バイビット。ラディアント、ワジールX。同じ問題:マルチシグセルフカストディウォレットにおける大規模な攻撃対象領域。 これらのエクスプロイトは、現在のシステムが攻撃者にあまりにも大きな表面積を与えているため、発生し続けています。 私たちは、ユーザーとその資金を実際に保護するより良いウォレットに値します。

@trailofbits最近、コールドストレージウォレットの次の進化が、ロールベースのアクセス制御と時間遅延を利用して資金を安全に保つ方法を説明する「イーサリアム上のより安全なコールドストレージ」というタイトルの記事をリリースしました。 3つの柱により、リスクのファイアウォールを保護してユーザーの安全を守ります。

柱 1: ロールベースのアクセス制御により、特定のユーザーが狭い範囲のアクションを実行できるようになります。これらのユーザーは、ウォレット管理者による事前定義されたアクションに従事できます。アクションの例としては、@MorphoLabsなどの貸付市場への供給と撤退が含まれます

柱 2: ロールベース以外のすべてのアクションのタイムロック操作。このタイムロックにより、悪意のあるアクションがタイムロックにキューに入れられた場合に備えて、保護者またはウォレットの所有者に一時停止ボタンを押す時間が与えられます。 タイムロックは原子性を破り、物事がうまくいかなかったときにユーザーに二度目のチャンスを与えます。

柱 3: ロールベースのアクセスの転送金額のレート制限。これにより、ウォレットの実装は汎用的なままで、ユーザーごとに異なるレート制限を課すことができます。 これにより、1 人のユーザーが侵害された場合でも、爆発半径が封じ込められます。

これらの柱を超えて、ガーディアンを使用して、キューに入れられたタイムロック操作をキャンセルできます。理想的には、タイムロックはコールデータをチェーン上に保存し、プロポーザルのコールデータの観察と可視性を容易にします。これにより、悪意のある提案の検出が容易になります。

これらすべてを組み合わせることで、さまざまな脅威アクターに耐えられるシステムが構築されます。これらの柱は、ほとんどのマルチシグウォレットに存在する原子性を打破することで、攻撃対象領域とリスクを最小限に抑えます。 ETH上の最初のTimeLockウォレットである@kleidiwallet間もなく発売される予定です。

早期アクセスのDM@KleidiWallet、順番待ちリストはあっという間に埋まっています!