TL;DR 细分
- 门罗币多重签名代码中发现了一个dent。
- 如果客户与不受信任的各方进行交易,他们的资金可能会面临风险。
- 门罗币团队正在努力尽快找到解决方案。
门罗币的用户和参与者已收到有关网络不一致的警报。 据门罗币开发者binaryFate在实施门罗币多重签名钱包时dent
这些漏洞并未影响系统背后的组织原则。 该威胁已经破坏了实现多重签名的钱包代码。 该漏洞首先通过漏洞响应流程发布。 主要开发人员和 MRL 贡献者已获悉此问题。
对此一直有持续的讨论。 该团队认为出于安全目的最好告知公众。 社区对这一消息反应良好,称赞网络的透明度。
门罗币漏洞干扰多重签名创建和签名
门罗币多重签名钱包可以作为一个整体形成、签名和提交交易。 签署交易所需的签名数量因钱包类型而异。 该数字可能小于或等于钱包共同付款人的数量。 当前的威胁可能会干扰多重签名钱包的形成。 此外,它还会影响多重签名交易签名。 该错误可能会导致资金被签约方之一窃取。
如果可能的话,我们敦促客户远离多重签名交易。 该团队向人们保证保持冷静,因为解决方案很快就会出台。
尽管如此,如果多重签名方相互信任,他们就可以执行交易。 值得注意的是,资金在完好无损的情况下并不存在风险。 如果钱包创建过程没有被滥用,那么一切都好。 该团队预计将在一周内提出解决方案。 他们希望向客户提供反馈。
区块链投资了数万亿美元。 据报道,该市场估计价值超过3万亿美元。 区块链存在一些漏洞,但并未得到广泛认可。 区块链经常被吹捧为安全且不可破解的。 但存在许多与数字资产相关的威胁。
了解多重签名钱包
多重签名钱包(multisig)的出现是为了提高安全性。 它们可以防止加密钱包被黑客篡改。 他们的工作原理与银行金库类似。 金库需要不止一把钥匙才能进入。
多重签名没有什么不同。 他们需要不止一把钥匙才能解锁。 发送交易需要两个以上的私钥。 因此,这种数字签名形式允许用户作为一个团队签署文档。 该存储方式需要私钥的唯一指纹才能访问钱包。
