Известный сторонник Cardano (ADA) Армор Тесар, также известный как YODA в X, выпустил важное предупреждение о Hydra. Это предупреждение важно для того, чтобы помочь пользователям и операторам понять настройки безопасности решения масштабирования второго уровня для Cardano.
Операторы Hydra имеют контроль над заблокированными средствами ADA
По словам YODA, хотя Hydra позволяет совершать более быстрые и дешевые транзакции, существуют критические детали, о которых пользователи должны знать. В частности, только операторы Hydra полностью контролируют свои ADA. Это означает, что любой пользователь, не запускающий собственную ноду, находится во власти оператора Hydra.
Это происходит потому, что любой пользователь, блокирующий свои ADA в Hydra head, автоматически отказывается от контроля. Для ясности, после блокировки приватный ключ пользователя больше не может напрямую получить доступ к средствам, поскольку они контролируются смарт контрактом Hydra head, а не кошельком пользователя.
Это означает, что даже без наличия приватных ключей пользователя операторы все равно могут контролировать, что происходит со средствами. Операторы имеют эту власть, потому что внутри системы Hydra каждое обновление требует подписей от всех операторов, а не пользователей. Таким образом, операторы могут согласиться на любое состояние, даже злонамеренное.
Исходя из дизайна системы Hydra, как только смарт контракт Hydra в блокчейне принимает подписи оператора, это становится "истиной" при закрытии Hydra head.
YODA предупреждает, что это представляет серьезный риск безопасности, поскольку операторы могут сговориться, чтобы подписать поддельный снимок и направить средства себе. Он подчеркивает, что единственный способ иметь полный контроль над своими средствами - быть оператором Hydra.
Если же пользователь делегирует свои средства и использует Hydra через оператора, ему приходится "полагаться" на то, что оператор не будет обманывать. Это требует высокого уровня доверия к операторам Hydra.
Сообщество Cardano призывают отдавать приоритет доверию
Сообщение YODA пользователям Cardano заключается в том, что Hydra действительно безопасна только для людей, которые сами запускают ноду.
Все остальные пользователи фактически используют ее так же, как и кастодиальный сервис. По сути, прежде чем решить использовать DeFi-приложение на базе Hydra, необходимо провести собственное исследование.
Важно знать, кто является операторами и достаточно ли они заслуживают доверия, чтобы не объединяться со злоумышленниками для перенаправления средств пользователей.
Hydra настолько обросла спекуляциями, что даже основателю Cardano Чарльзу Хоскинсону пришлось вмешаться в 2024 году, чтобы решить связанные с ней проблемы.
Источник: https://u.today/no-cardano-hydra-head-might-not-be-100-secure-heres-the-reason
