Недавний эксплойт на Horizon Bridge от Harmony выявил недостатки, присущие ключам администратора с мультиподписью, которые оставляют проекты и их пользователей «одной маленькой ошибкой» от серьезных проблем.
Два руководителя проекта по криптовалюте выразили обеспокоенность тем, что расширению многоцепочечной экосистемы может помешать использование мультиподписных контрактов из-за опасностей, которые они представляют для мостов, обеспечивающих безопасность криптовалютных средств.
Multisig относится к требованию нескольких лиц для утверждения транзакции. Мультичейн-экосистема — это конгломерат сотен блокчейн с различными алгоритмами консенсуса, которые часто взаимодействуют через мосты токенов.
Основатель блокчейна Moonbeam Дерек Ю сказал Cointelegraph, что он выступает за новые подходы к безопасности, направленные на то, чтобы исключить из уравнения элемент человеческой ошибки. Ю сказал, что мультичейн-экосистема переживает рост использования из-за «желания перемещать активы в разные сети», но требует гораздо более эффективных мер безопасности.
«Подход с мультиподписью имеет присущие ему недостатки, которые подвергают вас риску взлома. Достаточно одной маленькой оплошности, и вы в большой беде».
Для перемещения активов между цепочками обычно требуются токены-мосты, такие как Horizon Bridge, который был использован 23 июня для около 100 миллионов долларов в криптовалютных активах. Horizon был скомпрометирован, когда злоумышленник обнаружил два ключа подписанта мультиподписного контракта.
Ю отметил, что в настоящее время подход с несколькими подписями может быть стандартом для отрасли, но он далек от золотого стандарта. По его оценке, существуют гораздо более безопасные схемы, которые можно реализовать для соединения токенов, например, использование отдельной сети Proof-of-Stake (PoS) для переводов. Он считает, что пока разработчикам приходится идти на компромиссы, чтобы добраться до сетей с большой активностью:
«Связь между цепями на уровне блокчейна — это передний край и самый безопасный тип моста».
Генеральный директор Mina Foundation, разработавшей блокчейн Mina, Эван Шапиро разделяет недоверие Ю к подходу с несколькими подписями, учитывая более продвинутые меры, доступные сейчас в отрасли. Он считает, что самая большая проблема, с которой сталкивается мультичейн-экосистема, — это ее чрезмерная зависимость от доверия.30 июня он сказал Коинтелеграфу, что
«Очевидная проблема заключается в том, что сторонние хранители служат доверенными посредниками для мостов».
По его мнению, идеальной была бы проверка блокчейн друг другом, но он признает, что это невозможно и неэффективно. Альтернативой является использование доказательств с нулевым разглашением, которые сжимают и проверяют огромное количество данных, хранящихся в блокчейнах.
Связанный: Закаленный в боях мост Ронинов к Акси вновь открывается после взлома на 600 миллионов долларов
Шапиро свел дилемму, связанную с мостами токенов, к тому, кому или какой сущности пользователи доверяют при соединении токенов. Он сказал, что не имеет значения, является ли мост первой стороной, как в случае с Horizon Bridge, или третьей стороной. «Речь идет не о разработке кода, — сказал он.
«Это говорит о рисках тюремных мостов. Если у вас есть кастодиальный мост, фиксированное количество людей может его скомпрометировать».
