بايبيت. مشع ، WazirX. نفس المشكلة: سطح هجوم هائل في محافظ الوصاية الذاتية متعددة التوقيعات. تستمر هذه الثغرات في الحدوث لأن الأنظمة الحالية تمنح المهاجمين مساحة كبيرة جدا. نحن نستحق محافظ أفضل تحمي المستخدمين وأموالهم بالفعل.

أصدرت @trailofbits مؤخرا مقالا بعنوان التخزين البارد الأكثر أمانا على Ethereum والذي يصف كيف يمكن للتطور التالي لمحافظ التخزين البارد الاستفادة من عناصر التحكم في الوصول المستندة إلى الأدوار والتأخيرات الزمنية للحفاظ على أمان الأموال. تسمح ثلاث ركائز بحماية المخاطر للحفاظ على سلامة المستخدمين.

الركيزة 1: التحكم في الوصول المستند إلى الدور مما يسمح للمستخدمين المحددين بالقدرة على القيام بإجراءات ضيقة النطاق. يمكن لهؤلاء المستخدمين المشاركة في إجراءات محددة مسبقا من قبل مسؤول المحفظة. يمكن أن تشمل أمثلة الإجراءات التوريد والسحب من سوق الإقراض مثل @MorphoLabs

الركيزة 2: عمليات القفل الزمني لجميع الإجراءات غير المستندة إلى الأدوار. يمنح هذا القفل الزمني الوصي أو مالكي المحفظة الوقت للضغط على زر الإيقاف المؤقت في حالة وضع إجراء ضار في قائمة الانتظار في القفل الزمني. تعمل الأقفال الزمنية على كسر الذرية وتمنح المستخدمين فرصة ثانية عندما تسوء الأمور.

الركيزة 3: تحديد مبالغ التحويل للنفاذ القائم على الدور. يتيح ذلك لتنفيذ المحفظة القدرة على البقاء عاما ، وفرض حدود أسعار مختلفة على المستخدمين المختلفين. بهذه الطريقة ، إذا تم اختراق مستخدم واحد ، احتواء نصف قطر الانفجار.

بالإضافة إلى هذه الركائز ، يمكن استخدام الأوصياء لإلغاء عمليات قفل الوقت في قائمة الانتظار. من الناحية المثالية، يخزن قفل الوقت بيانات المكالمة على السلسلة لتسهيل الملاحظة والرؤية في بيانات استدعاء الاقتراح. هذا يجعل اكتشاف المقترحات الضارة أسهل.

يؤدي تجميع كل هذه الأشياء معا إلى إنشاء نظام يمكنه تحمل العديد من الجهات الفاعلة المختلفة في التهديد. تقلل هذه الركائز من سطح الهجوم والمخاطر عن طريق كسر الذرة الموجودة في معظم المحافظ متعددة التوقيعات. سيتم إطلاق @kleidiwallet قريبا ، وهي أول محفظة timelock على eth.

@KleidiWallet DM للوصول المبكر ، تمتلئ قائمة الانتظار بسرعة!