MPC-plånböcker blir mer populära bland finansinstitutioner och utvecklare av Web3-appar som ett sätt att säkra kryptovalutatillgångar. Denna trend kan tillskrivas den växande oron för säkerheten för kryptovalutainnehav. Dessa plånböcker kan utföra sina avsedda funktioner som ett resultat av produktionen av delar av en privat nyckel som ägs av ett antal olika undertecknare. För att en transaktion ska kunna ske måste varje fragment ha en viss mängd signaturer för att de ska anses vara äkta. I motsats till konventionella multisig-plånböcker behöver MPC-plånböcker inte lägga till några speciella smarta kontrakt till blockkedjan för att fungera korrekt. Dessutom kan MPC-plånböcker vara blockkedjeagnostiska, vilket resulterar i lägre gaspriser. Detta är en betydande fördel.
Trots att MPC-plånböcker i allmänhet anses vara säkrare än plånböcker med en signatur, upptäckte Safeheron ett säkerhetsbrist i MPC-plånböcker när de användes med Starknet-baserade applikationer. Denna brist upptäcktes trots att MPC-plånböcker är kompatibla med Starknet. Vissa program har förmågan att erhålla en skarp nyckelsignatur och/eller en api-nyckelsignatur, vilket gör att de kan kringgå de försiktighetsåtgärder som åläggs de privata nycklar som finns i MPC-plånböcker. Det är möjligt att detta kommer att leda till olagliga operationer, såsom att lägga beställningar, slutförandet av lager 2-överföringar eller annullering av beställningar.
Exponeringen av detta säkerhetsbrist visar hur viktigt det är för bitcoin-gemenskapen att kontinuerligt testa och förbättra sina säkerhetsprocedurer. [Citat behövs] [Citat behövs] Eftersom fler och fler finansiella institutioner och Web3-apputvecklare förlitar sig på MPC-plånböcker för att hålla sina pengar säkra, är det mycket viktigt att eventuella brister upptäcks och repareras för att förhindra eventuella säkerhetsintrång. Detta beror på att sådana sårbarheter kan leda till säkerhetsbrott. Exponeringen av Safeheron borde tjäna som en läxa för alla som använder kryptovalutor, uppmuntra dem att vara vaksamma och att prioritera säkerheten i de transaktioner de genomför.
Källa: https://blockchain.news/news/safeheron-discovers-security-flaw-in-mpc-wallets