Multisigns. Средства в одном маленьком шаге от взлома

Одной из самой главной фич стало то, что инфой о траблах с безопасностью поделились инсайдеры данной отрасли. Настолько бомбануло, что они сами предлагают различные альтернативы охраны твоих средств.

Самым хайповым за последнее время взломом данной технологии можно назвать вывод 100 000 000$ с Horizon Bridge. Мы уже об этом писали. Из-за взлома было выявили кучу недостатков и лазеек в системе ключей администраторов с мультиподписью. Два анонимных руководителя криптопроектов тоже выразили обеспокоенность использования данной технологии в мостах, стимул тот же, проблемы с безопасностью.

Если разобраться детальнее, то в мультисиге транзакция подтверждается несколькими участниками блокчейна. Хотя точно так же работают и другие блокчейны, но если не вдаваться в подробности, то в мультисиге процент человеческого фактора имеет большее влияние, а это не так безопасно. 

Основатель Moonbeam, Дерек Ю: "В мультисигмальном подходе есть слабые места, которые подвергают вас хакерскому риску. Достаточно одного небольшого промаха, и вы окажетесь в большой беде". А также назвал мультиподписи стандартом на данный момент, но уточнил, что не золотым :D. Альтернативой назвал тот же хайповый PoS (Proof of Stake) на который сейчас пытаются перевести Эфир.

В свою очередь Эван Шапиро, гендиректор Mina Foundation, разделил настроения Дерека и подтвердил, что на данный момент существуют намного более стабильные и безопасные способы защиты крипты в мостах. Идеальным вариантом прозвучала возможность, чтобы блокчейны сами проверяли друг друга, но это невероятно затратно по ресурсам, да и с технической стороны вопроса не является возможным.

В заключении хотелось бы сказать, что данная технология вполне имеет право на существование, но она слишком сильно зависит от доверия и имеет явные технические пробелы. Взломать можно все, что угодно, ведь нужное количество людей могут скомпрометировать любую технологию, как было в случае с Horizon Bridge.