Недавний эксплойт на Harmony`s Horizon Bridge выявил недостатки, присущие многосигнальным ключам администратора, которые отделяют проекты и их пользователей "одним маленьким промахом" от серьезных проблем.

Два руководителя криптопроектов выразили обеспокоенность тем, что расширение экосистемы мультицепей может быть затруднено использованием мультисиговых контрактов из-за опасности, которую они представляют с точки зрения сохранности криптофондов.

Multisig относится к требованию одобрения транзакции несколькими лицами. Многоцепочечная экосистема - это конгломерат сотен блокчейнов с различными алгоритмами консенсуса, которые часто взаимодействуют через мосты токенов.

Основатель блокчейна Moonbeam Дерек Ю рассказал Cointelegraph, что он выступает за новые подходы к безопасности, которые направлены на устранение элемента человеческой ошибки из уравнения. По словам Ю, экосистема мультицепей все чаще используется из-за "желания переместить активы в разные цепи", но она нуждается в гораздо более эффективных мерах безопасности.

"В подходе multisig есть слабые места, которые подвергают вас риску взлома. Достаточно одного небольшого промаха, и вы окажетесь в большой беде".

Для перемещения активов между цепочками обычно требуются токен-мосты, такие как мост Horizon Bridge, который был использован 23 июня, чтобы получить около 100 миллионов долларов в криптоактивах. Horizon был скомпрометирован, когда злоумышленник обнаружил два ключа подписи для его мультисигового контракта.

Ю отметил, что подход multisig может быть стандартом для отрасли в настоящее время, но это далеко не золотой стандарт. По его мнению, существуют гораздо более безопасные конструкции, которые могут быть реализованы для моста между токенами, например, использование отдельной сети доказательства доли (POS) для переводов. Он считает, что пока разработчикам приходится идти на компромиссы, чтобы добраться до цепочек с большой активностью:

"Связь между цепочками на уровне блокчейна является передовой и наиболее безопасной".

Генеральный директор Mina Foundation, разработавшей блокчейн Mina, Эван Шапиро разделяет недоверие Ю к подходу multisig, учитывая более совершенные меры, доступные отрасли в настоящее время. Он считает, что самая большая проблема, с которой сталкивается экосистема мультичейн, - это чрезмерная зависимость от доверия. В интервью Cointelegraph 30 июня он сказал, что

"Очевидная проблема основана на том, что сторонние кастодианы выступают в качестве доверенных посредников для мостов".

По его мнению, идеальным вариантом было бы, чтобы блокчейн верифицировались друг другом, но он признает, что это неосуществимо и неэффективно. Альтернативой является использование доказательств нулевого знания, которые сжимают и проверяют огромный объем данных, хранящихся в блокчейн.

Шапиро объяснил дилемму, связанную с мостами токенов, тем, кому или какой организации пользователи доверяют при объединении токенов. Он сказал, что не имеет значения, является ли мост первой стороной, как в случае с Horizon Bridge, или третьей стороной. "Дело не в разработке кода", - сказал он.

"Это говорит о рисках, связанных с мостами опеки. Если у вас есть мост под опекой, определенное количество людей может его скомпрометировать".

Источник