SecondFi 事件后,围绕 Cardano 钱包安全的讨论正转向审计、认证钱包与保险

在 SecondFi 事件之后,Charles Hoskinson 在 Cardano Preview 上介绍了新的 Groth16 恢复测试,使关于 Cardano 钱包安全的讨论进一步扩大,并将关注点推进到独立审计、法律托管问题以及更强的钱包标准。

By SongMarketCap

Cardano News - SecondFi 事件后,围绕 Cardano 钱包安全的讨论正转向审计、认证钱包与保险

最新更新将讨论从单一的恢复机制拓展到整个 Cardano 生态中更广泛的钱包安全架构。

尽管该事件与钱包软件相关而非 Cardano 协议本身,但它引发了更广泛的讨论,即用户如何存储 ADA、管理私钥,并依赖钱包应用访问基于 Cardano 的产品与服务。

Groth16 恢复测试凸显 Cardano 不断扩展的智能合约能力

此次更新的技术核心聚焦于一种以 Groth16 零知识证明在 Cardano Preview 上进行验证的实验性恢复模型。该设计探索了一种严重但仍可恢复的场景,用户无需公开披露24个单词的恢复词组,就可以证明与特定派生路径关联的钱包地址的所有权。

在该提案结构下,用户将在本地生成证明,附上目标地址,并将证明提交至智能合约。若受影响的资金被置于合适的恢复合约中,链上验证器即可验证该证明,并允许资产转移到新的地址。

更新明确指出,这仍然是概念验证,而非可投入生产的恢复系统。任何恢复路径的可行性取决于钱包受损的具体部分。如果主根密钥仍然安全,可通过标准签名来确认所有权。若恢复词组本身已泄露,基于该词组的零知识证明将无法提供安全的赎回路径。

即便处于早期阶段,这项工作也表明 Cardano 的智能合约环境正在日趋成熟。所述电路规模庞大,包含近四百万个参数,而链上验证的证明仍然十分精简。这使得该测试不仅与 SecondFi 案例相关,也与未来的恢复工具、保护隐私的申领系统以及更高保障的钱包基础设施相关。

SecondFi 事件将审计与法律问题推至前台

SecondFi 事件仍然是应用层的钱包问题,而非 Cardano 区块链的失效。网络仍在持续出块并处理交易,未解决的问题集中在钱包代码、签名逻辑、密钥处理,以及从开源的 Yoroi 环境迁移到闭源的 SecondFi 模式的路径上。

完整的技术图景尚未建立。悬而未决的问题包括:受损是否仅限于与签名相关的逻辑,是否扩展到密钥派生,主根密钥是否仍然安全,以及是否有额外的客户端信息被暴露。对于从 Yoroi 迁移而来的用户与直接在 SecondFi 内创建新钱包的用户,其风险画像也可能不同。

这就是为什么独立的端到端安全审计如今成为任何可信恢复工作的核心。此类审计需要识别受影响的库,确认根本原因,确定受损范围,并为各用户群体厘清哪些恢复路径是安全的。更新还指出,Intersect’s Security Council 可能在更为客观的评审流程中扮演角色,接收审计方的技术简报或回复。

有关恢复的讨论还涉及法律层面。如果资金通过白帽行动被转入保护性托管,接下来的问题包括:谁可以合法持有这些资产,基于何种权威来处理申领,如何验证所有权,以及哪些规则约束资金返还。文中提到一种中立的多签托管合约作为可能的结构,但仅靠合约设计并不能解决托管、责任或赎回权的法律属性。

Midnight 与 Legal Context Protocol 也出现在更广泛的讨论中。Midnight 是一个与 Cardano 生态相连、聚焦隐私的网络,围绕选择性披露与零知识应用构建。Legal Context Protocol 指向能够承载法律意图、管辖权、条款与争议解决背景的交易模型,这些可能与未来的恢复与授权委托设计相关。

认证钱包与保险进入 Cardano 的安全议程

SecondFi 事件现已将钱包标准推到了 Cardano 基础设施议程的更核心位置。钱包是面向用户的主要层,用于存储 ADA、签署交易并访问去中心化应用。即便底层协议完好,该层面的失败也会损害用户体验的信任。

更新呼吁 Cardano 钱包开发者之间建立通用标准,并将其与生态中的节点多样性工作相提并论。在该框架下,多支节点团队独立构建,同时围绕共享的假设、测试方法与安全预期开展工作。面向钱包的类似路径可以包括认证钱包、认证密码学库、可验证的软件实践、供应链控制,以及贯穿开发流水线的自动化安全检查。

该讨论也延伸至安全代理与开发期验证工具。这些系统可用于在代码进入生产前检查零知识实现、多方计算工作流、约束不足的电路以及其他技术风险。尽管此类工具无法取代正式审计,但它们可以降低基础密码学或实现缺陷触达终端用户的可能性。

更新的另一部分涉及钱包保险。该提议方向介于传统托管服务与标准的非托管钱包之间。在该模型下,用户仍将掌控自己的密钥,同时新增的保险层可针对特定的软件故障或安全事件提供部分或全部保障,具体取决于保单结构与保费条款。

这将开辟一类新的有保险保障的非托管钱包产品,可能由链上资本或其他结构化保障模型支撑。对于 Cardano 而言,SecondFi 事件的实际结果正在从事故应对转向基础设施改革。接下来的考验在于,钱包软件能否在处理用户资金之前满足更明确的安全要求,以及自我托管能否在不将用户推回托管控制的情况下获得更强的保护。