La reciente vulnerabilidad en Bybit ha puesto en el centro del debate la seguridad multifirma en Solana. ¿Qué sucede si los firmantes se ven comprometidos? Solana ofrece dos métodos para la firma de transacciones: mediante hash de bloque reciente o con un nonce duradero. Sin embargo, cada enfoque tiene implicaciones clave para la seguridad de los equipos.
Hash de Bloque Reciente: Una Barrera Natural Contra Ataques
El método más común en Solana usa un «hash de bloque reciente». Este tiene un tiempo de expiración corto, de 60 a 90 segundos, lo que limita la ventana de ataque. Si un atacante obtiene una firma maliciosa, debe ejecutarla en ese lapso, reduciendo significativamente los riesgos. La clave aquí es que las transacciones firmadas de esta manera tienen una caducidad automática, añadiendo una capa de protección adicional.
Nonce Duradero: Flexibilidad con Riesgo de Reutilización
El nonce duradero permite firmar transacciones sin un límite de tiempo, lo que habilita más casos de uso. Sin embargo, esto también introduce un riesgo: los atacantes pueden recopilar firmas y reutilizarlas en el futuro. Para mitigar esto, los protocolos pueden validar la existencia de nonces activos antes de firmar nuevas transacciones, asegurando que no haya brechas en la seguridad.
Estrategia para Firmas Seguras
Un procedimiento efectivo para evitar ataques incluye: verificar que los firmantes no tengan nonces duraderos, firmar y enviar transacciones en orden, esperar la expiración del hash de bloque reciente y monitorear la red en busca de actividad sospechosa. Este método bloquea intentos de reutilización de firmas y protege la integridad del sistema.
El Futuro de la Seguridad en Solana
La capacidad de observar y validar firmas es crucial para la seguridad blockchain. Herramientas como la desarrollada por pcaversaccio para validar hashes de transacciones seguras son esenciales para mejorar la protección. Con el crecimiento de Solana, se espera que surjan más soluciones innovadoras para reforzar la seguridad de las transacciones y proteger los fondos de los usuarios.
Descargo de responsabilidad: La información presentada no constituye asesoramiento financiero, de inversión, comercial u otro tipo y es únicamente la opinión del escritor, Las imágenes son solo con fines ilustrativos y no deben usarse para la toma de decisiones importantes. Al usar este sitio, acepta que no somos responsables de pérdidas, daños o lesiones derivadas del uso o interpretación de la información o imágenes.