ByBit. Променистий, WazirX. Та сама проблема: з'являються масові атаки в гаманцях із самозберіганням із мультипідписом. Ці експлойти продовжують відбуватися, тому що сучасні системи надають зловмисникам занадто велику площу поверхні. Ми заслуговуємо на кращі гаманці, які дійсно захищають користувачів та їхні кошти.

Нещодавно @trailofbits випустила статтю під назвою «Безпечне холодне зберігання на Ethereum», в якій описується, як наступна еволюція гаманців холодного зберігання може використовувати контроль доступу на основі ролей і затримки часу для забезпечення безпеки коштів. Три стовпи дозволяють брандмауером враховувати ризики для забезпечення безпеки користувачів.

Компонент 1: Контроль доступу на основі ролей, що дозволяє конкретним користувачам виконувати дії з вузькою областю. Ці користувачі можуть виконувати заздалегідь визначені дії адміністратором гаманця. Приклади дій можуть включати постачання та зняття коштів з ринку кредитування, наприклад @MorphoLabs

Стовп 2: Операції блокування часу для всіх дій, не пов'язаних із ролями. Це блокування часу дає опікуну або власникам гаманця час, щоб натиснути кнопку паузи на випадок, якщо зловмисна дія буде поставлена в чергу в часовому блокуванні. Timelock порушує атомарність і дає користувачам другий шанс, коли щось піде не так.

Стовп 3: Обмеження швидкості переказу сум для доступу на основі ролей. Це дозволяє реалізації гаманця залишатися загальним і накладати різні обмеження швидкості для різних користувачів. Таким чином, якщо одного користувача буде скомпрометовано, радіус вибуху буде збережено.

Крім цих стовпів, опікуни можуть використовуватися для скасування операцій блокування часу в черзі. В ідеалі тимчасовий замок зберігає дані дзвінків у ланцюжку для легшого спостереження та видимості даних дзвінків пропозицій. Це полегшує виявлення шкідливих пропозицій.

Поєднання всього цього створює систему, яка може протистояти багатьом різним суб'єктам загрози. Ці стовпи мінімізують поверхню атаки та ризики, порушуючи атомарність, присутню в більшості гаманців з мультипідписом. @kleidiwallet скоро буде запущено, перший гаманець Timelock на ETH.

@KleidiWallet DM для раннього доступу, список очікування швидко заповнюється!