Moneroマルチ署名ウォレットのコードが侵害される

TL;DRの内訳

• Monero のマルチ署名コードにバグがdentされました。.
• 信頼できない相手と取引すると、顧客の資金が危険にさらされる可能性があります。.
• モネロチームはできるだけ早く解決策を見つけるために取り組んでいます。.

のユーザーと参加者は、 Monero ネットワークの不整合について警告を受けています。Monero binaryFate、dentMoneroのマルチシグウォレットの実装において複数の脆弱性が確認さ 

これらの 脆弱性は 、システムの背後にある組織的な原則には影響を与えていません。脅威は、マルチシグを実装するウォレットのコードを侵害しました。この脆弱性は、脆弱性対応プロセスを通じて初めて公開されました。主要な開発者とMRL貢献者には、この問題について既に通知されています。 

これについては継続的な議論が行われており、チームはセキュリティ上の理由から、一般の人々に情報を公開する方が良いと判断しました。コミュニティはこのニュースを好意的に受け止め、ネットワークの透明性を称賛しています。.

Moneroの脆弱性はマルチ署名の作成と署名を妨害する

Moneroマルチシグネチャウォレットは、トランザクションをグループとして作成、署名、送信できます。トランザクションへの署名に必要な署名数はウォレットの種類によって異なります。その数は、ウォレットの共同署名者の数と同数かそれ以下になる場合があります。今回の脅威は、マルチシグネチャウォレットの作成に支障をきたす可能性があります。さらに、マルチシグネチャトランザクションの署名にも影響を与える可能性があります。このバグにより、署名者の一方が資金を窃取される可能性があります。.

顧客は可能な限りマルチ署名取引を避けるよう強く勧められています。チームは、解決策はまもなく提供されるため、落ち着いて対応するよう呼びかけました。.

それでも、マルチシグネチャの当事者が互いに信頼し合えば、取引は実行できます。資金がそのままであればリスクは発生しないという点は注目すべき点です。ウォレット作成プロセスが悪用されなければ、すべては順調です。チームは1週間以内に解決策を見つけ、顧客にフィードバックを提供する予定です。.

ブロックチェーンベースの暗号通貨には、数兆ドルもの資金が投資されています。報道によると、市場規模は 3兆ドルいます。ブロックチェーンには脆弱性が存在します。しかし、それらは広く認識されていません。ブロックチェーンは安全でハッキング不可能であるとよく宣伝されていますが、デジタル資産には多くの脅威が伴います。

マルチシグウォレットを理解する

マルチシグウォレット（マルチシグ）は、セキュリティ強化のために登場しました。マルチシグは、ハッカーによる暗号資産ウォレットの改ざんを防ぎます。銀行の金庫と同様の仕組みで、アクセスするには複数の鍵が必要です。.

マルチシグも同様です。マルチシグでは、ロックを解除するために複数の鍵が必要です。トランザクションを送信するには2つ以上の秘密鍵が必要です。そのため、このデジタル署名形式により、ユーザーはチームとして文書に署名できます。この保存方法では、ウォレットにアクセスするために秘密鍵の固有のフィンガープリントが必要です。.