ByBit. Radiant, WazirX. Stesso problema: vasta superficie di attacco nei portafogli di custodia autonoma multisig. Questi exploit continuano a verificarsi perché i sistemi attuali offrono agli attaccanti troppa superficie di attacco. Meritiamo portafogli migliori che proteggano realmente gli utenti e i loro fondi.

@trailofbits ha recentemente pubblicato un articolo intitolato Safer cold storage on Ethereum che descrive come la prossima evoluzione dei portafogli di cold storage possa utilizzare controlli di accesso basati sui ruoli e ritardi temporali per mantenere i fondi al sicuro. Tre pilastri consentono di isolare i rischi per mantenere gli utenti al sicuro.

Punto 1: Controllo degli accessi basato sui ruoli che consente a utenti specifici di eseguire azioni con ambito ristretto. Questi utenti possono impegnarsi in azioni predefinite dall'amministratore del portafoglio. Esempi di azioni potrebbero includere fornire e ritirare da un mercato di prestiti come @MorphoLabs

Pillar 2: Operazioni di timelock per tutte le azioni non basate su ruoli. Questo timelock offre a un guardiano o ai proprietari del wallet il tempo per premere il pulsante di pausa nel caso in cui un'azione malevola sia in coda nel timelock. I timelock rompono l'atomicità e offrono agli utenti una seconda possibilità quando le cose vanno male.

Pillar 3: Limitazione dei tassi di trasferimento per l'accesso basato sui ruoli. Questo consente all'implementazione del portafoglio di rimanere generica e di imporre diversi limiti di tasso su diversi utenti. In questo modo, se un singolo utente viene compromesso, il raggio d'azione è contenuto.

Oltre a questi pilastri, i guardiani possono essere utilizzati per annullare le operazioni di blocco temporale in coda. Idealmente, il blocco temporale memorizza i dati di chiamata sulla catena per una più facile osservazione e visibilità sui dati di chiamata delle proposte. Questo rende più semplice rilevare proposte malevole.

Mettere tutto insieme crea un sistema in grado di resistere a molti diversi attori minacciosi. Questi pilastri riducono la superficie di attacco e i rischi rompendo l'atomicità presente nella maggior parte dei portafogli multisig. @kleidiwallet sarà lanciato a breve, il primo portafoglio con timelock su eth.

@KleidiWallet DM per accesso anticipato, la lista d'attesa si sta riempiendo in fretta!