OlehBit. Bercahaya, WazirX. Masalah yang sama: permukaan serangan besar-besaran di dompet kustodian mandiri multisig. Eksploitasi ini terus terjadi karena sistem saat ini memberi penyerang terlalu banyak area permukaan. Kami berhak mendapatkan dompet yang lebih baik yang benar-benar melindungi pengguna dan dana mereka.

@trailofbits baru-baru ini merilis sebuah artikel berjudul Penyimpanan dingin yang lebih aman di Ethereum yang menjelaskan bagaimana evolusi dompet penyimpanan dingin berikutnya dapat memanfaatkan kontrol akses berbasis peran dan penundaan waktu untuk menjaga dana tetap aman. Tiga pilar memungkinkan firewall risiko untuk menjaga keamanan pengguna.

Pilar 1: Kontrol Akses Berbasis Peran yang memungkinkan pengguna tertentu dapat melakukan tindakan dengan cakupan sempit. Pengguna ini dapat terlibat dalam tindakan yang telah ditentukan sebelumnya oleh admin dompet. Contoh tindakan dapat mencakup memasok dan menarik dari pasar pinjaman seperti @MorphoLabs

Pilar 2: Operasi timelock untuk semua tindakan non-berbasis peran. Timelock ini memberi wali atau pemilik dompet waktu untuk menekan tombol jeda jika tindakan jahat diantri di timelock. Timelock merusak atomisitas dan memberi pengguna kesempatan kedua ketika terjadi kesalahan.

Pilar 3: Tarif Membatasi jumlah transfer untuk akses berbasis peran. Hal ini memungkinkan implementasi dompet untuk tetap umum, dan memberlakukan batas tarif yang berbeda pada pengguna yang berbeda. Dengan cara ini, jika satu pengguna disusupi, radius ledakan terkandung.

Di luar pilar ini, penjaga dapat digunakan untuk membatalkan operasi penguncian waktu antrian. Idealnya, kunci waktu menyimpan data panggilan dalam rantai untuk pengamatan dan visibilitas yang lebih mudah ke dalam data panggilan proposal. Ini membuat mendeteksi proposal berbahaya lebih mudah.

Menyatukan semua ini menciptakan sistem yang dapat menahan banyak pelaku ancaman yang berbeda. Pilar-pilar ini meminimalkan permukaan serangan dan risiko dengan mematahkan atomisitas yang ada di sebagian besar dompet multisig. @kleidiwallet akan segera diluncurkan, dompet timelock pertama di eth.

@KleidiWallet DM untuk akses awal, daftar tunggu terisi dengan cepat!