Charles Hoskinson, Cardano Cüzdan Güvenliği için ZK Kurtarma Akıllı Sözleşmesini Test Ediyor

Cardano'nun kurucusu Charles Hoskinson, 26 Haziran'da Cardano cüzdanları için bir kurtarma akıllı sözleşmesi üzerinde denemelere başladığını söyledi. Model, bir kullanıcının bir cüzdanı oluşturan 24 anahtar kelimeye sahip olduğunu doğrulamak için sıfır bilgi kanıtı kullanacak, böylece bir sözleşmenin ortak bir havuzdan Ada ve Cardano yerel tokenlerini dağıtmasına imkan tanıyacak. Hoskinson, elde edilen bulgular konusunda Pi Lanningham, Sebastien Guillemot ve Midnight ekibiyle eşgüdüm sağlamayı planladığını söyledi.

Hoskinson Erken Aşama bir ZK Kurtarma Deneyini Anlatıyor

Hoskinson'un gönderisi, tamamlanmış bir ürün, resmi bir cüzdan özelliği ya da konuşlandırılmış bir protokol değil, erken bir teknik deneyi tanımladı. Önerilen kurtarma akıllı sözleşmesi, 24 cüzdan anahtar kelimesine sahip olma durumuna bağlı sıfır bilgi kanıtını doğruladıktan sonra bir havuzdan fonları “dağıtacak”.

Bu modelde, bir kullanıcı tohum ifadesini yayımlamak ya da kurtarma kelimelerini üçüncü bir tarafa vermek zorunda kalmaz. Bunun yerine kullanıcı, gerekli gizli bilgiyi bildiğini doğrulayan kriptografik bir kanıt üretir. Akıllı sözleşme kanıtı doğrular ve sözleşmenin kuralları kapsamında geçerliyse kurtarmayla ilgili işlemi gerçekleştirir.

Hoskinson, fikre daha fazla bağlam sağlayan iki kısa yanıt ekledi. Bir yanıtta, yaklaşımın “white hat sorununu çözdüğünü” söyledi. Başka birinde, “blockchain saklayıcı olur” yazdı. Bu yorumlar, sürecin bir bölümünün el ile koordinasyon ve güvenilen aracılardan zincir üstü doğrulamaya doğru kaydığı bir kurtarma modeline işaret ediyor.

Teknik tasarım yayımlanmadı. Hangi sıfır bilgi sisteminin kullanılacağı, havuzun nasıl finanse edileceği, dağıtım kurallarını kimin tanımlayacağı, suistimalin nasıl önleneceği ya da yaklaşımın mevcut cüzdan uygulamalarıyla uyumlu olup olmayacağı hakkında henüz kamuya açık ayrıntı yok.

SecondFi Olayı Cüzdan Kurtarmayı Yeniden Gündeme Taşıyor

Deney, daha önce Yoroi olarak bilinen Cardano cüzdanı SecondFi ile ilgili güvenlik olayından birkaç gün sonra ortaya çıktı. SecondFi, kullanıcıların fonları yönetmesine, token göndermesine ve almasına ve Cardano ekosistemiyle etkileşime girmesine olanak tanır. Olay, sorunun bizzat Cardano protokolüyle değil de cüzdan altyapısıyla bağlantılı olduğu durumlarda öz saklama sistemlerinin kurtarmayı nasıl ele aldığına yönelik ilgiyi tazeledi.

SecondFi, üç harici saldırının 374 cüzdandan yaklaşık 16 milyon ADA'yı boşalttığını doğruladı. Temel neden, tescilli cüzdan oluşturma yazılımındaki bir kusur olarak tanımlandı. Saldırganlar erişmeden önce ilave 129 milyon ADA üçüncü taraf bir saklayıcıya yönlendirildi. Bazı güvenlik ve zincir üstü kaynaklar potansiyel olarak etkilenen fonlara ilişkin daha geniş tahminleri tartıştı, ancak bu rakamlar resmen doğrulanmış boşaltılan miktardan ayrı tutulmalıdır.

Hoskinson, ZK kurtarma deneyinin SecondFi olayına bir yanıt olduğunu doğrudan belirtmedi. Bağlantı, zamanlama ve konu üzerinden bağlamsal. Her iki gelişme de aynı daha geniş meseleyle ilgili, öz saklama ortamında daha güvenli cüzdan kurtarma ve acil durum yönetimi.

Cardano kullanıcıları için kurtarma, cüzdan güvenliğinin en zor kısımlarından biri olmaya devam ediyor. Kayıp bir tohum ifadesi, tehlikeye girmiş bir cüzdan oluşturma süreci ya da güvenli olmayan bir acil kurtarma akışı, doğrudan varlık kontrolünün sağladığı faydaları baltalayabilir. Sıfır bilgi tabanlı bir kurtarma modeli, bir kullanıcının gerekli kurtarma sırrına sahip olduğunu bir sözleşmenin doğrulayabilmesini sağlarken mahremiyeti korumayı amaçlar.

Pi Lanningham, Guillemot ve Midnight Teknik Bağlamı Ekliyor

Hoskinson, bulgular konusunda Pi Lanningham, Sebastien Guillemot ve Midnight ekibiyle eşgüdüm sağlayacağını söyledi. X'te @Quantumplation olarak bilinen Lanningham, Sundae Labs'in CTO'su ve Cardano stake havuzu 314pool'un işletmecisidir. Cardano DeFi ve teknik eğitim alanındaki çalışmaları, akıllı sözleşme kurtarma tasarımına dair bir tartışma için ilgili bağlam sunar.

Guillemot, Paima Studios ve dcSpark ile ilişkili, uzun süredir Cardano geliştiricisidir. Midnight, onu geliştirici ekosistemi içeriklerinde de öne çıkardı ve çalışmalarını blockchain oyunları ve sıfır bilgi teknolojisi bağlamında ele aldı. Onun dahil edilmesi, kurtarma konusunu cüzdan altyapısına, geliştirici araçlarına ve uygulama düzeyi tasarıma bağlar.

Midnight, Cardano ekosistemine bağlı, gizlilik odaklı bir ağdır. Kamuya açık materyalleri, sıfır bilgi uygulamaları, programlanabilir veri koruması ve veriyi koruyan merkeziyetsiz uygulamalar için geliştirici araçları üzerine çalışmaları tanımlar. Bu da Midnight'ı, hassas bilginin ifşa edilmeden kanıtlanması gereken bir kurtarma konsepti açısından ilgili kılar.

Midnight'ın bu özel deneydeki rolü teknik olarak tanımlanmadı. Hoskinson, Midnight ekibiyle istişareyi doğruladı, ancak belirli bir Midnight aracının, çalışma zamanının ya da üretim mimarisinin kullanımını doğrulamadı.

Bu nedenle mevcut deney, en iyi şekilde erken bir Cardano cüzdan kurtarma girişimi olarak anlaşılmalıdır. Daha ileri geliştirme, kanıtın nasıl üretileceği, havuzun nasıl yönetileceği, taleplerin nasıl doğrulanacağı ve modelin kurtarmayı yeni bir saklama riskine dönüştürmekten nasıl kaçınacağı konusunda teknik bir tanımlama gerektirecektir.