Coneguda Cardano L’advocat (ADA) Armor Tesar, també conegut com YODA on X, té emesa una advertència important sobre Hydra. L’avís és important per ajudar els usuaris i operadors a entendre la configuració de seguretat de la solució d’escalat de capa 2 per a Cardano.
Els operadors d’Hydra tenen autoritat sobre els fons ADA bloquejats
Segons YODA, mentre que Hidra permet transaccions més ràpides i barates, hi ha detalls crítics que els usuaris han de tenir en compte. En particular, només els operadors d’Hydra estan totalment a càrrec de la seva ADA. Implica, per tant, que qualsevol usuari que no executi el seu propi node està a mercè de l’operador d’Hydra.
Això es deu al fet que qualsevol usuari que tanqui el seu ADA en un cap d’Hydra renuncia automàticament al control. Per a més claredat, un cop bloquejada, la clau privada de l’usuari ja no pot accedir directament als fons, ja que estan controlats pel contracte intel·ligent de Hydra head, no la cartera de l’usuari.
Si voleu utilitzar Hydra, confieu en els operadors d’Hydra Head.
Només teniu el control dels vostres fons si sou un dels operadors d’Hydra Head.
Quan bloquegeu ADA en un Hydra Head, signeu una transacció amb la vostra clau privada. La transacció envia ADA a una cadena… pic.twitter.com/hbh78guPLY
— Cardano YOD₳ (@JaromirTesar) 4 de desembre de 2025
Vol dir que fins i tot sense tenir les claus privades d’un usuari, els operadors encara poden controlar què passa amb els fons. Els operadors tenen aquest poder perquè, dins del sistema Hydra, cada actualització requereix signatures de tots els operadors, no dels usuaris. Així, els operadors poden acordar qualsevol estat, fins i tot un maliciós.
Basat en el disseny del sistema Hydra, un cop el contracte intel·ligent Hydra en cadena accepta les signatures de l’operador, això es converteix en la “veritat” quan es tanca el capçal Hydra.
YODA adverteix que això suposa un risc de seguretat important, ja que els operadors podrien col·lusionar per signar una instantània falsa i dirigir els fons a ells mateixos. Subratlla que l’única manera de tenir el control total del fons és ser un operador d’Hydra.
Tanmateix, si un usuari delega els seus fons i utilitza Hydra a través d’un operador, ha de “confiar” que l’operador no faci trampes. Això requereix un alt nivell de confiança en els operadors d’Hydra.
La comunitat de Cardano va instar a prioritzar la confiança
El missatge de YODA als usuaris de Cardano és que Hydra només és realment sense confiança per a les persones que executen un node.
Tots els altres usuaris l’utilitzen efectivament de la mateixa manera que un servei de custòdia. En essència, abans que un decideixi utilitzar una aplicació DeFi basada en Hydra, ha de fer la seva pròpia investigació.
És important saber qui són els operadors i si són prou fiables com per no formar equip amb actors maliciosos per redirigir els fons dels usuaris.
Hydra ha estat tan obstinada amb especulacions que fins i tot el fundador de Cardano Charles Hoskinson va haver d’entrar el 2024 per abordar les preocupacions al respecte.
