Der renommierte Cardano (ADA) Befürworter Armor Tesar, auch bekannt als YODA auf X, hat eine wichtige Warnung zu Hydra herausgegeben. Die Warnung ist wichtig, um Benutzern und Betreibern zu helfen, die Sicherheitseinrichtung der Layer-2-Skalierungslösung für Cardano zu verstehen.
Hydra-Betreiber haben Autorität über gesperrte ADA-Gelder
Laut YODA, während Hydra schnellere und günstigere Transaktionen ermöglicht, gibt es kritische Details, die Benutzer kennen sollten. Insbesondere sind nur Hydra-Betreiber vollständig für ihre ADA verantwortlich. Dies bedeutet daher, dass jeder Benutzer, der keinen eigenen Knoten betreibt, der Gnade des Hydra-Betreibers ausgeliefert ist.
Dies liegt daran, dass jeder Benutzer, der seine ADA in einen Hydra-Head sperrt, automatisch die Kontrolle abgibt. Zur Klarstellung: Sobald gesperrt, kann der private Schlüssel des Benutzers nicht mehr direkt auf die Gelder zugreifen, da sie vom Smart-Contract des Hydra-Heads kontrolliert werden, nicht vom Wallet des Benutzers.
Das bedeutet, dass die Betreiber auch ohne den privaten Schlüssel eines Benutzers immer noch kontrollieren können, was mit den Geldern geschieht. Die Betreiber haben diese Macht, weil im Hydra-System jedes Update Signaturen von allen Betreibern erfordert, nicht von Benutzern. Daher können Betreiber jeden Zustand vereinbaren, auch einen bösartigen.
Basierend auf dem Design des Hydra-Systems wird, sobald der On-Chain-Hydra-Smart-Contract die Signaturen des Betreibers akzeptiert, dies zur "Wahrheit", wenn der Hydra-Head geschlossen wird.
YODA warnt, dass dies ein großes Sicherheitsrisiko darstellt, da Betreiber zusammenarbeiten könnten, um einen gefälschten Snapshot zu signieren und die Gelder an sich selbst zu leiten. Er betont, dass der einzige Weg, die volle Kontrolle über die eigenen Gelder zu haben, darin besteht, ein Hydra-Betreiber zu sein.
Wenn jedoch ein Benutzer seine Gelder delegiert und Hydra über einen Betreiber nutzt, muss er sich darauf "verlassen", dass der Betreiber nicht betrügt. Dies erfordert ein hohes Maß an Vertrauen in die Hydra-Betreiber.
Cardano-Community wird aufgefordert, Vertrauen zu priorisieren
YODAs Botschaft an Cardano-Benutzer ist, dass Hydra nur für Personen, die selbst einen Knoten betreiben, wirklich vertrauenslos ist.
Jeder andere Benutzer nutzt es effektiv auf die gleiche Weise wie einen Verwahrungsdienst. Im Wesentlichen müssen sie, bevor sie sich entscheiden, eine Hydra-basierte DeFi-App zu nutzen, ihre eigene Recherche durchführen.
Es ist wichtig zu wissen, wer die Betreiber sind und ob sie vertrauenswürdig genug sind, sich nicht mit bösartigen Akteuren zusammenzutun, um die Gelder der Benutzer umzuleiten.
Hydra wurde so sehr von Spekulationen geplagt, dass sogar Cardano-Gründer Charles Hoskinson 2024 eingreifen musste, um Bedenken darüber anzusprechen.
Quelle: https://u.today/no-cardano-hydra-head-might-not-be-100-secure-heres-the-reason
