ByBit. Zářivý, WazirX. Stejný problém: masivní útočná plocha v peněženkách s vlastní úschovou. K těmto zneužití stále dochází, protože současné systémy poskytují útočníkům příliš velkou plochu. Zasloužíme si lepší peněženky, které skutečně chrání uživatele a jejich prostředky.

@trailofbits nedávno vydal článek s názvem Bezpečnější chladírenské úložiště na Ethereu, který popisuje, jak může další vývoj peněženek s chladicím úložištěm využívat řízení přístupu na základě rolí a časové prodlevy k udržení finančních prostředků v bezpečí. Tři pilíře umožňují firewalling rizik pro zajištění bezpečnosti uživatelů.

Pilíř 1: Řízení přístupu na základě rolí umožňující konkrétním uživatelům provádět úzce vymezené akce. Tito uživatelé se mohou zapojit do předem definovaných akcí správcem peněženky. Příklady opatření by mohly zahrnovat nabídku a stažení z úvěrového trhu, jako je @MorphoLabs

Pilíř 2: Operace časového zámku pro všechny akce, které nejsou založeny na rolích. Tento časový zámek dává opatrovníkovi nebo majitelům peněženek čas stisknout tlačítko pauzy v případě, že je v časovém zámku zařazena škodlivá akce. Časové zámky prolomí atomicitu a dají uživatelům druhou šanci, když se něco pokazí.

Pilíř 3: Rate Limiting převodní částky pro přístup na základě rolí. To umožňuje implementaci peněženky zůstat obecnou a ukládat různým uživatelům různé limity rychlosti. Tímto způsobem, pokud je ohrožen jeden uživatel, je poloměr výbuchu omezen.

Kromě těchto pilířů lze strážce použít ke zrušení operací časového zámku ve frontě. V ideálním případě časový zámek ukládá data volání v řetězci pro snadnější sledování a přehled o datech volání návrhu. To usnadňuje detekci škodlivých návrhů.

Spojením všech těchto faktorů dohromady vznikne systém, který dokáže odolat mnoha různým aktérům hrozeb. Tyto pilíře minimalizují útočnou plochu a rizika tím, že prolomí atomicitu přítomnou ve většině vícepodpisových peněženek. @kleidiwallet bude brzy spuštěna, první peněženka Timelock na ETH.

@KleidiWallet DM pro předčasný přístup, čekací listina se rychle plní!