Vad kan jag göra med Discover
discoveryBanners
Trendande ämnen
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+5,27 %
USELESS
USELESS+2,57 %
IKUN
IKUN−4,57 %
gib
gib+0,11 %
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk−0,42 %
ALON
ALON−11,04 %
LAUNCHCOIN
LAUNCHCOIN−99,41 %
GOONC
GOONC−3,14 %
KLED
KLED+2,07 %
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP−2,96 %
Boopa
Boopa−2,34 %
PORK
PORK0,00 %
Ξlliot
Ξlliot
25 okt. 00:48·
ByBit. Strålande, WazirX. Samma problem: massiv attackyta i multisig självförvarande plånböcker. Dessa sårbarheter fortsätter att inträffa eftersom nuvarande system ger angriparna för mycket yta. Vi förtjänar bättre plånböcker som faktiskt skyddar användarna och deras pengar.
@trailofbits släppte nyligen en artikel med titeln Safer cold storage on Ethereum som beskriver hur nästa evolution av plånböcker för kylförvaring kan använda rollbaserade åtkomstkontroller och tidsfördröjningar för att hålla pengarna säkra. Tre pelare gör det möjligt att använda brandväggar för att hålla användarna säkra.
Pelare 1: Rollbaserad åtkomstkontroll som gör det möjligt för specifika användare att utföra åtgärder med begränsad omfattning. Dessa användare kan delta i fördefinierade åtgärder av plånboksadministratören. Exempel på åtgärder kan vara att tillhandahålla och ta ut från en utlåningsmarknad som @MorphoLabs
Pelare 2: Timelock-operationer för alla icke-rollbaserade åtgärder. Detta tidlås ger en vårdnadshavare eller plånboksägare tid att trycka på pausknappen om en skadlig åtgärd placeras i kö i tidlåset. Timelocks bryter atomiciteten och ger användarna en andra chans när saker går fel.
Pelare 3: Hastighetsbegränsning av överföringsbelopp för rollbaserad åtkomst. Detta gör att implementeringen av plånboken kan förbli generisk och införa olika hastighetsgränser för olika användare. På så sätt begränsas explosionsradien om en enskild användare komprometteras.
Utöver dessa pelare kan vårdnadshavare användas för att avbryta köade tidlåsoperationer. Helst lagrar tidslåset samtalsdata i kedjan för enklare observation och insyn i förslagsanropsdata. Detta gör det lättare att upptäcka skadliga förslag.
Genom att lägga ihop alla dessa skapas ett system som kan stå emot många olika hotaktörer. Dessa pelare minimerar attackytan och riskerna genom att bryta atomiciteten som finns i de flesta multisig-plånböcker. @kleidiwallet kommer snart att lanseras, den första timelock-plånboken på eth.
@KleidiWallet DM för tidig tillgång, väntelistan fylls upp snabbt!
1,34K