Những người trong ngành đã chỉ ra những lỗ hổng vốn có trong bảo mật multisig như một cách để bảo vệ tiền trong các hợp đồng thông minh và đã đưa ra nhiều giải pháp thay thế khác nhau.
Khai thác gần đây trên Harmony Horizon Bridge đã tiết lộ những sai sót cố hữu với các khóa quản trị đa trọng lượng có thể thoát khỏi các dự án và người dùng của họ một lỗi nhỏ khỏi sự cố sâu sắc.
Hai người đứng đầu dự án tiền điện tử bày tỏ lo ngại rằng việc mở rộng hệ sinh thái đa chuỗi có thể bị cản trở bởi việc sử dụng các hợp đồng đa ký hiệu do những mối nguy hiểm mà họ gây ra với cầu nối giữ an toàn cho các quỹ tiền điện tử.
Multisig đề cập đến yêu cầu của nhiều cá nhân để chấp thuận một giao dịch. Hệ sinh thái đa hướng là sự tập hợp của hàng trăm blockchain với các thuật toán đồng thuận khác nhau thường tương tác thông qua các cầu nối Token.
Người sáng lập blockchain Moonbeam, Derek Yoo nói với Cointelegraph rằng anh ấy ủng hộ các phương pháp tiếp cận mới đối với bảo mật nhằm loại bỏ yếu tố lỗi của con người ra khỏi phương trình. Yoo cho biết hệ sinh thái đa hướng đang chứng kiến sự gia tăng sử dụng do mong muốn chuyển tài sản sang các chuỗi khác nhau nhưng nó cần các biện pháp bảo mật tốt hơn nhiều.
Có những điểm yếu cố hữu trong cách tiếp cận multisig khiến bạn có nguy cơ bị hack. Chỉ cần một lần trượt nhỏ và bạn sẽ gặp rắc rối lớn.
Việc di chuyển tài sản giữa các chuỗi thường yêu cầu cầu Token, như Cầu Horizon được khai thác vào ngày 23 tháng 6 với giá trị khoảng 100 triệu đô la tài sản tiền điện tử. Horizon đã bị xâm phạm khi hai trong số các khóa người ký cho hợp đồng nhiều ký tự của nó bị kẻ tấn công phát hiện.
Yoo chỉ ra rằng phương pháp tiếp cận multisig có thể là tiêu chuẩn cho ngành công nghiệp hiện tại, nhưng nó vẫn chưa phải là tiêu chuẩn vàng. Theo ước tính của ông, có nhiều thiết kế an toàn hơn có thể được thực hiện để kết nối các token, chẳng hạn như sử dụng mạng Proof-Of-Stake (PoS) riêng biệt để chuyển tiền. Anh ấy cảm thấy rằng trong khi các nhà phát triển phải thỏa hiệp để đạt được chuỗi với rất nhiều hoạt động:
Giao tiếp giữa các chuỗi ở cấp độ blockchain là lợi thế và là loại cầu nối an toàn nhất.
Giám đốc điều hành của Mina Foundation, nơi đã phát triển blockchain Mina, Evan Shapiro chia sẻ Yoo không tin tưởng vào phương pháp đa ký tự do các biện pháp tiên tiến hơn hiện có cho ngành. Anh ấy cảm thấy rằng vấn đề lớn nhất mà hệ sinh thái đa hướng phải đối mặt là sự phụ thuộc quá mức vào lòng tin. Anh ấy nói với Cointelegraph vào ngày 30 tháng 6 rằng
Vấn đề rõ ràng là dựa trên những người giám sát bên thứ ba đóng vai trò trung gian đáng tin cậy cho các cầu nối.
Theo quan điểm của anh ấy, lý tưởng là để các blockchain được xác minh lẫn nhau, nhưng thừa nhận rằng điều đó là không khả thi và không hiệu quả. Một giải pháp thay thế là sử dụng các bằng chứng không có kiến thức để nén và xác minh lượng lớn dữ liệu được lưu trữ trên các blockchain.
Shapiro đã giải quyết vấn đề nan giải được trình bày bởi Token bắc cầu xuống người dùng hoặc tổ chức nào mà người dùng đang đặt niềm tin của họ khi bắc cầu Token. Ông nói rằng không thành vấn đề nếu cây cầu là bên thứ nhất, cũng như tình huống của cây cầu Horizon, hay bên thứ ba. Đây không phải là về sự phát triển của mã, ông nói.
Nó nói lên sự rủi ro của những cây cầu trông coi. Nếu bạn có một cây cầu trông coi, một số lượng người cố định có thể xâm phạm nó.
Theo CoinTelegraph
|
Tags: Derek Yoo, Zk-SNARK, Evan Shapiro,