最近对 Harmony 的 Horizon Bridge 的利用揭示了多重签名管理密钥的固有缺陷,这些缺陷使项目及其用户陷入了“一个小失误”的深渊。
两个加密项目负责人表达了他们的担忧,即使用多重签名合约可能会阻碍多链生态系统的扩展,因为它们对保持加密资金安全的桥梁构成危险。
多重签名是指需要多个人来批准交易。多链生态系统是数百个区块链的集合体,这些区块链具有不同的共识算法,通常通过代币桥进行交互。
Moonbeam 区块链的创始人 Derek Yoo 告诉 Cointelegraph,他提倡采用新的安全方法,旨在消除人为错误的因素。 Yoo 表示,由于“希望将资产转移到不同的链”,多链生态系统的使用率正在增加,但它需要更好的安全措施。
“多重签名方法存在固有的弱点,使您面临黑客风险。只要稍有失误,你就会陷入大麻烦。”
在链之间移动资产通常需要代币桥,比如 Horizon Bridge6月23日被利用 约 1 亿美元的加密资产。当攻击者发现其多重签名合约的两个签名者密钥时,Horizon 遭到破坏。
Yoo 指出,多重签名方法可能是目前行业的标准,但它远非黄金标准。据他估计,可以实施更安全的设计来桥接令牌,例如使用单独的权益证明 (PoS) 传输网络。他认为,虽然开发人员必须做出妥协才能进入具有大量活动的链:
“区块链级别的链之间的通信是最前沿的,是最安全的桥接类型。”
开发 Mina 区块链的 Mina 基金会首席执行官 Evan Shapiro 与 Yoo 一样不信任多重签名方法,因为现在该行业可以使用更先进的措施。他觉得多链生态面临的最大问题是过度依赖信任。他在 6 月 30 日告诉 Cointelegraph
“明显的问题是基于第三方托管人作为桥梁的可信中介。”
在他看来,理想的情况是区块链能够相互验证,但他承认这是不可行且效率低下的。另一种方法是利用零知识证明 压缩和验证存储在区块链上的大量数据。
有关的:历经 6 亿美元黑客攻击后,久经沙场的 Ronin 通往 Axie 的桥梁重新开放
夏皮罗将代币桥接带来的困境提炼为用户在桥接代币时信任谁或什么实体。他说,像天际大桥这样的桥是第一方,还是第三方,都无所谓。 “这与代码的开发无关,”他说。
“它说明了监管桥梁的风险。如果你有一个监管桥,一定数量的人可以妥协。”
Bitcoinworld
