El reconocido defensor de Cardano (ADA), Armor Tesar, también conocido como YODA en X, ha emitido una importante advertencia sobre Hydra. La advertencia es importante para ayudar a los usuarios y operadores a comprender la configuración de seguridad de la solución de escalabilidad de capa 2 para Cardano.
Los operadores de Hydra tienen autoridad sobre los fondos ADA bloqueados
Según YODA, aunque Hydra permite transacciones más rápidas y económicas, hay detalles críticos que los usuarios deben conocer. Notablemente, solo los operadores de Hydra están completamente a cargo de su ADA. Esto implica, por lo tanto, que cualquier usuario que no ejecute su propio nodo está a merced del operador de Hydra.
Esto se debe a que cualquier usuario que bloquea su ADA en una cabeza Hydra automáticamente renuncia al control. Para aclarar, una vez bloqueados, la clave privada del usuario ya no puede acceder directamente a los fondos, ya que están controlados por el Smart Contract de la cabeza Hydra, no por la billetera del usuario.
Significa que incluso sin tener las claves privadas del usuario, los operadores aún pueden controlar lo que sucede con los fondos. Los operadores tienen este poder porque, dentro del sistema Hydra, cada actualización requiere firmas de todos los operadores, no de los usuarios. Por lo tanto, los operadores pueden acordar cualquier estado, incluso uno malicioso.
Según el diseño del sistema Hydra, una vez que el Smart Contract de Hydra en la cadena acepta las firmas del operador, eso se convierte en la "verdad" cuando se cierra la cabeza Hydra.
YODA advierte que esto representa un riesgo de seguridad importante, ya que los operadores podrían confabularse para firmar una instantánea falsa y dirigir los fondos hacia ellos mismos. Él enfatiza que la única manera de tener control total sobre los fondos propios es ser un operador de Hydra.
Sin embargo, si un usuario delega sus fondos y utiliza Hydra a través de un operador, debe "confiar" en que el operador no haga trampa. Esto requiere un alto nivel de confianza en los operadores de Hydra.
Se insta a la comunidad de Cardano a priorizar la confianza
El mensaje de YODA para los usuarios de Cardano es que Hydra solo es verdaderamente sin confianza para las personas que ejecutan un nodo por sí mismas.
Todos los demás usuarios lo están utilizando efectivamente de la misma manera que un servicio de custodia. En esencia, antes de decidir usar una aplicación DeFi basada en Hydra, deben hacer su propia investigación.
Es importante saber quiénes son los operadores y si son lo suficientemente confiables como para no unirse a actores maliciosos para redirigir los fondos de los usuarios.
Hydra ha estado tan acosada por especulaciones que incluso el fundador de Cardano, Charles Hoskinson, tuvo que intervenir en 2024 para abordar las preocupaciones al respecto.
Fuente: https://u.today/no-cardano-hydra-head-might-not-be-100-secure-heres-the-reason
