ByBit. Radiante, WazirX. El mismo problema: superficie de ataque masiva en billeteras de autocustodia multifirma. Estos exploits siguen ocurriendo porque los sistemas actuales les dan a los atacantes demasiada superficie. Merecemos mejores billeteras que realmente protejan a los usuarios y sus fondos.

@trailofbits publicado recientemente un artículo titulado Almacenamiento en frío más seguro en Ethereum que describe cómo la próxima evolución de las billeteras de almacenamiento en frío puede utilizar controles de acceso basados en roles y retrasos de tiempo para mantener los fondos seguros. Tres pilares permiten el cortafuegos de los riesgos para mantener seguros a los usuarios.

Pilar 1: Control de acceso basado en roles que permite a usuarios específicos la capacidad de realizar acciones de alcance limitado. Estos usuarios pueden participar en acciones predefinidas por el administrador de la billetera. Ejemplos de acciones podrían incluir suministrar y retirar de un mercado de préstamos como @MorphoLabs

Pilar 2: Operaciones de bloqueo de tiempo para todas las acciones no basadas en roles. Este bloqueo de tiempo le da a un guardián o a los propietarios de la billetera el tiempo para presionar el botón de pausa en caso de que una acción maliciosa esté en cola en el bloqueo de tiempo. Los bloqueos de tiempo rompen la atomicidad y brindan a los usuarios una segunda oportunidad cuando las cosas van mal.

Pilar 3: Limitación de la velocidad de los importes de transferencia para el acceso basado en roles. Esto permite que la implementación de la billetera siga siendo genérica e imponga diferentes límites de velocidad a diferentes usuarios. De esta manera, si un solo usuario se ve comprometido, el radio de explosión está contenido.

Más allá de estos pilares, los guardianes se pueden usar para cancelar las operaciones de bloqueo de tiempo en cola. Idealmente, el bloqueo de tiempo almacena los datos de llamadas en la cadena para facilitar la observación y la visibilidad de los datos de llamadas de la propuesta. Esto facilita la detección de propuestas maliciosas.

Al juntar todo esto, se crea un sistema que puede soportar muchos actores de amenazas diferentes. Estos pilares minimizan la superficie de ataque y los riesgos al romper la atomicidad presente en la mayoría de las billeteras multisig. @kleidiwallet lanzará pronto, la primera billetera de bloqueo de tiempo en ETH.

@KleidiWallet DM para acceso anticipado, ¡la lista de espera se está llenando rápidamente!