کیف پول های MPC در بین موسسات مالی و توسعه دهندگان برنامه های Web3 به عنوان ابزاری برای ایمن سازی دارایی های ارزهای دیجیتال محبوب تر می شوند. این روند ممکن است به نگرانی فزاینده در مورد امنیت داراییهای ارزهای دیجیتال نسبت داده شود. این کیف پول ها می توانند عملکردهای مورد نظر خود را در نتیجه تولید قطعات کلید خصوصی که متعلق به تعدادی امضاکننده مختلف است انجام دهند. برای اینکه یک تراکنش انجام شود، هر قطعه باید دارای مقدار مشخصی از امضا باشد تا واقعی در نظر گرفته شود. برخلاف کیف پولهای مولتی سیگ معمولی، کیف پولهای MPC برای عملکرد صحیح نیازی به اضافه کردن قراردادهای هوشمند خاصی به بلاک چین ندارند. علاوه بر این، کیف پولهای MPC میتوانند بهعنوان بلاک چین آگنوستیک باشند که منجر به نرخ گاز کمتر میشود. این یک مزیت قابل توجه است.
علیرغم این واقعیت که کیف پولهای MPC عموماً ایمنتر از کیفپولهای تک امضا در نظر گرفته میشوند، Safeheron هنگام استفاده از کیف پولهای MPC با برنامههای مبتنی بر استارکنت، یک نقص امنیتی را در کیفپولهای MPC کشف کرد. این نقص با وجود سازگاری کیف پول های MPC با Starknet کشف شد. برخی از برنامه ها قابلیت به دست آوردن امضای کلید واضح و/یا امضای کلید api را دارند که به آنها امکان می دهد از اقدامات احتیاطی اعمال شده بر روی کلیدهای خصوصی که در کیف پول MPC نگهداری می شوند چشم پوشی کنند. ممکن است این امر منجر به عملیات غیرقانونی مانند ثبت سفارش، تکمیل انتقال لایه 2 یا لغو سفارش شود.
افشای این نقص امنیتی نشان می دهد که چقدر برای جامعه بیت کوین مهم است که به طور مستمر رویه های امنیتی خود را آزمایش کرده و تقویت کند. [نیاز به نقل قول] [نیاز به نقل قول] از آنجایی که بیشتر و بیشتر موسسات مالی و توسعه دهندگان برنامه Web3 برای ایمن نگه داشتن وجوه خود به کیف پول MPC متکی هستند، بسیار ضروری است که هر گونه نقصی کشف و تعمیر شود تا از هرگونه نقض امنیتی جلوگیری شود. این به خاطر این واقعیت است که چنین آسیبپذیریهایی ممکن است منجر به نقض امنیت شود. قرار گرفتن در معرض Safeheron باید درسی برای هر کسی باشد که از ارزهای رمزنگاری شده استفاده می کند و آنها را تشویق می کند که هوشیار باشند و امنیت را در تراکنش هایی که انجام می دهند در اولویت قرار دهند.
منبع: https://blockchain.news/news/safeheron-discovers-security-flaw-in-mpc-wallets