TL;DR の内訳
- Monero マルチシグネチャ コードでバグがdentされました。
- 信頼できない相手と取引すると、顧客の資金が危険にさらされる可能性があります。
- Monero チームは、できるだけ早く解決策を見つけるために取り組んでいます。
Moneroのユーザーと参加者は、ネットワーク内の不整合について警告を受けています。 binaryFateによると、Monero マルチシグネチャ ウォレットの実装においていくつかの脆弱性が確認されていdent。
この脆弱性は、システムの背後にある組織的な原則には影響を与えていません。 この脅威により、マルチシグを実装するウォレット コードが侵害されました。 この脆弱性は、脆弱性対応プロセスを通じて最初にリリースされました。 主要な開発者と MRL の貢献者には、この問題について通知されています。
それについては継続的な議論が行われてきました。 チームは、セキュリティ上の理由から一般に知らせたほうが良いと判断しました。 コミュニティはこのニュースを好意的に受け取り、ネットワークの透明性を賞賛しました。
Monero の脆弱性によりマルチ署名の作成と署名が妨げられる
Monero マルチシグネチャ ウォレットは、トランザクションをグループとして形成、署名、送信できます。 トランザクションに署名するために必要な署名の数は、ウォレットの種類によって異なります。 この数字は、ウォレットの共同支払者の数と同じかそれ以下になる可能性があります。 現在の脅威は、マルチシグネチャウォレットの形成を妨害する可能性があります。 さらに、マルチシグネチャ トランザクション署名に影響を与える可能性があります。 このバグにより、署名者のいずれかが資金を盗む可能性があります。
お客様には、可能な限りマルチシグネチャ取引を避けていただくようお願いいたします。 チームは、解決策が間もなく導入されるため、落ち着いているよう人々を安心させた。
それでも、マルチ署名当事者がお互いを信頼していれば、トランザクションを実行できます。 資金が無傷のままであればリスクにさらされないことは注目に値します。 ウォレット作成プロセスが悪用されなければ、すべて問題ありません。 チームは今週中に解決策を見つける予定だ。 彼らは顧客にフィードバックを与えることを期待しています。
ブロックには何兆ドルも投資されています。 レポートによると、市場の価値は3 兆ドル。 ブロックチェーンに関連する脆弱性は存在しますが、それほど広く認識されていません。 ブロックチェーンは安全でハッキング不可能であるとよく宣伝されます。 しかし、デジタル資産に関連する脅威は数多くあります。
マルチシグウォレットを理解する
マルチシグネチャ ウォレット (マルチシグ) は、セキュリティを強化するために登場しました。 暗号通貨ウォレットがハッカーによって改ざんされるのを防ぎます。 これらは銀行の金庫と同様の概念で動作します。 ボールトにアクセスするには複数のキーが必要です。
マルチシグも同様です。 ロックを解除するには複数のキーが必要です。 トランザクションを送信するには 2 つ以上の秘密キーが必要です。 したがって、このデジタル署名フォームを使用すると、ユーザーはチームとしてドキュメントに署名できます。 この保存方法では、ウォレットにアクセスするために秘密キーの一意の指紋が必要です。
