ByBit. Radiant, WazirX. Même problème : surface d'attaque massive dans les portefeuilles multisig en auto-garde. Ces exploits continuent de se produire parce que les systèmes actuels offrent trop de surface aux attaquants. Nous méritons de meilleurs portefeuilles qui protègent réellement les utilisateurs et leurs fonds.

@trailofbits a récemment publié un article intitulé Safer cold storage on Ethereum qui décrit comment la prochaine évolution des portefeuilles de stockage à froid peut utiliser des contrôles d'accès basés sur les rôles et des délais pour garder les fonds en sécurité. Trois piliers permettent de protéger les utilisateurs contre les risques.

Pilier 1 : Contrôle d'accès basé sur les rôles permettant à des utilisateurs spécifiques d'effectuer des actions à portée limitée. Ces utilisateurs peuvent s'engager dans des actions prédéfinies par l'administrateur du portefeuille. Des exemples d'actions pourraient inclure le dépôt et le retrait d'un marché de prêt tel que @MorphoLabs

Pilier 2 : Opérations de verrouillage temporel pour toutes les actions non basées sur des rôles. Ce verrouillage temporel donne à un gardien ou aux propriétaires de portefeuille le temps d'appuyer sur le bouton pause en cas d'action malveillante mise en file d'attente dans le verrouillage temporel. Les verrouillages temporels rompent l'atomicité et donnent aux utilisateurs une seconde chance lorsque les choses tournent mal.

Pilier 3 : Limitation des montants de transfert pour un accès basé sur les rôles. Cela permet à l'implémentation du portefeuille de rester générique et d'imposer différentes limites de taux à différents utilisateurs. De cette manière, si un seul utilisateur est compromis, le rayon d'explosion est contenu.

Au-delà de ces piliers, les gardiens peuvent être utilisés pour annuler les opérations de verrouillage temporel en attente. Idéalement, le verrouillage temporel stocke les données d'appel sur la chaîne pour une observation et une visibilité plus faciles sur les données d'appel de la proposition. Cela facilite la détection des propositions malveillantes.

Mettre tout cela ensemble crée un système capable de résister à de nombreux acteurs de menace différents. Ces piliers minimisent la surface d'attaque et les risques en rompant l'atomicité présente dans la plupart des portefeuilles multisig. @kleidiwallet sera bientôt lancé, le premier portefeuille à verrouillage temporel sur eth.

@KleidiWallet DM pour un accès anticipé, la liste d'attente se remplit rapidement !