loading...
知名卡尔达诺(ADA)倡导者Armor Tesar近日针对Layer-2扩容方案Hydra发布重要安全提示。该警告旨在帮助用户和节点运营者深入理解该协议的安全机制。
据其分析,虽然Hydra能够实现更快速、更低成本的交易,但用户需注意关键细节:只有Hydra节点运营者能完全掌控其ADA资产。这意味着非节点用户需要完全信赖其所用的Hydra运营者。
当用户将ADA锁定至Hydra头部时,实际上已经放弃了对资产的控制权。具体而言,资产将受Hydra头部智能合约管控,用户私钥不再能直接支配这些资金。
运营者无需掌握用户私钥即可操控资金流向。在Hydra体系内,每次状态更新都需要所有运营者(而非用户)的共同签名确认。因此运营者可以通过合谋签署虚假快照,将资金转移至指定地址。
根据Hydra的设计原理,当链上智能合约确认运营者签名后,在Hydra头部关闭时这些签名即成为最终依据。这要求用户必须对运营者建立高度信任,若通过代理方式使用Hydra服务,就需完全依赖运营者的诚信度。
专家强调,唯有亲自运营节点才能实现真正的去信任化操作。对于普通用户而言,使用Hydra服务的信任模型实际上与托管服务无异。建议用户在选用基于Hydra的DeFi应用前,务必审慎核查运营者背景及其可信度。
该协议自推出以来始终伴随着争议,此前甚至需要项目创始人亲自出面澄清相关质疑。业界建议用户在享受高效交易服务的同时,应始终保持对资金安全机制的清醒认知。
779
734
307
608
888
693
946
383
447
