Người ủng hộ nổi tiếng của Cardano (ADA) Armor Tesar, còn được biết đến với tên YODA trên X, đã đưa ra một cảnh báo quan trọng về Hydra. Cảnh báo này rất quan trọng để giúp người dùng và nhà điều hành hiểu rõ về thiết lập bảo mật của giải pháp mở rộng lớp 2 cho Cardano.
Các nhà điều hành Hydra nắm quyền kiểm soát đối với các khoản tiền ADA đã khóa
Theo YODA, mặc dù Hydra cho phép giao dịch nhanh hơn và rẻ hơn, nhưng có những chi tiết quan trọng mà người dùng cần biết. Đáng chú ý, chỉ có các nhà điều hành Hydra mới hoàn toàn kiểm soát được ADA của họ. Điều này ngụ ý rằng bất kỳ người dùng nào không chạy node riêng của mình đều phụ thuộc vào nhà điều hành Hydra.
Điều này là do bất kỳ người dùng nào khóa ADA của họ vào Hydra head sẽ tự động từ bỏ quyền kiểm soát. Để làm rõ, một khi đã khóa, khóa riêng tư của người dùng không còn có thể truy cập trực tiếp vào tiền, vì chúng được kiểm soát bởi Hợp đồng thông minh Hydra head, không phải ví của người dùng.
Điều này có nghĩa là ngay cả khi không có khóa riêng tư của người dùng, các nhà điều hành vẫn có thể kiểm soát những gì xảy ra với tiền. Các nhà điều hành có quyền lực này vì, trong hệ thống Hydra, mọi cập nhật đều yêu cầu chữ ký từ tất cả các nhà điều hành, không phải người dùng. Do đó, các nhà điều hành có thể đồng ý về bất kỳ trạng thái nào, thậm chí là trạng thái độc hại.
Dựa trên thiết kế của hệ thống Hydra, một khi Hợp đồng thông minh Hydra trên chuỗi chấp nhận chữ ký của nhà điều hành, đó sẽ trở thành "sự thật" khi Hydra head đóng lại.
YODA cảnh báo rằng điều này gây ra rủi ro bảo mật lớn, vì các nhà điều hành có thể thông đồng để ký một bản snapshot giả và chuyển tiền về cho chính họ. Ông nhấn mạnh rằng cách duy nhất để có toàn quyền kiểm soát tiền của mình là trở thành nhà điều hành Hydra.
Tuy nhiên, nếu người dùng ủy thác tiền của họ và sử dụng Hydra thông qua một nhà điều hành, họ phải "tin tưởng" vào nhà điều hành không gian lận. Điều này đòi hỏi mức độ tin tưởng cao vào các nhà điều hành Hydra.
Cộng đồng Cardano được kêu gọi ưu tiên sự tin tưởng
Thông điệp của YODA gửi đến người dùng Cardano là Hydra chỉ thực sự không cần tin tưởng đối với những người tự chạy node.
Mọi người dùng khác đều đang sử dụng nó giống như một dịch vụ lưu ký. Về bản chất, trước khi quyết định sử dụng ứng dụng DeFi dựa trên Hydra, họ phải tự nghiên cứu.
Điều quan trọng là biết các nhà điều hành là ai và liệu họ có đáng tin cậy đủ để không hợp tác với các tác nhân độc hại nhằm chuyển hướng tiền của người dùng hay không.
Hydra đã bị đồn đoán nhiều đến mức ngay cả nhà sáng lập Cardano Charles Hoskinson cũng phải can thiệp vào năm 2024 để giải quyết những lo ngại về nó.
Source: https://u.today/no-cardano-hydra-head-might-not-be-100-secure-heres-the-reason
