ByBit。Radiant，WazirX。相同的问题：多重签名自我保管钱包存在巨大的攻击面。 这些漏洞不断发生，因为当前系统给了攻击者过多的攻击面。 我们值得拥有更好的钱包，真正保护用户及其资金。

@trailofbits 最近发布了一篇题为《在Ethereum上更安全的冷存储》的文章，描述了冷存储钱包的下一次演变如何利用基于角色的访问控制和时间延迟来保护资金安全。 三个支柱允许对风险进行防火墙保护，以确保用户安全。

支柱 1：基于角色的访问控制，允许特定用户执行狭义范围内的操作。这些用户可以根据钱包管理员的预定义操作进行交互。操作示例可能包括在 @MorphoLabs 等借贷市场提供和提取资金。

第二支柱：对所有非角色基础的操作进行时间锁定。这个时间锁定给了守护者或钱包拥有者在恶意操作排队时按下暂停按钮的时间。 时间锁定打破了原子性，并在事情出错时给用户第二次机会。

支柱 3：基于角色的访问限制转账金额。这使得钱包实现能够保持通用性，并对不同用户施加不同的速率限制。 这样，如果单个用户受到攻击，影响范围将被控制。

在这些支柱之外，守护者可以用于取消排队的时间锁操作。理想情况下，时间锁在链上存储调用数据，以便更容易观察和查看提案调用数据。这使得检测恶意提案变得更加容易。

将这些元素结合在一起，创建了一个能够抵御多种不同威胁行为者的系统。这些支柱通过打破大多数多重签名钱包中存在的原子性，来最小化攻击面和风险。 @kleidiwallet 将很快推出，这是以太坊上的第一个时间锁钱包。

@KleidiWallet 私信以获取提前访问，候补名单正在快速填满！