著名な Cardano (ADA)の支持者であるArmor Tesar氏(XではYODAとして知られる)が、Hydraに関する重要な警告を 発表しました。この警告は、ユーザーとオペレーターがCardanoのレイヤー2スケーリングソリューションのセキュリティ設定を理解するのに役立つ重要なものです。
HydraオペレーターはロックされたADA資金に対する権限を持つ
YODAによると、 Hydraはより速く安価な取引を可能にする一方で、ユーザーが認識すべき重要な詳細があります。特に、Hydraオペレーターのみが自分のADAを完全に管理しています。つまり、自分のノードを実行していないユーザーは、Hydraオペレーターの裁量に委ねられることになります。
これは、ADAをHydraヘッドにロックするユーザーが自動的に制御権を放棄するためです。明確にするために言えば、一度ロックされると、ユーザーの秘密鍵は資金に直接アクセスできなくなります。資金はユーザーのウォレットではなく、Hydraヘッドスマートコントラクトによって制御されるからです。
つまり、ユーザーの秘密鍵を持っていなくても、オペレーターは資金の行方を制御できるということです。オペレーターがこの権限を持つのは、Hydraシステム内では、すべての更新にユーザーではなくすべてのオペレーターからの署名が必要だからです。したがって、オペレーターは悪意のあるものも含め、どのような状態にも合意することができます。
Hydraシステムの設計に基づくと、オンチェーンのHydraスマートコントラクトがオペレーターの署名を受け入れると、Hydraヘッドが閉じる際にそれが「真実」となります。
YODAは、オペレーターが共謀して偽のスナップショットに署名し、資金を自分たちに向けることができるため、これが大きなセキュリティリスクをもたらすと警告しています。彼は、自分の資金を完全に管理する唯一の方法は、Hydraオペレーターになることだと強調しています。
しかし、ユーザーが資金を委託し、オペレーターを通じてHydraを使用する場合、オペレーターが不正を行わないことを「信頼」する必要があります。これには、Hydraオペレーターに対する高いレベルの信頼が必要です。
Cardanoコミュニティに信頼を優先するよう促す
YODAのCardanoユーザーへのメッセージは、Hydraは自分でノードを実行する人々にとってのみ真にトラストレスであるということです。
他のすべてのユーザーは、実質的にカストディサービスと同じ方法でそれを使用しています。本質的に、Hydraベースの分散型金融アプリを使用することを決める前に、自分自身で調査する必要があります。
オペレーターが誰であるか、そして悪意のある行為者と組んでユーザーの資金を横取りしないほど信頼できるかどうかを知ることが重要です。
Hydraは憶測に悩まされており、Cardanoの創設者である Charles Hoskinson氏でさえ、2024年にその懸念に対処するために介入せざるを得ませんでした。
出典: https://u.today/no-cardano-hydra-head-might-not-be-100-secure-heres-the-reason
