Charles Hoskinson testet ZK Wiederherstellungs Smart Contract für die Sicherheit von Cardano Wallets

Charles Hoskinson, der Gründer von Cardano, sagte am 26. Juni, er habe begonnen, mit einem Wiederherstellungs Smart Contract für Cardano Wallets zu experimentieren. Das Modell würde einen Zero Knowledge Proof verwenden, um zu bestätigen, dass ein Nutzer die 24 Schlüsselwörter besitzt, die eine Wallet erzeugen, wodurch ein Contract Ada und Cardano Native Tokens aus einem gemeinsamen Pool verteilen könnte. Hoskinson sagte, er plane, sich mit Pi Lanningham, Sebastien Guillemot und dem Midnight Team über die Erkenntnisse abzustimmen.

Hoskinson Describes an Early ZK Recovery Experiment

Hoskinsons Beitrag beschrieb ein frühes technisches Experiment, kein fertiges Produkt, kein offizielles Wallet Feature und kein ausgerolltes Protokoll. Der vorgeschlagene Wiederherstellungs Smart Contract würde nach der Verifizierung eines Zero Knowledge Proofs, der an den Besitz der 24 Wallet Schlüsselwörter gebunden ist, Mittel aus einem Pool ausgeben.

In diesem Modell müsste ein Nutzer keine Seed Phrase veröffentlichen oder Wiederherstellungswörter an eine dritte Partei weitergeben. Stattdessen würde der Nutzer einen kryptografischen Proof erzeugen, der die Kenntnis des erforderlichen Geheimnisses bestätigt. Der Smart Contract würde den Proof verifizieren und, wenn er gemäß den Regeln des Contracts gültig ist, die wiederherstellungsbezogene Aktion ausführen.

Hoskinson fügte zwei kurze Antworten hinzu, die der Idee mehr Kontext gaben. In einer Antwort sagte er, der Ansatz löse das White Hat Problem. In einer anderen schrieb er, die Blockchain werde zum Custodian. Diese Aussagen deuten auf ein Wiederherstellungsmodell hin, bei dem ein Teil des Prozesses sich von manueller Koordination und vertrauensbasierten Intermediären hin zu On Chain Verifikation verlagert.

Das technische Design wurde nicht veröffentlicht. Es gibt noch keine öffentlichen Details dazu, welches Zero Knowledge System verwendet würde, wie der Pool finanziert würde, wer die Verteilungsregeln definieren würde, wie Missbrauch verhindert würde oder ob der Ansatz mit bestehenden Wallet Implementierungen kompatibel wäre.

SecondFi Incident Puts Wallet Recovery Back in Focus

Das Experiment erschien wenige Tage nach dem Sicherheitsvorfall rund um SecondFi, die Cardano Wallet, die früher als Yoroi bekannt war. SecondFi ermöglicht es Nutzern, Gelder zu verwalten, Tokens zu senden und zu empfangen und mit dem Cardano Ökosystem zu interagieren. Der Vorfall hat die Aufmerksamkeit darauf erneuert, wie Selbstverwahrungssysteme die Wiederherstellung handhaben, wenn das Problem mit der Wallet Infrastruktur verbunden ist und nicht mit dem Cardano Protokoll selbst.

SecondFi bestätigte, dass drei externe Angriffe rund 16 Millionen ADA aus 374 Wallets entleerten. Als Hauptursache wurde ein Fehler in der proprietären Software zur Wallet Generierung beschrieben. Weitere 129 Millionen ADA wurden an einen Drittanbieter Custodian geleitet, bevor Angreifer sie erreichen konnten. Einige Sicherheitsquellen und On Chain Quellen haben über weiter gefasste Schätzungen potenziell betroffener Mittel gesprochen, doch diese Zahlen sollten von der offiziell bestätigten abgeflossenen Summe getrennt betrachtet werden.

Hoskinson erklärte nicht direkt, dass sein ZK Wiederherstellungs Experiment eine Reaktion auf den SecondFi Vorfall sei. Der Zusammenhang ist kontextuell, basierend auf Zeitpunkt und Thema. Beide Entwicklungen beziehen sich auf dasselbe übergeordnete Thema, eine sicherere Wallet Wiederherstellung und die Notfall Abwicklung in einer Selbstverwahrungs Umgebung.

Für Cardano Nutzer bleibt die Wiederherstellung einer der schwierigsten Teile der Wallet Sicherheit. Eine verlorene Seed Phrase, ein kompromittierter Wallet Generierungsprozess oder ein unsicherer Notfall Wiederherstellungs Ablauf können die Vorteile der direkten Kontrolle über Vermögenswerte untergraben. Ein Zero Knowledge Wiederherstellungs Modell würde darauf abzielen, die Privatsphäre zu wahren und gleichzeitig einem Contract zu erlauben zu verifizieren, dass ein Nutzer das erforderliche Wiederherstellungsgeheimnis besitzt.

Pi Lanningham, Guillemot und Midnight liefern den technischen Kontext

Hoskinson sagte, er werde sich mit Pi Lanningham, Sebastien Guillemot und dem Midnight Team zu den Ergebnissen abstimmen. Lanningham, auf X als @Quantumplation bekannt, ist CTO von Sundae Labs und Betreiber des Cardano Stake Pools 314pool. Seine Arbeit in Cardano DeFi und in der technischen Bildung liefert relevanten Kontext für eine Diskussion über das Design der Smart Contract Wiederherstellung.

Guillemot ist ein langjähriger Cardano Entwickler, der mit Paima Studios und dcSpark verbunden ist. Midnight hat ihn auch in Inhalten zu seinem Entwickler Ökosystem vorgestellt, wo seine Arbeit im Zusammenhang mit Blockchain Gaming und Zero Knowledge Technologie diskutiert wurde. Seine Einbindung verbindet das Wiederherstellungsthema mit Wallet Infrastruktur, Entwicklerwerkzeugen und Design auf Anwendungsebene.

Midnight ist ein auf Privatsphäre fokussiertes Netzwerk, das mit dem Cardano Ökosystem verbunden ist. Seine öffentlichen Materialien beschreiben Arbeit rund um Zero Knowledge Anwendungen, programmierbaren Datenschutz und Entwicklerwerkzeuge für datenschützende dezentrale Anwendungen. Das macht Midnight relevant für ein Wiederherstellungskonzept, bei dem sensible Informationen bewiesen werden müssen, ohne offengelegt zu werden.

Die Rolle von Midnight in diesem spezifischen Experiment ist technisch nicht definiert. Hoskinson hat die Beratung mit dem Midnight Team bestätigt, jedoch nicht die Nutzung eines spezifischen Midnight Tools, einer Runtime oder einer Produktionsarchitektur.

Das aktuelle Experiment ist daher am besten als frühe Cardano Wallet Wiederherstellungs Initiative zu verstehen. Eine weitere Entwicklung würde eine technische Definition erfordern, wie der Proof erzeugt wird, wie der Pool gesteuert wird, wie Ansprüche validiert werden und wie das Modell vermeidet, die Wiederherstellung in ein neues Verwahrungsrisiko zu verwandeln.