知名的 Cardano (ADA) 倡导者 Armor Tesar,在 X 上也被称为 YODA,已经 发布了关于 Hydra 的重要警告。这个警告对于帮助用户和运营商了解 Cardano 的第二层扩展解决方案的安全设置非常重要。
Hydra 运营商对锁定的 ADA 资金拥有控制权
根据 YODA 的说法,虽然 Hydra 允许更快速和更便宜的交易,但用户需要了解一些关键细节。值得注意的是,只有 Hydra 运营商才能完全掌控他们的 ADA。这意味着,任何没有运行自己节点的用户都将受制于 Hydra 运营商。
这是因为任何将 ADA 锁定到 Hydra head 的用户自动放弃了控制权。为了清楚起见,一旦锁定,用户的私钥将无法直接访问资金,因为这些资金由 Hydra head 智能合约控制,而不是用户的钱包。
这意味着即使没有用户的私钥,运营商仍然可以控制资金的去向。运营商拥有这种权力是因为在 Hydra 系统内,每次更新都需要所有运营商的签名,而不是用户的签名。因此,运营商可以就任何状态达成一致,甚至是恶意的状态。
基于 Hydra 系统的设计,一旦链上 Hydra 智能合约接受了运营商的签名,当 Hydra head 关闭时,这就成为了"真相"。
YODA 警告说,这构成了一个主要的安全风险,因为运营商可能串通起来签署虚假快照并将资金转给自己。他强调,拥有完全控制自己资金的唯一方法是成为 Hydra 运营商。
然而,如果用户委托他们的资金并通过运营商使用 Hydra,他们必须"依赖"运营商不作弊。这需要对 Hydra 运营商有高度的信任。
Cardano 社区被敦促优先考虑信任
YODA 给 Cardano 用户的信息是,Hydra 只对自己运行节点的人真正无需信任。
其他所有用户实际上都是以与托管服务相同的方式使用它。本质上,在决定使用基于 Hydra 的 DeFi 应用之前,他们必须进行自己的研究。
了解运营商是谁以及他们是否值得信任到不会与恶意行为者合作重定向用户资金的程度,这一点很重要。
Hydra 一直被猜测所困扰,以至于 Cardano 创始人 Charles Hoskinson 不得不在 2024 年介入解决相关担忧。
来源:https://u.today/no-cardano-hydra-head-might-not-be-100-secure-heres-the-reason
