Harmony의 Horizon Bridge에 대한 최근 익스플로잇은 다중 서명 관리 키에 내재된 결함으로 인해 프로젝트와 해당 사용자가 깊은 문제에서 "한 번의 작은 실수"를 겪게 됩니다.
두 명의 암호화폐 프로젝트 리더는 다중서명 계약이 암호화폐 자금을 안전하게 유지하는 브리지와 함께 제기하는 위험으로 인해 멀티체인 생태계의 확장이 방해받을 수 있다는 우려를 표명했습니다.
멀티시그는 트랜잭션을 승인하기 위해 여러 개인의 요구 사항을 나타냅니다. 멀티체인 생태계는 종종 토큰 브릿지를 통해 상호 작용하는 다양한 합의 알고리즘을 가진 수백 개의 블록체인의 집합체입니다.
Moonbeam 블록체인의 설립자 Derek Yoo는 Cointelegraph에 인적 오류 요소를 제거하는 것을 목표로 하는 보안에 대한 새로운 접근 방식을 옹호한다고 말했습니다. Yoo는 "자산을 다른 체인으로 옮기려는 욕구"로 인해 멀티체인 생태계의 사용량이 증가하고 있지만 훨씬 더 나은 보안 조치가 필요하다고 말했습니다.
“멀티시그 방식에는 해킹 위험에 노출되는 본질적인 약점이 있습니다. 작은 실수 한 번이면 심각한 문제에 빠지게 됩니다.”
체인 간에 자산을 이동하려면 일반적으로 Horizon Bridge와 같은 토큰 브리지가 필요합니다.6월 23일에 악용 약 1억 달러의 암호화폐 자산. Horizon은 다중서명 계약의 서명자 키 중 두 개가 공격자에 의해 발견되었을 때 손상되었습니다.
Yoo는 멀티시그 접근 방식이 현재 업계의 표준일 수 있지만 황금 표준과는 거리가 멀다고 지적했습니다. 그의 추정에 따르면 별도의 토큰을 사용하는 것과 같이 브리지 토큰에 구현할 수 있는 훨씬 더 안전한 디자인이 있습니다.지분증명(PoS) 전송을 위한 네트워크. 그는 개발자가 활동이 많은 체인에 도달하기 위해 타협해야 하지만 다음과 같이 생각합니다.
"블록체인 수준의 체인 간 통신은 최첨단 기술이며 가장 안전한 브리징 유형입니다."
Mina 블록체인을 개발한 Mina Foundation의 CEO Evan Shapiro는 현재 업계에서 사용할 수 있는 보다 발전된 조치를 고려할 때 멀티시그 접근 방식에 대한 Yoo의 불신을 공유합니다. 그는 멀티체인 생태계가 직면한 가장 큰 문제는 신뢰에 대한 지나친 의존이라고 생각합니다. 그는 6월 30일 코인텔레그래프에 이렇게 말했습니다.
"명백한 문제는 교량의 신뢰할 수 있는 중개자 역할을 하는 제3자 관리인에 기반합니다."
그의 견해로는 블록체인이 서로 검증되는 것이 이상적이지만 그것이 불가능하고 비효율적임을 인정합니다. 대안은 활용하는 것입니다영지식 증명 블록체인에 저장된 방대한 양의 데이터를 압축하고 검증하는
관련된:6억 달러 해킹 이후 Axie로 가는 전투로 강화된 Ronin 다리가 다시 열립니다.
Shapiro는 토큰 브리지가 제시하는 딜레마를 사용자가 토큰을 브리지할 때 누구 또는 어떤 엔티티를 신뢰하는지에 따라 증류했습니다. 그는 호라이즌 브리지처럼 브릿지가 퍼스트 파티인지 제3자인지는 중요하지 않다고 말했다. "이것은 코드 개발에 관한 것이 아닙니다."라고 그는 말했습니다.
“그것은 관리 교량의 위험에 대해 이야기합니다. 관리용 다리가 있으면 고정된 수의 사람들이 이를 타협할 수 있습니다.”
Bitcoinworld
Coindesk
Cointelegraph