多重签名意味着桥梁中的资金是被黑客入侵的小失误
最近对 Harmony 的 Horizon Bridge 的利用揭示了多重签名管理密钥的固有缺陷,这些缺陷使项目及其用户“一个小小的失误”免于陷入困境。
两位加密货币项目负责人表达了他们的担忧,即多链生态系统的扩展可能会因使用多重签名合约而受到阻碍,因为它们对保持加密货币资金安全的桥梁构成了危险。
多重签名是指需要多个人批准交易。 多链生态系统是数百个具有不同共识算法的区块链的集合,这些算法通常通过代币桥进行交互。
Moonbeam区块链的创始人 Derek Yoo 告诉 Cointelegraph,他提倡采用新的安全方法,旨在消除人为错误的因素。 Yoo 表示,由于“希望将资产转移到不同的链”,多链生态系统的使用量正在增加,但它需要更好的安全措施。
“多重签名方法存在固有的弱点,使你面临黑客攻击风险。 稍有失误,你就有大麻烦了。”
在链之间移动资产通常需要代币桥,例如 Horizon Bridge,它于 6 月 23 日被利用以获得约 1 亿美元的加密资产。 当攻击者发现其多重签名合约的两个签名者密钥时,Horizon 遭到破坏。
Yoo 指出,多重签名方法可能是目前行业的标准,但远非黄金标准。 据他估计,可以实施更安全的设计来桥接代币,例如使用单独的股权证明 (PoS) 网络进行传输。 他认为,虽然开发人员必须做出妥协才能进入具有大量活动的链:
“区块链级别的链之间的通信是最前沿的,也是最安全的桥接类型。”
鉴于业界现在可以采用更先进的措施,开发 Mina区块链的 Mina 基金会首席执行官 Evan Shapiro 同意 Yoo 对多重签名方法的不信任。 他认为多链生态面临的最大问题是过度依赖信任。 他在 6 月 30 日告诉 Cointelegraph
“明显的问题是第三方托管人充当了桥梁的受信任中介。”
在他看来,理想的情况是让区块链相互验证,但承认这是不可行且低效的。 另一种方法是利用零知识证明来压缩和验证存储在区块链上的大量数据。
在 6 亿美元的黑客攻击后,经过战斗的 Ronin 桥与 Axie 重新开放
夏皮罗将代币桥接带来的困境提炼为用户在桥接代币时信任谁或什么实体。 他说,无论是第一方,如地平线大桥,还是第三方,都没有关系。 “这与代码的开发无关,”他说。
“这说明了监管桥梁的风险。 如果你有一个监管桥梁,那么固定数量的人就可以破坏它。”