著名的卡爾達(dá)諾美國殘疾人法案(ADA)倡導(dǎo)者阿莫爾·泰薩爾(Armor Tesar),又名X上的尤達(dá)(YODA),擁有發(fā)布關(guān)于 九頭蛇 的重要警告。此警告旨在幫助用戶和運(yùn)營商了解 Cardano 二層擴(kuò)容解決方案的安全設(shè)置。
Hydra 運(yùn)營商掌控著被鎖定的 ADA 資金。
根據(jù)尤達(dá)的說法,雖然Hydra雖然Hydra允許更快、更便宜的交易,但用戶需要注意一些關(guān)鍵細(xì)節(jié)。值得注意的是,只有Hydra運(yùn)營商才能完全掌控自己的ADA。這意味著,任何沒有運(yùn)行自己節(jié)點(diǎn)的用戶都只能聽天由命,受制于Hydra運(yùn)營商。
這是因?yàn)槿魏螌DA鎖定到Hydra頭部的用戶都會(huì)自動(dòng)放棄控制權(quán)。簡(jiǎn)單來說,一旦鎖定,用戶的私鑰就無法再直接訪問這些資金,因?yàn)樗鼈冇蒆ydra頭部的智能合約控制,而不是由用戶的錢包控制。
如果你想使用 Hydra,你就必須信任 Hydra Head 的運(yùn)營人員。只有成為 Hydra Head 運(yùn)營商之一,你才能掌控自己的資金。當(dāng)您將 ADA 鎖定到 Hydra Head 時(shí),您需要使用您的私鑰簽署一筆交易。該交易會(huì)將 ADA 發(fā)送到鏈上……pic.twitter.com/hbh78guPLY
— 卡爾達(dá)諾 YOD? (@JaromirTesar)2025年12月4日這意味著即使沒有用戶的私鑰,運(yùn)營者仍然可以控制資金的去向。運(yùn)營者之所以擁有這種權(quán)力,是因?yàn)樵?Hydra 系統(tǒng)中,每次更新都需要所有運(yùn)營者簽名,而不是用戶簽名。因此,運(yùn)營者可以就任何狀態(tài)達(dá)成一致,即使是惡意狀態(tài)。
根據(jù) Hydra 系統(tǒng)的設(shè)計(jì),一旦鏈上的 Hydra 智能合約接受了操作員的簽名,當(dāng) Hydra 頭部關(guān)閉時(shí),該簽名就成為“真相”。
尤達(dá)警告說,這會(huì)帶來重大的安全風(fēng)險(xiǎn),因?yàn)椴僮魅藛T可能串通簽署虛假快照,并將資金轉(zhuǎn)移到自己名下。他強(qiáng)調(diào),只有成為九頭蛇的運(yùn)營人員,才能完全掌控自己的資金。
然而,如果用戶委托運(yùn)營商使用Hydra,則必須“依賴”運(yùn)營商不作弊。這就要求用戶對(duì)Hydra運(yùn)營商高度信任。
Cardano社區(qū)被敦促將信任放在首位。
YODA 向 Cardano 用戶傳達(dá)的信息是,只有自己運(yùn)行節(jié)點(diǎn)的人才能真正做到無需信任 Hydra。
其他用戶實(shí)際上都以托管服務(wù)的方式使用它。本質(zhì)上,在決定使用基于 Hydra 的 DeFi 應(yīng)用之前,用戶必須自行進(jìn)行研究。
了解運(yùn)營商是誰,以及他們是否足夠值得信賴,不會(huì)與惡意行為者勾結(jié)來轉(zhuǎn)移用戶的資金,這一點(diǎn)非常重要。
Hydra一直飽受猜測(cè),甚至連Cardano創(chuàng)始人也對(duì)其抱有疑慮。查爾斯·霍斯金森2024年不得不介入解決相關(guān)問題。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
