Відомий прихильник Cardano (ADA) Армор Тесар, також відомий як YODA на X, видав важливе попередження щодо Hydra. Це попередження важливе для того, щоб допомогти користувачам та операторам зрозуміти налаштування безпеки рішення масштабування другого рівня для Cardano.
Оператори Hydra мають контроль над заблокованими коштами ADA
За словами YODA, хоча Hydra дозволяє здійснювати швидші та дешевші транзакції, існують критичні деталі, про які користувачі повинні знати. Зокрема, лише оператори Hydra повністю контролюють свої ADA. Це означає, що будь-який користувач, який не запускає власну ноду, залежить від оператора Hydra.
Це тому, що будь-який користувач, який блокує свої ADA в Hydra head, автоматично відмовляється від контролю. Для ясності, після блокування приватний ключ користувача більше не може безпосередньо отримати доступ до коштів, оскільки вони контролюються смартконтрактом Hydra head, а не гаманцем користувача.
Це означає, що навіть без приватних ключів користувача оператори все одно можуть контролювати, що відбувається з коштами. Оператори мають цю владу, оскільки всередині системи Hydra кожне оновлення вимагає підписів від усіх операторів, а не користувачів. Таким чином, оператори можуть погодитися на будь-який стан, навіть зловмисний.
Згідно з дизайном системи Hydra, як тільки смартконтракт Hydra в блокчейні приймає підписи оператора, це стає "істиною", коли Hydra head закривається.
YODA попереджає, що це створює серйозний ризик для безпеки, оскільки оператори можуть змовитися, щоб підписати фальшивий знімок і направити кошти собі. Він підкреслює, що єдиний спосіб мати повний контроль над своїми коштами - це бути оператором Hydra.
Однак, якщо користувач делегує свої кошти і використовує Hydra через оператора, він повинен "покладатися" на те, що оператор не буде шахраювати. Це вимагає високого рівня довіри до операторів Hydra.
Спільноту Cardano закликають приділяти пріоритет довірі
Повідомлення YODA користувачам Cardano полягає в тому, що Hydra є по-справжньому безтрастовою лише для людей, які самі запускають ноду.
Кожен інший користувач фактично використовує її так само, як кастодіальний сервіс. По суті, перш ніж вирішити використовувати DeFi-додаток на основі Hydra, вони повинні провести власне дослідження.
Важливо знати, хто є операторами і чи вони достатньо надійні, щоб не об'єднуватися зі зловмисниками для перенаправлення коштів користувачів.
Hydra настільки обросла спекуляціями, що навіть засновник Cardano Charles Hoskinson мусив втрутитися у 2024 році, щоб розвіяти занепокоєння щодо неї.
Джерело: https://u.today/no-cardano-hydra-head-might-not-be-100-secure-heres-the-reason
