知名 Cardano (ADA) 倡導者 Armor Tesar,在 X 平台上也被稱為 YODA,已 發布了關於 Hydra 的重要警告。這個警告對於幫助用戶和運營商了解 Cardano 的第二層擴展解決方案的安全設置非常重要。
Hydra 運營商對鎖定的 ADA 資金擁有控制權
根據 YODA 的說法,雖然 Hydra 允許更快速且更便宜的交易,但用戶需要了解一些關鍵細節。值得注意的是,只有 Hydra 運營商才能完全掌控他們的 ADA。這意味著,任何沒有運行自己節點的用戶都受制於 Hydra 運營商。
這是因為任何將 ADA 鎖定到 Hydra head 的用戶會自動放棄控制權。為了清楚起見,一旦鎖定,用戶的私鑰將無法直接訪問資金,因為這些資金由 Hydra head 智能合約控制,而非用戶的錢包。
這意味著即使沒有用戶的私鑰,運營商仍然可以控制資金的流向。運營商擁有這種權力是因為在 Hydra 系統內,每次更新都需要所有運營商的簽名,而非用戶的簽名。因此,運營商可以就任何狀態達成一致,甚至是惡意的狀態。
基於 Hydra 系統的設計,一旦鏈上 Hydra 智能合約接受了運營商的簽名,當 Hydra head 關閉時,這就成為了"真相"。
YODA 警告說,這構成了一個主要的安全風險,因為運營商可能串通簽署虛假快照並將資金轉移給自己。他強調,擁有資金完全控制權的唯一方法是成為 Hydra 運營商。
然而,如果用戶委託他們的資金並通過運營商使用 Hydra,他們必須"依賴"運營商不作弊。這需要對 Hydra 運營商有高度的信任。
Cardano 社區被敦促優先考慮信任
YODA 給 Cardano 用戶的信息是,Hydra 只對自己運行節點的人才真正無需信任。
其他所有用戶實際上都是以與託管服務相同的方式使用它。本質上,在決定使用基於 Hydra 的 DeFi 應用之前,他們必須進行自己的研究。
了解運營商是誰以及他們是否值得信任到不會與惡意行為者合作重定向用戶資金,這一點很重要。
Hydra 一直被猜測所困擾,以至於 Cardano 創始人 Charles Hoskinson 不得不在 2024 年介入解決相關擔憂。
來源:https://u.today/no-cardano-hydra-head-might-not-be-100-secure-heres-the-reason
