رمز محفظة Monero متعدد التوقيعات المخترق



  • تم التعرف على خطأ في رمز Monero متعدد التوقيعات.
  • قد تكون أموال العملاء في خطر إذا تعاملوا مع أطراف غير موثوق بها.
  • يعمل فريق monero على إيجاد حل في أسرع وقت ممكن.

تم تنبيه مستخدمي النظام البيئيMonero والمشاركين إلى التناقضات في الشبكة. وفقًا لـ binaryFate ، مطور Monero ، تم تحديد العديد من نقاط الضعف في تنفيذ محافظ Monero متعددة التوقيعات.

لم تؤثر نقاط الضعف على المبادئ المنظمة وراء النظام. أدى التهديد إلى اختراق رمز المحفظة الذي يقوم بتنفيذ multisig. تم تحرير الثغرة الأمنية في البداية من خلال عملية الاستجابة للثغرة الأمنية. تم إعلام المطورين الرئيسيين والمساهمين في MRL بهذه المشكلة.

كانت هناك مناقشات جارية حول هذا الموضوع. قرر الفريق أنه من الأفضل إبلاغ الجمهور لأسباب تتعلق بالسلامة. ورحب المجتمع بالأخبار ، مشيدين بشفافية الشبكة.

تتعارض ثغرة مونيرو مع إنشاء توقيعات متعددة وتوقيعها

يمكن لمحفظة Monero متعددة التوقيعات تشكيل المعاملات وتوقيعها وإرسالها كمجموعة. يختلف عدد التوقيعات المطلوبة لتوقيع معاملة حسب نوع المحفظة. يمكن أن يكون الرقم أقل من أو يساوي عدد المساهمين في المحفظة. يمكن أن يتداخل التهديد الحالي مع تكوين المحفظة متعددة التوقيعات. يمكن أن يؤثر أيضًا على توقيع المعاملات متعددة التوقيعات. قد يتسبب الخطأ في قيام أحد الأطراف الموقعة بسرقة الأموال.

يُنصح العملاء بالابتعاد عن المعاملات متعددة التوقيعات إن أمكن. طمأن الفريق الناس إلى التزام الهدوء لأن الحل سيأتي قريبًا.

ومع ذلك ، إذا وثقت الأطراف المتعددة الموقعة ببعضها البعض ، فيمكنها تنفيذ المعاملات. وتجدر الإشارة إلى أن الأموال ليست في خطر عندما تظل على حالها. إذا لم يتم إساءة استخدام عملية إنشاء المحفظة ، فسيكون كل شيء على ما يرام. يتوقع الفريق إيجاد حل في غضون أسبوع. يتوقعون إعطاء ملاحظات للعملاء.

هناك تريليونات الدولارات المستثمرة في العملات المشفرة القائمة على blockchain. وفقًا للتقارير ، تقدر قيمة السوق بأكثر من 3 تريليون دولار . هناك نقاط ضعف مرتبطة بـ blockchain ، لكنها غير معروفة على نطاق واسع. غالبًا ما يتم الإعلان عن blockchain على أنه آمن ولا يمكن تعويضه. لكن هناك العديد من التهديدات المرتبطة بالأصول الرقمية.

فهم محافظ Multisig

تم إنشاء محافظ التوقيع المتعدد (multisig) لزيادة الأمان. يمنعون محافظ العملات الرقمية من العبث بها من قبل المتسللين. إنهم يعملون على مفهوم مماثل لخزائن البنوك. تتطلب الودائع أكثر من مفتاح واحد للوصول.

Multisigs لا تختلف. يتطلب فتح أكثر من مفتاح. يلزم وجود أكثر من مفتاحين خاصين لإرسال المعاملة. لذلك ، تسمح وحدة التوقيع الرقمي هذه للمستخدمين بتوقيع المستندات كفريق واحد. تتطلب طريقة التخزين البصمة الفريدة لمفتاح خاص للوصول إلى المحفظة.