1293
2864
6936
版主
跨链桥通常会使用一个或一组私钥来管理。一个或多个跨链桥运行节点各自会持有一把独特的私钥。他们的任务是对用户发送的跨链消息或传输的价值达成共识,并准确地将消息或价值进行跨链传输。他们会使用私钥来进行数字签名,或使用多个私钥组成门限签名,以批准跨链消息。
因此,私钥被盗是跨链桥最常见的漏洞之一。Web3行业中最臭名昭著的跨链桥被盗事件都是因为私钥被盗导致的。而私钥被盗通常是因为私钥管理或跨链桥运行安全出现漏洞。
一个大致的原则就是,跨链桥及其私钥如果在服务器、基础设施提供方、部署地点和节点运营商这几个方面越去中心化,那么就越有能力防范单点失效和中心化风险。
使用道具 举报
88
887
583
高级用户
23
834
1807
跨链桥私钥被盗的损失确实惨重,去中心化设计能力越强就越安全,这点说得对。
378
7665
1
银牌会员
尤其是数字货币的安全性很重要漏洞就怕问题大了
171
8719
7109
金牌会员
本版积分规则 发表回复 回帖后跳转到最后一页
注册超过180天
论坛版主
手机版|小黑屋|海燕策略论坛