộc quá mức vào niềm tin. Anh ấy nói với Cointelegraph vào ngày 30 tháng 6 rằng
“Vấn đề rõ ràng là dựa trên những người giám sát bên thứ ba đóng vai trò trung gian đáng tin cậy cho các cây cầu.”
Theo quan điểm của ông, lý tưởng nhất là các blockchain được xác minh lẫn nhau, nhưng thừa nhận rằng điều đó là không khả thi và không hiệu quả. Một cách khác là sử dụngbằng chứng không kiến thức nén và xác minh lượng dữ liệu khổng lồ được lưu trữ trên các chuỗi khối.
Có liên quan:Cây cầu Ronin cứng rắn trong trận chiến đến Axie mở cửa trở lại sau vụ hack 600 triệu đô la
Shapiro đã chắt lọc tình thế tiến thoái lưỡng nan do các cầu nối mã thông báo đưa ra là ai hoặc tổ chức nào mà người dùng đang đặt niềm tin của họ khi bắc cầu mã thông báo. Anh ấy nói rằng không quan trọng cây cầu là bên thứ nhất, như trường hợp của Cầu Chân Trời hay bên thứ ba. “Đây không phải là về sự phát triển của mã,” ông nói.
“Nó nói lên những rủi ro của cầu giám hộ. Nếu bạn có một cây cầu giám sát, một số lượng người cố định có thể thỏa hiệp nó.”
Bitcoinworld
Coindesk
Cointelegraph