Краткое содержание
- В коде мультиподписи Monerodentошибка.
- Средства клиентов могут оказаться под угрозой, если они совершают операции с ненадежными сторонами.
- Команда Monero работает над поиском решения в кратчайшие сроки.
Пользователи и участники Monero были предупреждены о несоответствиях в сети. По данным binaryFate , разработчика Monero, были выявлены несколько уязвимостей dent реализации кошельков Monero с мультиподписью.
Уязвимости не затронули организационные принципы работы системы. Угроза затронула код кошелька, реализующего мультиподпись. Уязвимость была впервые выявлена в рамках процесса реагирования на уязвимости. Ключевые разработчики и участники проекта MRL были проинформированы об этой проблеме .
Обсуждения по этому поводу продолжаются. Команда решила, что в целях безопасности лучше проинформировать общественность. Сообщество восприняло новость положительно, высоко оценив прозрачность сети.
Уязвимость Monero препятствует созданию и подписанию мультиподписей
Кошелек Monero с мультиподписью позволяет создавать, подписывать и отправлять транзакции группой. Количество подписей, необходимых для подписания транзакции, варьируется в зависимости от типа кошелька. Это число может быть меньше или равно количеству соплатежников кошелька. Текущая угроза может помешать созданию кошелька с мультиподписью. Кроме того, она может повлиять на подписание транзакций с мультиподписью. Ошибка может привести к краже средств одной из сторон, подписывающих транзакцию.
Клиентам настоятельно рекомендуется по возможности избегать транзакций с использованием нескольких подписей. Команда заверила людей, что следует сохранять спокойствие, поскольку решение будет внедрено в ближайшее время.
Тем не менее, если участники мультиподписи доверяют друг другу, они могут совершать транзакции. Стоит отметить, что средства не подвергаются риску, если они остаются в целости и сохранности. Если процесс создания кошелька не используется не по назначению, то все в порядке. Команда рассчитывает разработать решение в течение недели. Они планируют предоставить клиентам обратную связь.
В криптовалюты на основе блокчейна инвестированы триллионы долларов. По данным отчетов, рынок оценивается более чем в 3 триллиона долларов . У блокчейна есть уязвимости, но они не так широко известны. Блокчейн часто рекламируют как безопасный и неуязвимый для взлома. Однако цифровые активы сопряжены со множеством угроз.
Понимание работы мультиподписных кошельков
Кошельки с мультиподписью (multisig) появились для повышения безопасности. Они предотвращают взлом криптовалютных кошельков хакерами. Принцип их работы аналогичен банковским хранилищам. Для доступа к хранилищам требуется более одного ключа.
Мультиподписи ничем не отличаются. Для их разблокировки требуется более одного ключа. Для отправки транзакции необходимо более двух закрытых ключей. Таким образом, эта форма цифровой подписи позволяет пользователям подписывать документы сообща. Для доступа к кошельку используется уникальный отпечаток закрытого ключа.
