Rasprava o sigurnosti Cardano novčanika ide prema revizijama, certificiranim novčanicima i osiguranju nakon incidenta SecondFi

Najnovije ažuriranje pomiče raspravu izvan jednog mehanizma oporavka prema široj strukturi sigurnosti novčanika u cijelom Cardano ekosustavu.

Iako je incident povezan sa softverom novčanika, a ne s Cardano protokolom, otvorio je širu raspravu o tome kako korisnici pohranjuju ADA, upravljaju privatnim ključevima i oslanjaju se na aplikacije novčanika za pristup proizvodima i uslugama temeljenima na Cardanu.

Groth16 test oporavka ističe rastuće mogućnosti Cardano pametnih ugovora

Tehnička jezgra ažuriranja usredotočena je na eksperimentalni model oporavka izgrađen oko Groth16 provjere dokaza s nultim znanjem na Cardano Preview. Dizajn istražuje težak ali ipak oporavljiv scenarij u kojem korisnik treba dokazati vlasništvo nad adresama novčanika povezanim s određenim derivacijskim putanjama bez javnog otkrivanja 24 riječi mnemoničke fraze za oporavak.

Prema predloženoj strukturi, korisnik bi lokalno generirao dokaz, priložio odredišnu adresu i predao dokaz pametnom ugovoru. Ako su pogođena sredstva smještena u odgovarajući ugovor za oporavak, verifikator na lancu mogao bi validirati dokaz i dopustiti da se imovina premjesti na novu adresu.

Ažuriranje je jasno naznačilo da je ovo i dalje dokaz koncepta, a ne sustav oporavka spreman za produkciju. Održivost bilo kojeg puta oporavka ovisi o tome koji su dijelovi novčanika kompromitirani. Ako je glavni korijenski ključ ostao siguran, vlasništvo se može potvrditi standardnim potpisom. Ako je sama fraza za oporavak kompromitirana, dokaz s nultim znanjem temeljen na toj frazi ne bi pružio siguran put za povrat sredstava.

Čak i u ovoj ranoj fazi, rad upućuje na rastuću sofisticiranost okruženja pametnih ugovora na Cardanu. Opisani krug je velik, s gotovo četiri milijuna parametara, dok dokaz verificiran na lancu ostaje kompaktan. To čini test relevantnim ne samo za slučaj SecondFi nego i za buduće alate za oporavak, sustave podnošenja zahtjeva koji čuvaju privatnost i infrastrukturne komponente novčanika s višom razinom jamstva na Cardanu.

Incident SecondFi iznio je u prvi plan pitanja revizije i pravna pitanja

Incident SecondFi i dalje je problem na aplikacijskoj razini novčanika, a ne kvar Cardano blockchaina. Mreža nastavlja proizvoditi blokove i obrađivati transakcije, dok se neriješeni problemi odnose na kod novčanika, logiku potpisivanja, rukovanje ključevima i put migracije iz okruženja Yoroi otvorenog koda u SecondFi model zatvorenog koda.

Potpuna tehnička slika još nije uspostavljena. Otvorena pitanja uključuju je li kompromitacija bila ograničena na logiku povezanu s potpisivanjem, je li se proširila na derivaciju ključeva, jesu li glavni korijenski ključevi ostali sigurni i je li možda bilo izloženo dodatnih informacija na strani klijenta. Profil rizika može se razlikovati i između korisnika koji su migrirani iz Yoroi te korisnika koji su nove novčanike kreirali izravno unutar SecondFi.

Zato je neovisna sigurnosna revizija od kraja do kraja sada u središtu svakog vjerodostojnog napora za oporavak. Takva bi revizija trebala identificirati pogođene biblioteke, potvrditi izvorni uzrok, utvrditi opseg kompromitacije i odrediti koji su putovi oporavka sigurni za svaku skupinu korisnika. Ažuriranje je također ukazalo na moguću ulogu Intersect’s Security Council u primanju tehničkih brifinga ili odgovora od revizora kao dio objektivnijeg postupka pregleda.

Rasprava o oporavku uključuje i pravni sloj. Ako su sredstva premještena u zaštitno skrbništvo putem white hat djelovanja, sljedeća pitanja obuhvaćaju tko ta sredstva može zakonito držati, pod kojim se ovlastima mogu obrađivati zahtjevi, kako se potvrđuje vlasništvo i koja pravila uređuju povrat sredstava. Kao jedna od mogućih struktura spominjao se neutralni multisig ugovor za držanje, ali sam dizajn ugovora ne rješava pravni status skrbništva, odgovornosti ni prava na povrat.

Midnight i Legal Context Protocol također su se pojavili u široj raspravi. Midnight je mreža usmjerena na privatnost, povezana s Cardano ekosustavom i izgrađena oko selektivnog otkrivanja i aplikacija s dokazima s nultim znanjem. Legal Context Protocol upućuje na modele transakcija koji mogu nositi pravnu namjeru, nadležnost, uvjete i kontekst rješavanja sporova, što bi moglo postati relevantno za buduće dizajne oporavka i delegirane ovlasti.

Certificirani novčanici i osiguranje ulaze u sigurnosnu agendu Cardano

Incident SecondFi sada je gurnuo standarde novčanika u središnije mjesto na infrastrukturnoj agendi Cardano. Novčanici su primarni sloj prema korisniku za pohranu ADA, potpisivanje transakcija i pristup decentraliziranim aplikacijama. Neuspjeh na toj razini može narušiti povjerenje u korisničko iskustvo čak i kada osnovni protokol ostaje netaknut.

Ažuriranje je pozvalo na zajedničke standarde među graditeljima Cardano novčanika, povlačeći paralelu s radom na raznolikosti čvorova u ekosustavu. U tom okviru više timova za čvorove gradi neovisno dok djeluju oko zajedničkih pretpostavki, metoda testiranja i očekivanja sigurnosti. Sličan pristup za novčanike mogao bi uključivati certificirane novčanike, certificirane kriptografske biblioteke, provjerljive softverske prakse, kontrole opskrbnog lanca i automatizirane sigurnosne provjere kroz cijeli razvojni kanal.

Ta se rasprava proširila i na sigurnosne agente i alate za verifikaciju tijekom razvoja. Ti se sustavi mogu koristiti za inspekciju implementacija dokaza s nultim znanjem, tokova rada za izračun s više strana, nedovoljno ograničenih krugova i drugih tehničkih rizika prije nego što kod stigne u produkciju. Iako takvi alati ne zamjenjuju formalne revizije, mogu smanjiti vjerojatnost da osnovne kriptografske ili implementacijske pogreške dođu do krajnjih korisnika.

Poseban dio ažuriranja bavio se osiguranjem novčanika. Predloženi smjer nalazi se između tradicionalnih skrbničkih usluga i standardnih neskrbničkih novčanika. U tom bi modelu korisnici i dalje upravljali vlastitim ključevima, dok bi dodatni sloj osiguranja mogao pružiti djelomično ili potpuno pokriće za definirane softverske kvarove ili sigurnosne incidente, ovisno o strukturi police i uvjetima premije.

To bi otvorilo novu kategoriju osiguranih neskrbničkih proizvoda novčanika, potencijalno poduprtih kapitalom na lancu ili drugim strukturiranim modelima pokrića. Za Cardano je praktičan ishod incidenta SecondFi sada pomak s odgovora na incident prema reformi infrastrukture. Sljedeći je test može li softver novčanika zadovoljiti jasnije sigurnosne zahtjeve prije nego što obrađuje sredstva korisnika i može li samoskrbništvo dobiti jaču zaštitu bez guranja korisnika natrag prema skrbničkoj kontroli.