不,Cardano Hydra Head 可能并非百分之百安全,原因如下 - U.Today
Cardano (ADA)著名支持者Armor Tesar(在X平台上被称为YODA)就Hydra发布了重要警告。该警告对于帮助用户和运营者理解Cardano二层扩容解决方案的安全设置非常重要。
Hydra运营者掌控锁定ADA资金的权限
据YODA介绍,虽然Hydra允许更快、更便宜的交易,但有一些关键细节用户需要注意。值得注意的是,只有Hydra运营者完全掌控着他们的ADA。这意味着,任何没有自己运行节点的用户都只能听任Hydra运营者的处置。
这是因为任何将ADA锁定在Hydra头中的用户都会自动放弃控制权。需要明确的是,一旦锁定,用户的私钥将无法直接访问资金,因为这些资金由Hydra头智能合约控制,而不是用户的钱包。
这意味着即使没有用户的私钥,运营者仍然可以控制资金的去向。运营者之所以拥有这种权力,是因为在Hydra系统中,每一次更新都需要所有运营者的签名,而不是用户。因此,运营者可以就任何状态达成一致,哪怕是恶意状态。
根据Hydra系统的设计,一旦链上Hydra智能合约接受了运营者的签名,这就成为了Hydra头关闭时的“真相”。
YODA警告称,这带来了重大的安全风险,因为运营者可能会串通签署虚假快照,将资金转移给自己。他强调,唯一能够完全控制自己资金的方法就是成为Hydra运营者。
然而,如果用户将资金委托并通过运营者使用Hydra,他们就必须“依赖”运营者不作弊。这需要对Hydra运营者有很高的信任度。
Cardano社区被敦促优先考虑信任
YODA给Cardano用户的信息是,Hydra只有对于自己运行节点的人才是真正无需信任的。
其他所有用户实际上都在以类似托管服务的方式使用它。本质上,在决定使用基于Hydra的DeFi应用前,用户必须做足自己的研究。
了解运营者是谁,以及他们是否值得信赖、不至于与恶意行为者联手转移用户资金,这一点非常重要。
关于Hydra的猜测如此之多,甚至连Cardano创始人Charles Hoskinson在2024年也不得不出面回应相关担忧。