กระเป๋าเงิน MPC กำลังเป็นที่นิยมมากขึ้นในหมู่สถาบันการเงินและผู้พัฒนาแอป Web3 เพื่อเป็นวิธีการรักษาความปลอดภัยของสินทรัพย์สกุลเงินดิจิทัล แนวโน้มนี้อาจเกิดจากความกังวลที่เพิ่มขึ้นเกี่ยวกับความปลอดภัยของการถือครอง cryptocurrency กระเป๋าเงินเหล่านี้สามารถทำหน้าที่ตามที่ตั้งใจไว้อันเป็นผลมาจากการผลิตชิ้นส่วนของคีย์ส่วนตัวที่มีผู้ลงนามหลายคนเป็นเจ้าของ เพื่อให้การทำธุรกรรมเกิดขึ้น ชิ้นส่วนแต่ละชิ้นต้องมีลายเซ็นจำนวนหนึ่งจึงจะถือว่าเป็นของแท้ ตรงกันข้ามกับกระเป๋าเงิน multisig ทั่วไป กระเป๋าเงิน MPC ไม่จำเป็นต้องเพิ่มสัญญาอัจฉริยะใด ๆ ลงในบล็อกเชนเพื่อให้ทำงานได้อย่างถูกต้อง ยิ่งไปกว่านั้น กระเป๋าเงิน MPC ยังสามารถเป็นแบบไม่เชื่อเรื่องพระเจ้าแบบบล็อกเชน ซึ่งส่งผลให้อัตราก๊าซลดลง นี่เป็นข้อได้เปรียบที่สำคัญ
แม้ว่าโดยทั่วไปแล้วกระเป๋าเงิน MPC จะถือว่ามีความปลอดภัยมากกว่ากระเป๋าเงินลายเซ็นเดียว แต่ Safeheron ก็ค้นพบข้อบกพร่องด้านความปลอดภัยในกระเป๋าเงิน MPC เมื่อใช้กับแอปพลิเคชันที่ใช้ Starknet ข้อบกพร่องนี้ถูกค้นพบแม้ว่า MPC wallets จะเข้ากันได้กับ Starknet บางโปรแกรมมีความสามารถในการรับลายเซ็นของคีย์แบบสิ้นเชิงและ/หรือลายเซ็นของคีย์ api ซึ่งช่วยให้สามารถหลีกเลี่ยงมาตรการป้องกันที่กำหนดไว้ในคีย์ส่วนตัวที่เก็บไว้ในกระเป๋าเงิน MPC เป็นไปได้ว่าจะนำไปสู่การดำเนินการที่ผิดกฎหมาย เช่น การวางคำสั่งซื้อ การถ่ายโอนเลเยอร์ 2 ให้เสร็จสิ้น หรือการยกเลิกคำสั่งซื้อ
การเปิดเผยข้อบกพร่องด้านความปลอดภัยนี้เน้นย้ำถึงความสำคัญของชุมชน bitcoin ในการทดสอบและปรับปรุงกระบวนการรักษาความปลอดภัยอย่างต่อเนื่อง [ต้องการอ้างอิง] [ต้องการอ้างอิง] เนื่องจากสถาบันการเงินและผู้พัฒนาแอป Web3 จำนวนมากขึ้นเรื่อย ๆ พึ่งพากระเป๋าเงิน MPC เพื่อรักษาความปลอดภัยให้กับเงินของพวกเขา จึงจำเป็นอย่างยิ่งที่จะต้องค้นหาและซ่อมแซมข้อบกพร่องใด ๆ เพื่อป้องกันการละเมิดความปลอดภัย นี่เป็นเพราะความจริงที่ว่าช่องโหว่ดังกล่าวอาจนำไปสู่การละเมิดความปลอดภัย การเปิดเผย Safeheron ควรเป็นบทเรียนสำหรับใครก็ตามที่ใช้ cryptocurrencies กระตุ้นให้พวกเขาระมัดระวังและให้ความสำคัญกับความปลอดภัยในการทำธุรกรรมที่พวกเขาดำเนินการ
ที่มา: https://blockchain.news/news/safeheron-discovers-security-flaw-in-mpc-wallets