Etterbit. Strålende, WazirX. Samme problem: massiv angrepsoverflate i multisig-selvforvaringslommebøker. Disse utnyttelsene fortsetter å skje fordi nåværende systemer gir angripere for mye overflate. Vi fortjener bedre lommebøker som faktisk beskytter brukere og deres midler.

@trailofbits ga nylig ut en artikkel med tittelen Sikrere kjølelagring på Ethereum som beskriver hvordan den neste utviklingen av kjølelagringslommebøker kan bruke rollebaserte tilgangskontroller og tidsforsinkelser for å holde midler trygge. Tre pilarer tillater brannmur av risikoer for å holde brukerne trygge.

Pilar 1: Rollebasert tilgangskontroll som gir spesifikke brukere muligheten til å utføre handlinger med begrenset omfang. Disse brukerne kan delta i forhåndsdefinerte handlinger av lommebokadministratoren. Eksempler på tiltak kan være å levere og trekke seg fra et utlånsmarked som @MorphoLabs

Pilar 2: Tidslåsoperasjoner for alle ikke-rollebaserte handlinger. Denne tidslåsen gir en foresatt eller lommebokeiere tid til å trykke på pauseknappen i tilfelle en ondsinnet handling står i kø i tidslåsen. Tidslåser bryter atomisiteten og gir brukerne en ny sjanse når ting går galt.

Pilar 3: Sats Begrense overføringsbeløp for rollebasert tilgang. Dette gjør at lommebokimplementeringen kan forbli generisk og pålegge forskjellige hastighetsgrenser for forskjellige brukere. På denne måten, hvis en enkelt bruker blir kompromittert, begrenses eksplosjonsradiusen.

Utover disse pilarene kan voktere brukes til å avbryte tidslåsoperasjoner i kø. Ideelt sett lagrer tidslåsen anropsdata på kjeden for enklere observasjon og synlighet i forslagsanropsdata. Dette gjør det enklere å oppdage ondsinnede forslag.

Å sette alle disse sammen skaper et system som tåler mange forskjellige trusselaktører. Disse pilarene minimerer angrepsflaten og risikoen ved å bryte atomisiteten som finnes i de fleste multisig-lommebøker. @kleidiwallet lanseres snart, den første timelock-lommeboken på eth.

@KleidiWallet DM for tidlig tilgang, ventelisten fylles raskt opp!