ByBit. Radiant, WazirX. El mismo problema: una superficie de ataque masiva en las billeteras de autocustodia multisig. Estos exploits siguen ocurriendo porque los sistemas actuales le dan a los atacantes demasiada superficie de ataque. Merecemos mejores billeteras que realmente protejan a los usuarios y sus fondos.

@trailofbits publicó recientemente un artículo titulado Almacenamiento en frío más seguro en Ethereum que describe cómo la próxima evolución de las billeteras de almacenamiento en frío puede utilizar controles de acceso basados en roles y retrasos de tiempo para mantener los fondos seguros. Tres pilares permiten la protección de riesgos para mantener a los usuarios seguros.

Pilar 1: Control de Acceso Basado en Roles que permite a usuarios específicos la capacidad de realizar acciones de alcance limitado. Estos usuarios pueden participar en acciones predefinidas por el administrador de la billetera. Ejemplos de acciones podrían incluir proporcionar y retirar de un mercado de préstamos como @MorphoLabs

Pilar 2: Operaciones de bloqueo temporal para todas las acciones que no están basadas en roles. Este bloqueo temporal le da a un guardián o a los propietarios de la billetera el tiempo para presionar el botón de pausa en caso de que se esté programando una acción maliciosa en el bloqueo temporal. Los bloqueos temporales rompen la atomicidad y le dan a los usuarios una segunda oportunidad cuando las cosas salen mal.

Pilar 3: Limitación de tasas en los montos de transferencia para el acceso basado en roles. Esto permite que la implementación de la billetera permanezca genérica y se impongan diferentes límites de tasa a diferentes usuarios. De esta manera, si un solo usuario es comprometido, el radio de explosión se contiene.

Más allá de estos pilares, los guardianes pueden ser utilizados para cancelar operaciones de bloqueo de tiempo en cola. Idealmente, el bloqueo de tiempo almacena calldata en la cadena para una observación y visibilidad más fáciles de los calldata de las propuestas. Esto facilita la detección de propuestas maliciosas.

Juntar todo esto crea un sistema que puede resistir a muchos actores de amenaza diferentes. Estos pilares minimizan la superficie de ataque y los riesgos al romper la atomicidad presente en la mayoría de las billeteras multisig. @kleidiwallet se lanzará pronto, la primera billetera con bloqueo temporal en eth.

@KleidiWallet DM para acceso anticipado, ¡la lista de espera se está llenando rápido!