MPC портфейлите стават все по-популярни сред финансовите институции и разработчиците на Web3 приложения като средство за осигуряване на активи в криптовалута. Тази тенденция може да се дължи на нарастващата загриженост за сигурността на притежанията на криптовалута. Тези портфейли са в състояние да изпълняват предназначените си функции в резултат на производството на части от частен ключ, които са собственост на няколко различни подписващи лица. За да се извърши транзакция, всеки фрагмент трябва да има определено количество подписи, за да се счита за истински. За разлика от конвенционалните multisig портфейли, MPC портфейлите не се нуждаят от добавяне на конкретни интелигентни договори към блокчейна, за да функционират правилно. Освен това MPC портфейлите могат да бъдат агностици на блокчейн, което води до по-ниски нива на газ. Това е значително предимство.
Въпреки факта, че MPC портфейлите обикновено се считат за по-сигурни от портфейлите с единичен подпис, Safeheron откри пропуск в сигурността на MPC портфейлите, когато бяха използвани с приложения, базирани на Starknet. Този недостатък беше открит въпреки факта, че MPC портфейлите са съвместими със Starknet. Някои програми имат способността да получат ярък ключов подпис и/или api ключов подпис, което им позволява да заобиколят предпазните мерки, наложени на частните ключове, които се съхраняват в MPC портфейлите. Възможно е това да доведе до незаконни операции, като например поставяне на поръчки, завършване на трансфери на слой 2 или анулиране на поръчки.
Разкриването на този пропуск в сигурността подчертава колко важно е за биткойн общността непрекъснато да тества и подобрява своите процедури за сигурност. [Необходим цитат] [Необходим цитат] Тъй като все повече финансови институции и разработчици на Web3 приложения разчитат на MPC портфейли, за да запазят средствата си сигурни, е много важно всички пропуски да бъдат открити и поправени, за да се предотвратят всякакви пробиви в сигурността. Това се дължи на факта, че такива уязвимости могат да доведат до пробиви в сигурността. Излагането на Safeheron трябва да служи като урок за всеки, който използва криптовалути, като ги насърчава да бъдат бдителни и да поставят приоритет на сигурността в транзакциите, които извършват.
Източник: https://blockchain.news/news/safeheron-discovers-security-flaw-in-mpc-wallets