TL; Podział DR
- Wykryto błąd w kodzie multisygnatury monero.
- Fundusze klientów mogą być zagrożone, jeśli zawierają transakcje z niewiarygodnymi stronami.
- Zespół Monero pracuje nad jak najszybszym znalezieniem rozwiązania.
Użytkownicy i współtwórcy ekosystemu Monero zostali powiadomieni o niespójności w sieci. Według dewelopera Monero , binaryFate , w implementacji portfeli z wieloma podpisami Monero wykryto kilka luk w zabezpieczeniach.
Te luki nie wpływa na zorganizowanych zasad leżących u podstaw systemu. Zagrożenie naruszyło kod portfela, który implementuje multisig. Luka została po raz pierwszy wykryta podczas procesu odpowiedzi na lukę. Kluczowi deweloperzy i współtwórcy MRL zostali poinformowani o tym problemie.
W tej sprawie trwają dyskusje. Zespół zdecydował, że ze względów bezpieczeństwa lepiej jest poinformować opinię publiczną. Wiadomość została dobrze przyjęta przez społeczność, chwaląc przejrzystość sieci.
Luka Monero uniemożliwia tworzenie i podpisywanie wielu podpisów
Portfel Monero multisig może tworzyć, podpisywać i wysyłać transakcje jako grupa. Liczba podpisów wymaganych do podpisania transakcji zależy od typu portfela. Liczba ta może być mniejsza lub równa liczbie współpłatników portfela. Obecne zagrożenie może przeszkadzać w tworzeniu portfela multisig. Może również wpływać na podpisywanie transakcji z wieloma podpisami. Błąd mógł doprowadzić do kradzieży środków od jednego z sygnatariuszy.
Klienci są zdecydowanie zachęcani do trzymania się z dala od transakcji z wieloma podpisami, gdy tylko jest to możliwe. Zespół zapewnił ludzi, aby zachowali spokój, ponieważ wkrótce nadejdzie rozwiązanie.
Jeśli jednak strony z wieloma podpisami ufają sobie nawzajem, mogą dokonywać transakcji. Warto zauważyć, że fundusze nie są zagrożone, gdy pozostają nienaruszone. Jeśli nie nadużywasz procesu tworzenia portfela, wszystko jest w porządku. Zespół spodziewa się znaleźć rozwiązanie w ciągu tygodnia. Oczekują opinii klientów.
W kryptowalutę opartą na blockchain zainwestowano biliony dolarów. Rynek jest podobno wart ponad 3 biliony dolarów. Istnieją luki związane z blockchainem, ale nie są one powszechnie rozpoznawane. Blockchain jest często określany jako bezpieczny i nie do zhakowania. Istnieje jednak wiele zagrożeń związanych z zasobami cyfrowymi.
Zrozumienie portfeli Multisig
Portfele Multisig miały poprawić bezpieczeństwo. Chronią portfele kryptograficzne przed włamaniem przez hakerów. Działają na tej samej koncepcji, co skarbce bankowe. Aby uzyskać dostęp do repozytoriów, wymagany jest więcej niż jeden klucz.
Nie inaczej jest w przypadku wielu podpisów. Do odblokowania wymagany jest więcej niż jeden klucz. Do wysłania transakcji wymagane są więcej niż dwa klucze prywatne. Tak więc ta forma podpisu cyfrowego pozwala użytkownikom podpisywać dokumenty jako zespół. Metoda przechowywania wymaga unikalnego odcisku palca klucza prywatnego, aby uzyskać dostęp do portfela.
Dodaj komentarz