Дискуссия о безопасности кошельков Cardano смещается к аудитам, сертифицированным кошелькам и страхованию после инцидента SecondFi

Последнее обновление смещает обсуждение за пределы одного механизма восстановления и к более широкой структуре безопасности кошельков во всей экосистеме Cardano.

Хотя инцидент связан с программным обеспечением кошелька, а не с самим протоколом Cardano, он открыл более широкий разговор о том, как пользователи хранят ADA, управляют приватными ключами и полагаются на приложения кошельков для доступа к продуктам и сервисам на базе Cardano.

Тест восстановления на основе Groth16 подчеркивает расширяющиеся возможности смарт контрактов Cardano

Техническое ядро обновления сосредоточено на экспериментальной модели восстановления, построенной вокруг верификации доказательств с нулевым разглашением знаний Groth16 в Cardano Preview. Концепция рассматривает тяжелый, но все же восстанавливаемый сценарий, при котором пользователю может потребоваться доказать владение адресами кошелька, связанными с определенными путями деривации, не раскрывая публично фразу восстановления из 24 слов.

В предложенной структуре пользователь локально генерирует доказательство, указывает адрес назначения и отправляет доказательство в смарт контракт. Если затронутые средства были помещены в подходящий контракт восстановления, проверяющий на цепи сможет валидировать доказательство и разрешить перемещение активов на новый адрес.

В обновлении ясно указано, что это остается прототипом, а не готовой к использованию системой восстановления. Жизнеспособность любого пути восстановления зависит от того, какие части кошелька были скомпрометированы. Если корневой мастер ключ остается в безопасности, право собственности можно подтвердить стандартной подписью. Если сама фраза восстановления была скомпрометирована, доказательство с нулевым разглашением знаний на основе этой фразы не обеспечит безопасный путь для возврата средств.

Даже на ранней стадии эта работа указывает на растущую зрелость среды смарт контрактов Cardano. Описанная схема велика, почти четыре миллиона параметров, при этом доказательство, проверяемое на цепи, остается компактным. Это делает тест актуальным не только для случая SecondFi, но и для будущих инструментов восстановления, систем заявок с сохранением конфиденциальности и инфраструктуры кошельков с повышенной надежностью в Cardano.

Инцидент SecondFi выдвигает на первый план вопросы аудита и права

Инцидент SecondFi остается проблемой уровня приложения для кошельков, а не сбоем блокчейна Cardano. Сеть продолжает производить блоки и обрабатывать транзакции, в то время как нерешенные вопросы касаются кода кошелька, логики подписания, обращения с ключами и пути миграции из среды с открытым исходным кодом Yoroi в закрытую модель SecondFi.

Полная техническая картина пока не установлена. Открытые вопросы включают в себя, был ли компрометирован только связанный с подписанием слой логики, распространялось ли это на деривацию ключей, оставались ли корневые мастер ключи в безопасности и не могла ли быть раскрыта какая либо дополнительная информация на стороне клиента. Профиль риска также может отличаться между пользователями, которые были мигрированы из Yoroi, и пользователями, которые создали новые кошельки непосредственно в SecondFi.

Именно поэтому независимый сквозной аудит безопасности теперь находится в центре любой достоверной попытки восстановления. Такой аудит должен определить затронутые библиотеки, подтвердить первопричину, установить степень компрометации и определить, какие пути восстановления безопасны для каждой группы пользователей. В обновлении также указана возможная роль Security Council организации Intersect в получении технических брифингов или ответов от аудиторов как части более объективного процесса рассмотрения.

Обсуждение восстановления также включает юридический слой. Если средства были перемещены в защитное хранение в результате действий белых хакеров, далее возникают вопросы, кто может законно удерживать эти активы, на каком основании могут обрабатываться заявки, как подтверждается право собственности и какие правила регулируют возврат средств. В качестве одной из возможных структур упоминался нейтральный мультисиг контракт хранения, однако одного лишь дизайна контракта недостаточно для решения правового статуса хранения, ответственности или прав на возврат средств.

Midnight и Legal Context Protocol также фигурировали в более широком обсуждении. Midnight это ориентированная на приватность сеть, связанная с экосистемой Cardano и построенная вокруг селективного раскрытия и приложений на основе доказательств с нулевым разглашением знаний. Legal Context Protocol указывает на модели транзакций, которые могут нести юридическое намерение, юрисдикцию, условия и контекст разрешения споров, что может стать актуальным для будущих механизмов восстановления и конструкций с делегированными полномочиями.

Сертифицированные кошельки и страхование входят в повестку безопасности Cardano

Инцидент SecondFi теперь вывел стандарты кошельков на более центральное место в инфраструктурной повестке Cardano. Кошельки это основной пользовательский слой для хранения ADA, подписания транзакций и доступа к децентрализованным приложениям. Сбой на этом уровне может подорвать доверие к пользовательскому опыту, даже когда базовый протокол остается целым.

В обновлении призвали к общим стандартам среди разработчиков кошельков Cardano, проведя параллель с работой экосистемы по разнообразию узлов. В той модели несколько команд узлов разрабатывают независимо, опираясь на общие допущения, методы тестирования и ожидания по безопасности. Аналогичный подход для кошельков может включать сертифицированные кошельки, сертифицированные криптографические библиотеки, проверяемые практики разработки программного обеспечения, контроль цепочки поставок и автоматизированные проверки безопасности на всем протяжении конвейера разработки.

Это обсуждение также затронуло агентов безопасности и инструменты верификации на этапе разработки. Эти системы можно использовать для проверки реализаций доказательств с нулевым разглашением знаний, рабочих процессов многопартийных вычислений, недостаточно ограниченных схем и других технических рисков до того, как код дойдет до продуктивной среды. Хотя такие инструменты не заменяют формальные аудиты, они могут снизить вероятность того, что базовые криптографические или реализационные ошибки достигнут конечных пользователей.

Отдельная часть обновления касалась страхования кошельков. Предлагаемое направление занимает промежуточное положение между традиционными кастодиальными сервисами и стандартными некостодиальными кошельками. В такой модели пользователи продолжают контролировать собственные ключи, а дополнительный страховой слой может обеспечивать частичное или полное покрытие определенных сбоев программного обеспечения или инцидентов безопасности в зависимости от структуры полиса и условий страховой премии.

Это откроет новую категорию застрахованных некостодиальных продуктов кошельков, потенциально поддержанных капиталом на цепи или другими структурированными моделями покрытия. Для Cardano практическим результатом инцидента SecondFi теперь является переход от реагирования на инцидент к реформе инфраструктуры. Следующее испытание заключается в том, сможет ли программное обеспечение кошельков соответствовать более четким требованиям безопасности до того, как оно будет работать со средствами пользователей, и сможет ли самокастодиальное хранение получить более сильную защиту без возврата пользователей к кастодиальному контролю.