Portfele MPC stają się coraz bardziej popularne wśród instytucji finansowych i twórców aplikacji Web3 jako sposób zabezpieczania aktywów kryptowalutowych. Trend ten można przypisać rosnącym obawom o bezpieczeństwo zasobów kryptowalut. Portfele te są w stanie wykonywać swoje zamierzone funkcje w wyniku produkcji fragmentów klucza prywatnego, które są własnością wielu różnych sygnatariuszy. Aby transakcja mogła dojść do skutku, każdy fragment musi mieć określoną liczbę podpisów, aby można je było uznać za autentyczne. W przeciwieństwie do konwencjonalnych portfeli multisig, portfele MPC nie wymagają dodawania żadnych konkretnych inteligentnych kontraktów do łańcucha bloków, aby działać prawidłowo. Co więcej, portfele MPC mogą być niezależne od łańcucha bloków, co skutkuje niższymi stawkami za gaz. Jest to istotna zaleta.
Pomimo faktu, że portfele MPC są ogólnie uważane za bezpieczniejsze niż portfele z pojedynczym podpisem, Safeheron odkrył lukę w zabezpieczeniach portfeli MPC, gdy były one używane z aplikacjami opartymi na Starknet. Ta wada została odkryta pomimo faktu, że portfele MPC są kompatybilne ze Starknet. Niektóre programy mają możliwość uzyskania podpisu klucza surowego i/lub podpisu klucza api, co pozwala im ominąć środki ostrożności nałożone na klucze prywatne przechowywane w portfelach MPC. Możliwe, że doprowadzi to do nielegalnych operacji, takich jak składanie zamówień, realizacja transferów warstwy 2 lub anulowanie zamówień.
Ujawnienie tej luki w zabezpieczeniach podkreśla, jak ważne jest, aby społeczność bitcoinów nieustannie testowała i ulepszała swoje procedury bezpieczeństwa. [Potrzebne źródło] [Potrzebne źródło] Ponieważ coraz więcej instytucji finansowych i twórców aplikacji Web3 polega na portfelach MPC w celu zapewnienia bezpieczeństwa swoich funduszy, bardzo ważne jest, aby wszelkie luki zostały wykryte i naprawione, aby zapobiec wszelkim naruszeniom bezpieczeństwa. Wynika to z faktu, że takie luki w zabezpieczeniach mogą prowadzić do naruszeń bezpieczeństwa. Ujawnienie Safeheron powinno być lekcją dla każdego, kto korzysta z kryptowalut, zachęcając go do zachowania czujności i priorytetowego traktowania bezpieczeństwa przeprowadzanych transakcji.
Źródło: https://blockchain.news/news/safeheron-discovers-security-flaw-in-mpc-wallets