ByBit. Radiant, WazirX. Ten sam problem: ogromna powierzchnia ataku w portfelach multisig do samodzielnego przechowywania. Te exploity wciąż się zdarzają, ponieważ obecne systemy dają atakującym zbyt dużą powierzchnię. Zasługujemy na lepsze portfele, które naprawdę chronią użytkowników i ich środki.

@trailofbits niedawno opublikował artykuł zatytułowany Bezpieczniejsze zimne przechowywanie na Ethereum, który opisuje, jak następna ewolucja portfeli zimnych może wykorzystać kontrolę dostępu opartą na rolach oraz opóźnienia czasowe, aby chronić środki. Trzy filary pozwalają na firewalling ryzyk, aby zapewnić bezpieczeństwo użytkowników.

Filary 1: Kontrola dostępu oparta na rolach, umożliwiająca określonym użytkownikom wykonywanie ściśle określonych działań. Użytkownicy ci mogą angażować się w zdefiniowane działania przez administratora portfela. Przykłady działań mogą obejmować dostarczanie i wypłacanie z rynku pożyczkowego, takiego jak @MorphoLabs

Filary 2: Operacje z opóźnieniem czasowym dla wszystkich działań niezwiązanych z rolą. To opóźnienie czasowe daje strażnikowi lub właścicielom portfela czas na naciśnięcie przycisku pauzy w przypadku, gdy złośliwe działanie jest zaplanowane w opóźnieniu czasowym. Opóźnienia czasowe łamią atomowość i dają użytkownikom drugą szansę, gdy coś pójdzie nie tak.

Filary 3: Ograniczanie kwot transferów dla dostępu opartego na rolach. Umożliwia to implementację portfela, aby pozostała ogólna, i nałożenie różnych limitów na różnych użytkowników. W ten sposób, jeśli pojedynczy użytkownik zostanie skompromitowany, zasięg szkód jest ograniczony.

Poza tymi filarami, strażnicy mogą być używani do anulowania oczekujących operacji blokady czasowej. Idealnie, blokada czasowa przechowuje calldata na łańcuchu, co ułatwia obserwację i widoczność danych propozycji. To ułatwia wykrywanie złośliwych propozycji.

Połączenie tych wszystkich elementów tworzy system, który może wytrzymać wiele różnych zagrożeń. Te filary minimalizują powierzchnię ataku i ryzyko, łamiąc atomowość obecną w większości portfeli multisig. @kleidiwallet wkrótce zostanie uruchomiony, jako pierwszy portfel z blokadą czasową na eth.

@KleidiWallet DM, aby uzyskać wczesny dostęp, lista oczekujących szybko się zapełnia!