I portafogli MPC stanno diventando sempre più popolari tra le istituzioni finanziarie e gli sviluppatori di app Web3 come mezzo per proteggere le risorse di criptovaluta. Questa tendenza può essere attribuita alla crescente preoccupazione per la sicurezza delle partecipazioni in criptovaluta. Questi portafogli sono in grado di svolgere le funzioni previste come risultato della produzione di pezzi di una chiave privata che sono di proprietà di un numero di firmatari diversi. Affinché una transazione abbia luogo, ogni frammento deve avere un certo numero di firme affinché possano essere considerate autentiche. A differenza dei tradizionali portafogli multisig, i portafogli MPC non necessitano dell'aggiunta di particolari contratti intelligenti alla blockchain per funzionare correttamente. Inoltre, i portafogli MPC possono essere indipendenti dalla blockchain, il che si traduce in tassi di gas inferiori. Questo è un vantaggio significativo.
Nonostante il fatto che i portafogli MPC siano generalmente considerati più sicuri dei portafogli a firma singola, Safeheron ha scoperto un difetto di sicurezza nei portafogli MPC quando sono stati utilizzati con applicazioni basate su Starknet. Questo difetto è stato scoperto nonostante il fatto che i portafogli MPC siano compatibili con Starknet. Alcuni programmi hanno la capacità di ottenere una firma di chiave rigida e/o una firma di chiave API, che consente loro di eludere le precauzioni imposte alle chiavi private conservate nei portafogli MPC. È possibile che ciò porti a operazioni illegali, come l'inserimento di ordini, il completamento di trasferimenti di livello 2 o l'annullamento di ordini.
L'esposizione di questo difetto di sicurezza evidenzia quanto sia fondamentale per la comunità bitcoin testare e migliorare continuamente le proprie procedure di sicurezza. [Citazione necessaria] [Citazione necessaria] Poiché sempre più istituti finanziari e sviluppatori di app Web3 si affidano ai portafogli MPC per proteggere i propri fondi, è essenziale che eventuali difetti vengano scoperti e riparati al fine di prevenire eventuali violazioni della sicurezza. Ciò è dovuto al fatto che tali vulnerabilità potrebbero portare a violazioni della sicurezza. L'esposizione di Safeheron dovrebbe servire da lezione per chiunque utilizzi criptovalute, incoraggiandoli a essere vigili e a dare priorità alla sicurezza nelle transazioni che conducono.
Fonte: https://blockchain.news/news/safeheron-discovers-security-flaw-in-mpc-wallets