Razprava o varnosti denarnic Cardano se usmerja k revizijam, certificiranim denarnicam in zavarovanju po incidentu SecondFi

Najnovejša posodobitev premika razpravo onkraj enega samega mehanizma za obnovitev in proti širši zgradbi varnosti denarnic v celotnem ekosistemu Cardano.

Čeprav incident ostaja povezan s programsko opremo denarnice in ne s samim protokolom Cardano, je odprl širši pogovor o tem, kako uporabniki shranjujejo ADA, upravljajo zasebne ključe in se zanašajo na aplikacije denarnic za dostop do produktov in storitev, ki temeljijo na Cardano.

Preizkus obnovitve Groth16 izpostavlja Cardanove rastoče zmožnosti pametnih pogodb

Tehnično jedro posodobitve se je osredotočilo na eksperimentalni model obnovitve, zgrajen okoli preverjanja dokazov z ničelnim znanjem Groth16 na Cardano Preview. Zasnova raziskuje resen, a še vedno obnovljiv scenarij, v katerem mora uporabnik dokazati lastništvo naslovov denarnice, povezanih z določenimi derivacijskimi potmi, ne da bi javno razkril obnovitveno frazo s 24 besedami.

Po predlagani strukturi bi uporabnik dokaz generiral lokalno, priložil ciljni naslov in dokaz poslal v pametno pogodbo. Če bi bila prizadeta sredstva nameščena v ustrezni pogodbi za obnovitev, bi verifikator na verigi lahko potrdil dokaz in omogočil prenos sredstev na nov naslov.

Posodobitev je jasno povedala, da gre za dokaz koncepta in ne za proizvodno pripravljen sistem za obnovitev. Življenjskost katere koli poti obnovitve je odvisna od tega, kateri deli denarnice so bili kompromitirani. Če glavni koren ostane varen, je mogoče lastništvo potrditi s standardnim podpisom. Če je bila kompromitirana sama obnovitvena fraza, dokaz z ničelnim znanjem, ki temelji na tej frazi, ne bi zagotovil varne poti za unovčenje.

Tudi v tej zgodnji fazi delo kaže na naraščajočo sofisticiranost okolja pametnih pogodb Cardano. Opisano vezje je veliko, s skoraj štirimi milijoni parametrov, medtem ko ostaja dokaz, preverjen na verigi, kompakten. To naredi preizkus relevanten ne le za primer SecondFi, temveč tudi za prihodnja orodja za obnovitev, sisteme zahtevkov, ki ohranjajo zasebnost, in za bolj zanesljivo infrastrukturo denarnic na Cardano.

Incident SecondFi prinaša v ospredje vprašanja revizij in prava

Incident SecondFi ostaja težava denarnice na aplikacijski plasti in ne odpoved verige blokov Cardano. Mreža še naprej ustvarja bloke in obdeluje transakcije, medtem ko nerazrešena vprašanja zadevajo kodo denarnice, logiko podpisovanja, ravnanje s ključi in migracijsko pot iz odprtokodnega okolja Yoroi v zaprtokodni model SecondFi.

Celovita tehnična slika še ni vzpostavljena. Odprta vprašanja vključujejo, ali je bil kompromis omejen na logiko, povezano s podpisovanjem, ali se je razširil v izpeljavo ključev, ali so glavni koreni ostali varni in ali so bile morda razkrite dodatne informacije na strani odjemalca. Profil tveganja se lahko razlikuje tudi med uporabniki, ki so bili migrirani iz Yoroi, in uporabniki, ki so nove denarnice ustvarili neposredno v SecondFi.

Zato je neodvisna celovita varnostna revizija zdaj v središču vsakega verodostojnega prizadevanja za obnovitev. Takšna revizija bi morala prepoznati prizadete knjižnice, potrditi temeljni vzrok, določiti obseg kompromisa in ugotoviti, katere poti obnovitve so varne za posamezne skupine uporabnikov. Posodobitev je izpostavila tudi možno vlogo Varnostnega sveta Intersecta pri prejemanju tehničnih poročil ali odzivov revizorjev kot del bolj objektivnega postopka pregleda.

Razprava o obnovitvi vključuje tudi pravno plast. Če so bila sredstva s pomočjo white hat ukrepa premaknjena v zaščitno hrambo, se naslednja vprašanja nanašajo na to, kdo lahko ta sredstva pravno hrani, na podlagi katere avtoritete se lahko obravnavajo zahtevki, kako se potrjuje lastništvo in katera pravila urejajo vračilo sredstev. Kot možno strukturo se omenja nevtralna večpodpisna pogodba za hrambo, vendar sama zasnova pogodbe ne razreši pravnega statusa hrambe, odgovornosti ali pravic do unovčenja.

V širši razpravi sta se pojavila tudi Midnight in Legal Context Protocol. Midnight je na zasebnost osredotoženo omrežje, povezano z ekosistemom Cardano in zgrajeno okoli selektivnega razkritja ter aplikacij z ničelnim znanjem. Legal Context Protocol nakazuje transakcijske modele, ki lahko nosijo pravni namen, jurisdikcijo, pogoje in kontekst reševanja sporov, kar bi lahko postalo pomembno za prihodnje zasnove obnovitve in delegirane avtoritete.

Certificirane denarnice in zavarovanje vstopajo v varnostno agendo Cardano

Incident SecondFi je standarde denarnic zdaj potisnil v osrednje mesto v infrastrukturi Cardano. Denarnice so primarna uporabniška plast za shranjevanje ADA, podpisovanje transakcij in dostop do decentraliziranih aplikacij. Okvara na tej ravni lahko načne zaupanje v uporabniško izkušnjo tudi, ko osnovni protokol ostaja nedotaknjen.

Posodobitev je pozvala k skupnim standardom med izdelovalci denarnic Cardano in potegnila vzporednico s prizadevanji ekosistema za raznolikost vozlišč. V tem okviru več ekip vozlišč gradi neodvisno, pri čemer delijo skupna izhodišča, metode testiranja in varnostna pričakovanja. Podoben pristop za denarnice bi lahko vključeval certificirane denarnice, certificirane kriptografske knjižnice, preverljive programske prakse, nadzore dobavne verige in avtomatizirane varnostne preglede skozi celoten razvojni tok.

Ta razprava se je razširila tudi na varnostne agente in orodja za preverjanje v času razvoja. Te sisteme je mogoče uporabiti za pregled implementacij z ničelnim znanjem, delovnih tokov večstranskega računanja, premalo omejenih vezij in drugih tehničnih tveganj, še preden koda doseže produkcijo. Čeprav taka orodja ne nadomeščajo formalnih revizij, lahko zmanjšajo verjetnost, da osnovne kriptografske ali implementacijske napake dosežejo končne uporabnike.

Poseben del posodobitve se je ukvarjal z zavarovanjem denarnic. Predlagana smer se umešča med tradicionalne skrbniške storitve in običajne neskrbniške denarnice. V takem modelu bi uporabniki še naprej nadzorovali lastne ključe, dodatna zavarovalna plast pa bi lahko zagotavljala delno ali popolno kritje za določene programske napake ali varnostne incidente, odvisno od strukture police in pogojev premije.

To bi odprlo novo kategorijo zavarovanih neskrbniških denarniških produktov, morda podprtih s kapitalom na verigi ali drugimi strukturiranimi modeli kritja. Za Cardano je praktični rezultat incidenta SecondFi zdaj premik od odzivanja na incident k reformi infrastrukture. Naslednji preizkus je, ali lahko programska oprema denarnic izpolni jasnejše varnostne zahteve, še preden ravna z uporabniškimi sredstvi, in ali lahko samostojna hramba dobi močnejšo zaščito, ne da bi uporabnike potiskala nazaj k skrbniškemu nadzoru.