Ang Bentahe ng Katutubong Multisign sa XRP Ledger
Sa isang kamakailang tweet, binigyang-diin ng inhinyero ng Ripple na si Mayukha Vadari ang pangunahing bentahe ng katutubong multisign sa XRP Ledger, na walang panganib sa smart contract. Ayon kay Vadari, dahil ang multisigning ay direktang nakapaloob sa protocol at hindi pinagsama-sama sa pamamagitan ng mga smart contract ng mga third-party, talagang wala nang puwang para sa atake sa mga XRPL account.
Insidente sa Ethereum at Base Networks
Tumugon si Vadari sa isang kamakailang ulat mula sa Blockaid, na nakakita ng isang exploit na nag-target sa SquidRouterModule sa Ethereum at Base networks. Sa insidenteng ito, 86 na Gnosis Safes ang naubos ng halos $3 milyon sa loob ng halos 2 oras. Lahat ng ninakaw na token ay pinalitan ng DAI sa pamamagitan ng mga Uniswap V3 pools na kontrolado ng umaatake.
Kahalagahan ng Katutubong Tampok
Ang bentahe ng katutubong multisign sa XRPL ay ang kakulangan ng panganib sa smart contract. Dahil ang multisign ay direktang nakapaloob sa protocol, hindi ito pinagsama-sama sa pamamagitan ng mga smart contract ng mga third-party, kaya’t talagang wala nang puwang para sa atake sa iyong mga account. Ito ang dahilan kung bakit mahalaga ang mga katutubong tampok.
Pagkakaiba sa Ecosystem ng Bitcoin
Sa senaryong ito, binibigyang-diin ni Vadari ang isang kalamangan sa seguridad na taglay ng XRP Ledger: ang katutubong multisign, na nag-aalis ng panganib sa atake. Tumugon siya sa isang kritiko na nagsabing maraming apps ang sumusuporta sa multi-signing sa ecosystem ng Bitcoin, habang sa ecosystem ng XRPL, halos wala. Nilinaw ni Vadari na kahit na hindi maraming self-custodial apps ang sumusuporta sa tampok na multi-sign, maraming custodial apps ang gumagawa, na karaniwang mas malalaking gumagamit ng tampok na ito.
Implementasyon ng Multi-signing
Binanggit din niya ang isang napaka-ibang implementasyon mula sa Bitcoin, na sa katunayan ay may pangunahing M-of-N na suporta lamang hanggang sa Taproot noong 2021. Ang multi-signing sa XRP Ledger (XRPL) ay inilunsad noong Hunyo 2016. Sinusuportahan ng XRP Ledger ang isang katutubong multisign scheme. Ang multi-signing sa XRP Ledger ay isang paraan ng pag-authorize ng mga transaksyon sa pamamagitan ng paggamit ng kumbinasyon ng maraming lihim na susi. Anumang kumbinasyon ng mga pamamaraan ng pag-authorize ay maaaring paganahin para sa isang address ng gumagamit, kabilang ang multi-signing, isang master key pair, at isang regular key pair. Ang tanging kinakailangan ay dapat na mayroong isang pamamaraan na dapat paganahin.
Mga Bentahe ng Multi-signing sa XRPL
Maraming mga bentahe ito kumpara sa mga scheme na ginagamit ng ibang mga ledger. Halimbawa, ang mga signers o quorum ay maaaring baguhin nang hindi binabago ang tumatanggap na address. Ang mga indibidwal na signers ay maaaring i-rotate ang kanilang sariling mga kredensyal nang hindi naaapektuhan ang mga pondo sa ledger.
