MPC cüzdanları, finansal kurumlar ve Web3 uygulamalarının geliştiricileri arasında kripto para birimi varlıklarını güvence altına almanın bir yolu olarak daha popüler hale geliyor. Bu eğilim, kripto para birimi varlıklarının güvenliğiyle ilgili artan endişeye bağlanabilir. Bu cüzdanlar, bir dizi farklı imzalayanın sahip olduğu bir özel anahtarın parçalarının üretilmesi sonucunda amaçlanan işlevleri yerine getirebilmektedir. Bir işlemin gerçekleşmesi için, her bir parçanın gerçek sayılabilmesi için belirli bir miktarda imzaya sahip olması gerekir. Geleneksel multisig cüzdanlarının aksine, MPC cüzdanlarının düzgün çalışması için blok zincirine herhangi bir özel akıllı sözleşme eklenmesi gerekmez. Ayrıca, MPC cüzdanları blok zincirden bağımsız olabilir ve bu da daha düşük gaz oranlarıyla sonuçlanır. Bu önemli bir avantaj.
MPC cüzdanlarının genellikle tek imzalı cüzdanlardan daha güvenli olduğu düşünülmesine rağmen, Safeheron MPC cüzdanlarında Starknet tabanlı uygulamalarla kullanıldıklarında bir güvenlik açığı keşfetti. Bu kusur, MPC cüzdanlarının Starknet ile uyumlu olmasına rağmen keşfedildi. Bazı programlar, kesin bir anahtar imzası ve/veya bir api anahtarı imzası alma yeteneğine sahiptir, bu da MPC cüzdanlarında tutulan özel anahtarlara uygulanan önlemlerden kaçınmalarını sağlar. Bunun emir verilmesi, 2. katman transferlerin tamamlanması veya emir iptali gibi yasa dışı işlemlere yol açması mümkündür.
Bu güvenlik kusurunun açığa çıkması, bitcoin topluluğunun güvenlik prosedürlerini sürekli olarak test etmesinin ve geliştirmesinin ne kadar kritik olduğunu vurgulamaktadır. [Atıf gerekli] [Atıf gerekli] Giderek daha fazla finansal kurum ve Web3 uygulama geliştiricisi, fonlarını güvende tutmak için MPC cüzdanlarına güvendiğinden, herhangi bir güvenlik ihlalini önlemek için kusurların keşfedilmesi ve onarılması çok önemlidir. Bunun nedeni, bu tür güvenlik açıklarının güvenlik ihlallerine yol açabilmesidir. Safeheron'un açığa çıkması, kripto para birimleri kullanan herkes için bir ders görevi görmeli, onları uyanık olmaya ve yürüttükleri işlemlerde güvenliğe öncelik vermeye teşvik etmelidir.
Kaynak: https://blockchain.news/news/safeheron-discovers-security-flaw-in-mpc-wallets