Midnight приостанавливает выкуп Glacier Drop, поскольку инцидент SecondFi расширяет дискуссию о восстановлении кошельков Cardano

Midnight Foundation временно приостановила выкуп Glacier Drop в качестве меры предосторожности после сообщений, связанных с инцидентом кошелька SecondFi. Приостановка затрагивает процесс выкупа для пользователей, которые заявляют размороженные аллокации NIGHT, при этом публичные обновления в экосистеме продолжают отделять инцидент от базового протокола Cardano. В то же время Чарльз Хоскинсон продвинул экспериментальную концепцию восстановления на основе доказательств с нулевым разглашением, которая может позволить пользователям доказать контроль над сид фразой кошелька без раскрытия самой фразы.

Midnight приостанавливает выкуп Glacier Drop

Midnight это ориентированная на приватность сеть, связанная с экосистемой Cardano, спроектированная вокруг программируемой защиты данных, селективного раскрытия и приложений на основе доказательств с нулевым разглашением. Ее нативный утилитарный токен NIGHT был запущен сначала в сети Cardano, а распределение организовано через многоэтапный процесс, который включает заявки Glacier Drop, участие в Scavenger Mine и график выкупа для разблокировки аллокаций со временем.

Портал выкупа Glacier Drop это пользовательский процесс для получения разблокированных аллокаций. Пользователи могут проверить статус разморозки, подключить кошелек Cardano для оплаты комиссий за транзакции и выкупить доступные токены на адрес назначения, связанный с исходным процессом заявки. Таким образом, временная приостановка затрагивает пользователей, которые были вправе осуществить выкуп в текущий период разморозки.

Это решение помещает Midnight в более широкий контекст реагирования на вопросы безопасности кошельков, несмотря на то что сообщенная проблема была связана с SecondFi, а не с инфраструктурой Midnight.

Во время активного периода исправления последствий приостановка выкупа ограничивает дополнительное воздействие на пользователей, которые могли взаимодействовать с затронутыми потоками работы кошелька, скомпрометированными адресами или неопределенной средой самостоятельного хранения активов.

Инцидент SecondFi остается проблемой кошелька на уровне приложения

SecondFi это кошелек Cardano для самостоятельного хранения и приложение neofinance, появившееся после ребрендинга Yoroi Wallet. Пользователи полагаются на такие продукты для хранения активов, отправки транзакций, подписания действий кошелька и доступа к приложениям Cardano. Сбои безопасности на этом уровне могут влиять на доверие пользователей, даже когда базовый протокол блокчейна продолжает работать в штатном режиме.

Еженедельное обновление Intersect охарактеризовало ситуацию с SecondFi как инцидент на уровне приложения и указало, что исходя из доступной на данный момент информации сеть Cardano продолжала работать в штатном режиме, без выявленных проблем, затрагивающих консенсус, целостность реестра или протокол блокчейна. В обновлении также сказано, что SecondFi и EMURGO остаются авторитетными источниками деталей по мерам восстановления, связанным с затронутым приложением.

Публичные сообщения и обновления экосистемы оценили заявленный масштаб воздействия примерно в 16 миллионов Ada на 374 адресах, при этом дополнительные цифры о спасенных или находящихся под риском средствах распространялись через официальные и общественные обновления. Эти детали остаются привязанными к процессу восстановления, которым занимаются SecondFi и EMURGO. Intersect также предупредила пользователей сохранять бдительность в отношении фишинговых попыток, поддельных сервисов восстановления и аккаунтов самозванцев, что является распространенным вторичным риском после заметных инцидентов с кошельками.

Предложение Хоскинсона по ZK восстановлению смещает дискуссию в сторону проверки

Концепция восстановления Чарльза Хоскинсона на основе доказательств с нулевым разглашением предлагает иное техническое направление для восстановления кошельков после инцидентов. Предлагаемый дизайн позволит пользователю доказать знание 24 слов своей восстановительной фразы кошелька с помощью доказательства с нулевым разглашением, не раскрывая фразу публичной сети, веб сайту, команде поддержки или другой стороне.

Идея описывается как эксперимент, а не как развернутая функция кошельков Cardano. Открытыми остаются вопросы реализации, включая то, какая система доказательств с нулевым разглашением будет использоваться, как будут управляться пулы восстановления, как будут рассматриваться спорные заявки, можно ли поддержать устаревшие форматы кошельков и какие защитные меры предотвратят злонамеренные заявки в отношении скомпрометированных кошельков.

Дискуссия о восстановлении теперь находится между двумя уровнями ответственности, протоколом блокчейна и программным обеспечением кошельков, через которое пользователи получают к нему доступ. Пауза выкупа в Midnight создает непосредственную операционную границу вокруг доступа к токенам, тогда как обсуждение ZK восстановления предлагает возможную модель доказательства контроля над кошельком без отправки сид фраз и без зависимости от неформальной координации. Для Cardano это разграничение теперь находится в центре ответных мер, устойчивость протокола остается отделенной от сбоев на уровне кошельков, но восстановление пользователей как и прежде зависит от того, как экосистема обращается с инструментами, построенными вокруг сети.