MPC 钱包作为保护加密货币资产的一种方式,在金融机构和 Web3 应用程序开发人员中越来越受欢迎。 这种趋势可能归因于人们对加密货币资产安全性的日益关注。 由于生成了由许多不同签名者拥有的私钥片段,这些钱包能够执行其预期功能。 为了进行交易,每个片段都必须有一定数量的签名才能被认为是真实的。 与传统的多重签名钱包相比,MPC 钱包不需要向区块链添加任何特定的智能合约即可正常运行。 此外,MPC 钱包能够与区块链无关,从而降低 gas 费率。 这是一个显着的优势。
尽管 MPC 钱包通常被认为比单一签名钱包更安全,但 Safeheron 在与基于 Starknet 的应用程序一起使用时发现了 MPC 钱包的安全漏洞。 尽管 MPC 钱包与 Starknet 兼容,但还是发现了这个缺陷。 一些程序有能力获得 stark 密钥签名和/或 api 密钥签名,这使它们能够避开对 MPC 钱包中的私钥施加的预防措施。 这可能会导致非法操作,例如下单、完成第 2 层传输或取消订单。
这一安全漏洞的曝光凸显了比特币社区不断测试和增强其安全程序的重要性。 [需要引用] [需要引用] 由于越来越多的金融机构和 Web3 应用程序开发人员依靠 MPC 钱包来保证他们的资金安全,因此发现和修复任何缺陷以防止任何安全漏洞是非常重要的。 这是因为此类漏洞可能会导致安全漏洞。 Safeheron 的曝光应该给任何使用加密货币的人一个教训,鼓励他们保持警惕,并在他们进行的交易中优先考虑安全性。
资料来源:https://blockchain.news/news/safeheron-discovers-security-flaw-in-mpc-wallets