ByBit. Radiant, WazirX. Hetzelfde probleem: enorme aanvalsvector in multisig zelfbewaringsportefeuilles. Deze exploits blijven plaatsvinden omdat huidige systemen aanvallers te veel oppervlakte bieden. We verdienen betere portefeuilles die gebruikers en hun fondsen daadwerkelijk beschermen.

@trailofbits heeft onlangs een artikel gepubliceerd met de titel Veiliger koude opslag op Ethereum, waarin wordt beschreven hoe de volgende evolutie van koude opslagportefeuilles gebruik kan maken van rolgebaseerde toegangscontroles en tijdvertragingen om fondsen veilig te houden. Drie pijlers maken het mogelijk om risico's te isoleren en gebruikers veilig te houden.

Pijler 1: Rolgebaseerde toegangscontrole die specifieke gebruikers de mogelijkheid biedt om nauwkeurig gedefinieerde acties uit te voeren. Deze gebruikers kunnen deelnemen aan vooraf gedefinieerde acties door de walletbeheerder. Voorbeelden van acties kunnen zijn het verstrekken en opnemen uit een leenmarkt zoals @MorphoLabs

Pijler 2: Timelock-operaties voor alle niet-rolgebaseerde acties. Deze timelock geeft een bewaker of portemonnee-eigenaren de tijd om op de pauzeknop te drukken in het geval een kwaadaardige actie in de timelock is gepland. Timelocks breken de atomiciteit en geven gebruikers een tweede kans wanneer er iets misgaat.

Pijler 3: Snelheidsbeperkingen voor overdrachtsbedragen op basis van roltoegang. Dit stelt de wallet-implementatie in staat om generiek te blijven en verschillende snelheidsbeperkingen op verschillende gebruikers toe te passen. Op deze manier, als een enkele gebruiker gecompromitteerd is, blijft de impact beperkt.

Buiten deze pijlers kunnen bewakers worden gebruikt om geplande tijdslotoperaties te annuleren. Idealiter slaat het tijdslot calldata on-chain op voor eenvoudigere observatie en zichtbaarheid in de voorstelcalldata. Dit maakt het gemakkelijker om kwaadaardige voorstellen te detecteren.

Door al deze elementen samen te voegen, ontstaat er een systeem dat bestand is tegen veel verschillende bedreigingsactoren. Deze pijlers minimaliseren het aanvalsvlak en de risico's door de atomiciteit te doorbreken die aanwezig is in de meeste multisig-portemonnees. @kleidiwallet zal binnenkort worden gelanceerd, de eerste timelock-portemonnee op eth.

@KleidiWallet DM voor vroege toegang, de wachtlijst vult snel!