أصبحت محافظ MPC أكثر شيوعًا بين المؤسسات المالية ومطوري تطبيقات Web3 كوسيلة لتأمين أصول العملة المشفرة. قد يُعزى هذا الاتجاه إلى القلق المتزايد بشأن أمان مقتنيات العملة المشفرة. هذه المحافظ قادرة على أداء وظائفها المقصودة نتيجة لإنتاج قطع من مفتاح خاص يملكها عدد من الموقعين المختلفين. من أجل إجراء معاملة ، يجب أن يحتوي كل جزء على قدر معين من التوقيعات حتى يتم اعتبارها أصلية. على عكس محافظ multisig التقليدية ، لا تحتاج محافظ MPC إلى إضافة أي عقود ذكية معينة إلى blockchain لكي تعمل بشكل صحيح. علاوة على ذلك ، يمكن لمحافظ MPC أن تكون محايدة من خلال blockchain ، مما يؤدي إلى انخفاض معدلات الغاز. هذه ميزة كبيرة.
على الرغم من حقيقة أن محافظ MPC تعتبر عمومًا أكثر أمانًا من محافظ التوقيع الفردي ، اكتشف Safeheron عيبًا أمنيًا في محافظ MPC عندما تم استخدامها مع التطبيقات المستندة إلى Starknet. تم اكتشاف هذا الخلل على الرغم من حقيقة أن محافظ MPC متوافقة مع Starknet. تتمتع بعض البرامج بالقدرة على الحصول على توقيع صارم للمفتاح و / أو توقيع مفتاح API ، مما يمكّنها من تجنب الاحتياطات المفروضة على المفاتيح الخاصة المحفوظة في محافظ MPC. من المحتمل أن يؤدي ذلك إلى عمليات غير قانونية ، مثل وضع الأوامر أو استكمال عمليات النقل من الطبقة الثانية أو إلغاء الأوامر.
يسلط الكشف عن هذا الخلل الأمني الضوء على مدى أهمية قيام مجتمع البيتكوين باختبار وتعزيز إجراءات الأمان الخاصة به باستمرار. [بحاجة لمصدر] [بحاجة لمصدر] نظرًا لأن المزيد والمزيد من المؤسسات المالية ومطوري تطبيقات Web3 يعتمدون على محافظ MPC للحفاظ على أموالهم آمنة ، فمن الضروري جدًا اكتشاف أي عيوب وإصلاحها من أجل منع أي انتهاكات أمنية. هذا يرجع إلى حقيقة أن مثل هذه الثغرات الأمنية قد تؤدي إلى انتهاكات في الأمن. يجب أن يكون الكشف عن Safeheron بمثابة درس لأي شخص يستخدم العملات المشفرة ، ويشجعهم على توخي اليقظة وإعطاء الأولوية للأمان في المعاملات التي يجرونها.
المصدر: https://blockchain.news/news/safeheron-discovers-security-flaw-in-mpc-wallets