- Kỹ sư Ripple đã giải thích lý do XRPL tránh được các lỗ hổng khai thác ví đa chữ ký gần đây.
- Các kẻ tấn công ví ethereum đã rút hàng triệu đô la trước khi chuyển tài sản bị đánh cắp thông qua các sàn giao dịch phi tập trung.
- Cấu trúc đa chữ ký của XRPL cho phép bảo mật tài khoản linh hoạt mà không cần phụ thuộc vào các hợp đồng thông minh bên ngoài.
Kỹ sư Ripple Mayukha Vadari đã giải thích lý do tại sao XRP Ledger vẫn được bảo vệ khỏi lỗ hổng multisign đã làm cạn gần 3 triệu USD từ các ví ethereum và Base. Theo Vadari, XRPL tránh được các lỗ hổng hợp đồng thông minh liên quan đến các hệ thống multisign bên thứ ba vì tính năng này hoạt động trực tiếp trong chính giao thức.
Vadari đã chia sẻ lời giải thích khi phản hồi một báo cáo từ công ty bảo mật blockchain security Blockaid liên quan đến vụ khai thác SquidRouterModule. Trong sự cố này, những kẻ tấn công đã rút sạch 86 ví Gnosis Safe trong vòng gần hai giờ trước khi chuyển tài sản bị đánh cắp thành DAI thông qua các pool Uniswap V3 do kẻ tấn công kiểm soát.
Theo Vadari, thiết kế đa chữ ký bản địa của XRPL loại bỏ đường tấn công được sử dụng trong vụ khai thác vì sổ cái không phụ thuộc vào các hợp đồng thông minh bên ngoài để cấp quyền tài khoản. Do đó, những người ủng hộ Ripple đã chỉ ra sự cố này như một ví dụ về cách các tính năng tích hợp trong giao thức có thể giảm thiểu rủi ro bảo mật ví.
Cô cũng cho biết các tính năng blockchain bản địa quan trọng vì các phụ thuộc hợp đồng bên thứ ba thường tạo ra thêm lỗ hổng bảo mật trong các hệ sinh thái phi tập trung. Hơn nữa, kỹ sư của Ripple nhấn mạnh rằng kiến trúc của XRPL loại bỏ các rủi ro liên quan trực tiếp đến các giải pháp đa chữ ký đã được vá.
Cũng đọc: Tín hiệu mua của Google gần $383 khơi dậy thảo luận về đà phục hồi khi mục tiêu $402 xuất hiện
Hệ thống đa chữ ký của XRPL thu hút sự chú ý sau vụ khai thác lỗ hổng
XRP Ledger đã ra mắt tính năng đa chữ ký bản địa vào tháng 6 năm 2016, cho phép các tài khoản xác nhận giao dịch bằng nhiều khóa bí mật cùng lúc. Theo các chi tiết được Vadari nhấn mạnh, người dùng có thể kết hợp đa chữ ký với khóa chủ và các cặp khóa thông thường trong một cấu trúc tài khoản duy nhất.
Ngoài ra, người dùng XRPL có thể điều chỉnh nhóm người ký hoặc yêu cầu về số lượng đồng thuận mà không cần thay đổi địa chỉ ví. Các người ký cá nhân cũng có thể thay đổi thông tin xác thực độc lập mà không làm gián đoạn quyền truy cập vào các khoản tiền được lưu trữ trên mạng. Do đó, hệ thống mang lại tính linh hoạt trong vận hành đồng thời duy trì tính liên tục của tài khoản.
Vadari cũng phản hồi các chỉ trích cho rằng Bitcoin hỗ trợ việc áp dụng đa chữ ký rộng rãi hơn XRPL. Theo giải thích của cô, các nền tảng lưu ký vẫn là những người dùng lớn nhất của tính năng đa chữ ký trên XRPL, ngay cả khi hiện nay có ít ứng dụng tự lưu ký hơn hỗ trợ tính năng này. Cô cũng lưu ý rằng Bitcoin chỉ mở rộng vượt ra ngoài chức năng đa chữ ký M-of-N cơ bản sau khi nâng cấp Taproot được ra mắt vào năm 2021.
Vụ khai thác đã làm tăng sự chú trọng vào bảo mật ví blockchain và độ tin cậy của hạ tầng trên các mạng tiền điện tử lớn. Do đó, những người ủng hộ XRPL đã nhấn mạnh kiến trúc tài khoản bản địa của sổ cái như một lợi thế bảo mật trong các giai đoạn gia tăng các vụ khai thác liên quan đến hợp đồng thông minh.
Cũng đọc: Toncoin phục hồi yếu khi áp lực giảm điểm quay trở lại thị trường
Bài viết Kỹ sư Ripple tiết lộ lợi thế bảo mật của XRPL sau vụ đánh cắp ví 3 triệu USD xuất hiện đầu tiên trên 36Crypto.