MPC ウォレットは、暗号通貨資産を保護する手段として、金融機関や Web3 アプリの開発者の間で人気が高まっています。 この傾向は、仮想通貨保有のセキュリティに関する懸念の高まりに起因する可能性があります。 これらのウォレットは、多数の異なる署名者が所有する秘密鍵の断片を作成した結果として、意図した機能を実行できます。 トランザクションが行われるためには、フラグメントが本物であると見なされるために、各フラグメントに一定量の署名が必要です。 従来のマルチシグ ウォレットとは対照的に、MPC ウォレットは適切に機能するためにブロックチェーンに特定のスマート コントラクトを追加する必要はありません。 さらに、MPC ウォレットはブロックチェーンに依存しないため、ガス料金が低くなります。 これは大きな利点です。
一般に、MPC ウォレットは単一署名ウォレットよりも安全であると考えられているにもかかわらず、Safeheron は Starknet ベースのアプリケーションで使用された MPC ウォレットにセキュリティ上の欠陥があることを発見しました。 MPC ウォレットは Starknet と互換性があるにもかかわらず、この欠陥が発見されました。 一部のプログラムは、MPC ウォレットに保持されている秘密鍵に課される予防措置を回避するために、スターク キー署名および/または API キー署名を取得する機能を備えています。 これにより、注文の発注、レイヤー 2 転送の完了、または注文のキャンセルなどの不正操作が発生する可能性があります。
このセキュリティ上の欠陥が明らかになったことで、ビットコイン コミュニティがセキュリティ手順を継続的にテストし、強化することがいかに重要であるかが浮き彫りになりました。 [必要な引用] [必要な引用] 資金を安全に保つために MPC ウォレットに依存する金融機関や Web3 アプリ開発者がますます増えているため、セキュリティ違反を防ぐために、欠陥を発見して修復することが非常に重要です。 これは、そのような脆弱性がセキュリティ侵害につながる可能性があるためです。 Safeheron の暴露は、暗号通貨を使用するすべての人にとって教訓となり、彼らが行う取引において警戒し、セキュリティを優先するよう奨励するはずです。
ソース: https://blockchain.news/news/safeheron-discovers-security-flaw-in-mpc-wallets