ByBit。Radiant，WazirX。相同的問題：多簽自我保管錢包的攻擊面過大。 這些漏洞不斷發生，因為當前系統給予攻擊者過多的攻擊面。 我們應該擁有更好的錢包，真正保護用戶及其資金。

@trailofbits 最近發佈了一篇名為《在 Ethereum 上更安全的冷存儲》的文章，描述了冷存儲錢包的下一個演變如何利用基於角色的訪問控制和時間延遲來保護資金安全。 三個支柱允許防火牆風險以保護用戶安全。

支柱 1：基於角色的存取控制，允許特定用戶執行狹義範圍的操作。這些用戶可以根據錢包管理員的預定義操作進行互動。操作的例子可能包括在像 @MorphoLabs 這樣的借貸市場中供應和提取資金。

第二支柱：對所有非角色基礎的操作進行時間鎖定。這個時間鎖定給予守護者或錢包擁有者在惡意行為排隊時按下暫停鍵的時間。 時間鎖定打破了原子性，並在事情出錯時給予用戶第二次機會。

支柱 3：根據角色限制轉帳金額。這使得錢包實現能夠保持通用性，並對不同的用戶施加不同的速率限制。 這樣，如果單一用戶受到攻擊，影響範圍將會被控制。

除了這些支柱，守護者可以用來取消排隊的時間鎖操作。理想情況下，時間鎖會在鏈上存儲調用數據，以便更容易觀察和查看提案的調用數據。這使得檢測惡意提案變得更容易。

將這些元素結合在一起，創造出一個能夠抵禦許多不同威脅行為者的系統。這些支柱通過打破大多數多重簽名錢包中存在的原子性，來最小化攻擊面和風險。 @kleidiwallet 將很快推出，這是第一個在以太坊上的定時鎖定錢包。

@KleidiWallet 私訊以獲得早期訪問，等候名單正在快速填滿！