MPC-lommebøker blir mer populære blant finansinstitusjoner og utviklere av Web3-apper som et middel til å sikre kryptovaluta-eiendeler. Denne trenden kan tilskrives den økende bekymringen for sikkerheten til beholdning av kryptovaluta. Disse lommebøkene er i stand til å utføre sine tiltenkte funksjoner som et resultat av produksjonen av deler av en privat nøkkel som eies av en rekke forskjellige signere. For at en transaksjon skal finne sted, må hvert fragment ha en viss mengde signaturer for at de skal anses som ekte. I motsetning til konvensjonelle multisig-lommebøker, trenger ikke MPC-lommebøker tillegg av noen spesielle smarte kontrakter til blokkjeden for å fungere skikkelig. Dessuten er MPC-lommebøker i stand til å være blokkjede-agnostiske, noe som resulterer i lavere gasspriser. Dette er en betydelig fordel.
Til tross for at MPC-lommebøker generelt anses å være sikrere enn enkeltsignaturlommebøker, oppdaget Safeheron en sikkerhetsfeil i MPC-lommebøker da de ble brukt med Starknet-baserte applikasjoner. Denne feilen ble oppdaget til tross for at MPC-lommebøker er kompatible med Starknet. Noen programmer har muligheten til å få en sterk nøkkelsignatur og/eller en api-nøkkelsignatur, som gjør dem i stand til å omgå forholdsreglene som pålegges de private nøklene som holdes i MPC-lommebøker. Det er mulig at dette vil føre til ulovlige operasjoner, for eksempel plassering av bestillinger, fullføring av lag 2-overføringer eller kansellering av bestillinger.
Eksponeringen av denne sikkerhetsfeilen fremhever hvor viktig det er for bitcoin-fellesskapet å kontinuerlig teste og forbedre sikkerhetsprosedyrene sine. [Nødvendig henvisning] [Nødvendig henvisning] Siden flere og flere finansinstitusjoner og Web3-apputviklere er avhengige av MPC-lommebøker for å holde pengene sine sikre, er det svært viktig at eventuelle feil oppdages og repareres for å forhindre sikkerhetsbrudd. Dette skyldes det faktum at slike sårbarheter kan føre til brudd på sikkerheten. Eksponeringen av Safeheron burde tjene som en leksjon for alle som bruker kryptovalutaer, og oppmuntre dem til å være årvåkne og å prioritere sikkerhet i transaksjonene de utfører.
Kilde: https://blockchain.news/news/safeheron-discovers-security-flaw-in-mpc-wallets