Charles Hoskinson testira ZK pametni ugovor za oporavak za sigurnost Cardano novčanika

Charles Hoskinson, osnivač Cardano, rekao je 26. lipnja da je započeo s eksperimentiranjem s pametnim ugovorom za oporavak za Cardano novčanike. Model bi koristio dokaz s nultim znanjem kako bi potvrdio da korisnik posjeduje 24 ključne riječi koje generiraju novčanik, što bi omogućilo ugovoru da raspodjeljuje Ada i izvorne Cardano tokene iz zajedničkog fonda. Hoskinson je rekao da planira uskladiti nalaze s Pi Lanninghamom, Sebastienom Guillemotom i timom Midnight.

Hoskinson opisuje rani ZK eksperiment oporavka

Hoskinsonova objava opisala je rani tehnički eksperiment, a ne gotov proizvod, službenu značajku novčanika ili implementirani protokol. Predloženi pametni ugovor za oporavak bi nakon verifikacije dokaza s nultim znanjem povezanog s posjedovanjem 24 ključne riječi novčanika isplaćivao sredstva iz fonda.

U tom modelu korisnik ne bi trebao objaviti seed frazu niti predati riječi za oporavak trećoj strani. Umjesto toga, korisnik bi generirao kriptografski dokaz koji potvrđuje poznavanje potrebne tajne. Pametni ugovor bi verificirao dokaz i, ako je valjan prema pravilima ugovora, izvršio radnju vezanu uz oporavak.

Hoskinson je dodao dva kratka odgovora koji su dali više konteksta ideji. U jednom je rekao da ovaj pristup rješava problem white hata. U drugom je napisao da blockchain postaje skrbnik. Ti komentari upućuju na model oporavka u kojem se dio procesa premješta s ručne koordinacije i pouzdanih posrednika prema provjeri na lancu.

Tehnički dizajn nije objavljen. Još nema javnih detalja o tome koji bi sustav s nultim znanjem bio korišten, kako bi se fond financirao, tko bi definirao pravila distribucije, kako bi se sprječavale zlouporabe ili bi li pristup bio kompatibilan s postojećim implementacijama novčanika.

SecondFi incident vraća oporavak novčanika u fokus

Eksperiment se pojavio nekoliko dana nakon sigurnosnog incidenta koji uključuje SecondFi, Cardano novčanik ranije poznat kao Yoroi. SecondFi korisnicima omogućuje upravljanje sredstvima, slanje i primanje tokena te interakciju s Cardano ekosustavom. Incident je ponovno usmjerio pozornost na to kako sustavi samostalnog skrbništva rješavaju oporavak kada je problem povezan s infrastrukturom novčanika, a ne s Cardano protokolom kao takvim.

SecondFi je potvrdio da su tri vanjska napada ispraznila otprilike 16 milijuna ADA iz 374 novčanika. Korijenski uzrok opisan je kao greška u njegovom vlasničkom softveru za generiranje novčanika. Dodatnih 129 milijuna ADA preusmjereno je trećem skrbniku prije nego što su mu napadači mogli pristupiti. Neki sigurnosni i on chain izvori raspravljali su o širim procjenama potencijalno pogođenih sredstava, no te brojke treba odvojiti od službeno potvrđenog iznosa koji je ispražnjen.

Hoskinson nije izravno naveo da je njegov ZK eksperiment oporavka odgovor na incident sa SecondFi. Poveznica je kontekstualna, temelji se na vremenu i temi. Oba razvoja odnose se na isti širi problem, sigurniji oporavak novčanika i postupanje u izvanrednim situacijama u okruženju samostalnog skrbništva.

Za korisnike Cardano oporavak ostaje jedan od najtežih dijelova sigurnosti novčanika. Izgubljena seed fraza, kompromitiran proces generiranja novčanika ili nesiguran izvanredni tijek oporavka mogu potkopati prednosti izravne kontrole nad imovinom. Model oporavka s nultim znanjem nastojao bi očuvati privatnost uz omogućavanje ugovoru da verificira da korisnik posjeduje potreban tajni podatak za oporavak.

Pi Lanningham, Guillemot i Midnight daju tehnički kontekst

Hoskinson je rekao da će uskladiti nalaze s Pi Lanninghamom, Sebastienom Guillemotom i timom Midnight. Lanningham, na X poznat kao @Quantumplation, CTO je Sundae Labs i operator Cardano stake poola 314pool. Njegov rad u Cardano DeFi i tehničkoj edukaciji pruža relevantan kontekst za raspravu o dizajnu oporavka putem pametnih ugovora.

Guillemot je dugogodišnji Cardano razvojni programer povezan s Paima Studios i dcSpark. Midnight ga je također predstavio u svom sadržaju za razvojni ekosustav, gdje se njegov rad razmatrao u vezi s blockchain igrama i tehnologijom s nultim znanjem. Njegovo uključivanje povezuje temu oporavka s infrastrukturom novčanika, razvojnim alatima i dizajnom na razini aplikacija.

Midnight je mreža usmjerena na privatnost povezana s Cardano ekosustavom. Njegovi javni materijali opisuju rad na aplikacijama s nultim znanjem, programabilnoj zaštiti podataka i razvojnim alatima za decentralizirane aplikacije koje štite podatke. To čini Midnight relevantnim za koncept oporavka u kojem se osjetljive informacije moraju dokazati bez otkrivanja.

Uloga Midnight u ovom konkretnom eksperimentu nije tehnički definirana. Hoskinson je potvrdio konzultacije s timom Midnight, ali ne i uporabu određenog Midnight alata, izvoznog okruženja ili produkcijske arhitekture.

Trenutačni eksperiment stoga je najbolje shvatiti kao ranu inicijativu oporavka Cardano novčanika. Daljnji razvoj zahtijevao bi tehničku definiciju oko toga kako se dokaz generira, kako se fond upravlja, kako se zahtjevi potvrđuju i kako model izbjegava pretvaranje oporavka u novi rizik skrbništva.