تعني Multisigs أن الأموال الموجودة في الجسور هي "زلة صغيرة واحدة" من التعرض للقرصنة

كشفت الاستغلال الأخير في Harmony’s Horizon Bridge عن العيوب المتأصلة في مفاتيح الإدارة متعددة المهام التي تترك المشاريع ومستخدميها "زلة صغيرة واحدة" من ورطة عميقة.

أعرب اثنان من قادة مشروع التشفير عن قلقهم من أن توسيع النظام البيئي متعدد السلاسل يمكن أن يعيق من خلال استخدام عقود multisig بسبب المخاطر التي يشكلونها مع الجسور التي تحافظ على أمان الأموال المشفرة.

يشير Multisig إلى متطلبات العديد من الأفراد للموافقة على معاملة. النظام البيئي متعدد السلسلة هو عبارة عن تجمع لمئات من سلاسل الكتل مع خوارزميات إجماع متفاوتة تتفاعل غالبًا من خلال جسور رمزية.

قال مؤسس Moonbeam blockchain Derek Yoo لـ Cointelegraph إنه يدعو إلى اتباع نهج جديدة للأمن تهدف إلى إخراج عنصر الخطأ البشري من المعادلة. قال يو إن النظام البيئي متعدد السلاسل يشهد ارتفاعًا متزايدًا في الاستخدام بسبب "الرغبة في نقل الأصول إلى سلاسل مختلفة" ولكنه يحتاج إلى إجراءات أمنية أفضل بكثير.

"هناك نقاط ضعف متأصلة في نهج multisig تعرضك لمخاطر القرصنة. يتطلب الأمر زلة صغيرة وأنت في ورطة كبيرة ".

عادةً ما يتطلب نقل الأصول بين السلاسل جسورًا رمزية ، مثل Horizon Bridge الذي كانتم استغلاله في 23 يونيو لحوالي 100 مليون دولار من الأصول المشفرة. تم اختراق Horizon عندما تم اكتشاف اثنين من مفاتيح التوقيع لعقد multisig الخاص به من قبل المهاجم.

أشار يو إلى أن نهج multisig قد يكون هو المعيار للصناعة في الوقت الحالي ، لكنه بعيد عن المعيار الذهبي. في تقديره ، هناك تصميمات أكثر أمانًا يمكن تنفيذها لتوصيل الرموز المميزة ، مثل استخدام منفصلةإثبات الحصة (PoS) شبكة للتحويلات. إنه يشعر أنه بينما يتعين على المطورين تقديم تنازلات للوصول إلى سلاسل ذات نشاط كبير:

"الاتصال بين السلاسل على مستوى blockchain هو حافة النزيف وهو أكثر أنواع الجسور أمانًا."

الرئيس التنفيذي لمؤسسة Mina التي طورت سلسلة Mina blockchain ، يشارك Evan Shapiro في عدم ثقة Yoo في نهج multisig نظرًا للتدابير الأكثر تقدمًا المتاحة للصناعة الآن. إنه يشعر أن أكبر مشكلة تواجه النظام الإيكولوجي متعدد السلاسل هي الاعتماد المفرط على الثقة. أخبر كوينتيليغراف في 30 يونيو ذلك

"تستند المشكلة الواضحة إلى أن أمناء الطرف الثالث يعملون كوسطاء موثوق بهم للجسور."

في رأيه ، سيكون المثال المثالي هو التحقق من سلاسل الكتل من قبل بعضها البعض ، لكن يعترف بأن ذلك غير ممكن وغير فعال. البديل هو الاستفادةبراهين المعرفة الصفرية التي تضغط وتتحقق من الكم الهائل من البيانات المخزنة على بلوكشين.

متعلق ب:يعاد افتتاح جسر رونين المتصلب بالقتال المؤدي إلى شركة Axie بعد اختراق بقيمة 600 مليون دولار

قام شابيرو بتقطير المعضلة التي قدمتها الجسور الرمزية وصولاً إلى من أو أي كيان يضع المستخدمون ثقتهم فيه عند ربط الرموز المميزة. وقال لا يهم إذا كان الجسر هو الطرف الأول كما هو الحال مع جسر الأفق أو الطرف الثالث. قال: "هذا لا يتعلق بتطوير الكود".

إنه يتحدث عن مخاطر جسور الحراسة. إذا كان لديك جسر رعاية ، فيمكن لعدد ثابت من الأشخاص المساومة عليه ".