TL; DRの内訳
- moneroマルチシグニチャコードでエラーが検出されました。
- 信頼できない当事者と取引を行う場合、顧客の資金は危険にさらされる可能性があります。
- モネロチームは、できるだけ早く解決策を見つけるために取り組んでいます。
Moneroエコシステムのユーザーと貢献者は、ネットワークの不整合について警告を受けています。Moneroの開発者binaryFateによると、Moneroマルチシグニチャウォレットの実装にいくつかの脆弱性が発見されています。
脆弱性は、システムの基礎となる組織化の原則に影響を与えませんでした。この脅威により、マルチシグを実装するウォレットコードが危険にさらされました。この脆弱性は、脆弱性対応プロセス中に最初に発見されました。主要な開発者とMRLの貢献者は、この問題について知らされています。
この問題については継続的な議論があります。チームは、安全上の理由から一般の人々に知らせる方がよいと判断しました。このニュースは、ネットワークの透明性を称賛し、コミュニティから好評を博しました。
Moneroの脆弱性により、マルチシグニチャの作成と署名が妨げられます
Moneroマルチシグウォレットは、グループとしてトランザクションを形成、署名、送信できます。トランザクションに署名するために必要な署名の数は、ウォレットのタイプによって異なります。この数字は、ウォレットの自己負担者の数以下にすることができます。現在の脅威は、マルチシグウォレットの形成を妨げる可能性があります。また、マルチシグニチャトランザクションの署名にも影響を与える可能性があります。エラーは、署名者の1人からの資金の盗難につながる可能性があります。
お客様は、可能な限りマルチシグニチャトランザクションに近づかないことを強くお勧めします。解決策が間もなく登場するため、チームは人々に落ち着きを保つように安心させました。
ただし、複数の署名を持つ当事者が相互に信頼している場合は、トランザクションを実行できます。そのままにしておくと、資金が危険にさらされることはないということは注目に値します。ウォレットの作成プロセスを使いすぎない場合は、すべてが正常です。チームは1週間以内に解決策を見つけることを期待しています。彼らは顧客からのフィードバックを期待しています。
ブロックチェーンベースの暗号通貨に数兆ドルが投資されています。伝えられるところによると、市場は3兆ドル以上の価値があります。ブロックチェーンに関連する脆弱性がありますが、広く認識されていません。ブロックチェーンは、安全でハッキングできないとよく言われます。しかし、多くのデジタル資産の脅威があります。
マルチシグウォレットを理解する
マルチシグウォレットはセキュリティを向上させるはずでした。それらは、ハッカーによるハッキングから暗号ウォレットを保護します。彼らは銀行の金庫室と同じ概念で動作します。リポジトリにアクセスするには、複数のキーが必要です。
マルチシグニチャも例外ではありません。ロックを解除するには、複数のキーが必要です。トランザクションを送信するには、3つ以上の秘密鍵が必要です。したがって、この形式のデジタル署名により、ユーザーはチームとしてドキュメントに署名できます。保管方法では、ウォレットにアクセスするために秘密鍵の一意の指紋が必要です。
コメントを残す