Midnight začasno ustavi unovčenja Glacier Drop, medtem ko incident SecondFi širi razpravo o obnovi denarnic Cardano

Midnight Foundation je kot previdnostni ukrep začasno zaustavila unovčenja Glacier Drop po poročilih, povezanih z incidentom denarnice SecondFi. Zaustavitev vpliva na postopek unovčenja za uporabnike, ki uveljavljajo odtajane alokacije NIGHT, medtem ko javne posodobitve v ekosistemu še naprej ločujejo incident od temeljnega protokola Cardano. Hkrati je Charles Hoskinson predstavil eksperimentalni koncept obnove z dokazom z ničelnim razkritjem znanja, ki bi uporabnikom lahko omogočil, da dokažejo nadzor nad mnemonično frazo denarnice, ne da bi frazo razkrili.

Midnight začasno ustavi unovčenja Glacier Drop

Midnight je na zasebnost osredotoženo omrežje, povezano z ekosistemom Cardano, zasnovano okoli programabilne zaščite podatkov, selektivnega razkritja in aplikacij z ničelnim razkritjem znanja. Njegov izvorni uporabniški žeton NIGHT je bil najprej izdan na Cardano, razdelitev pa je bila organizirana prek večfaznega procesa, ki vključuje zahtevke Glacier Drop, udeležbo v Scavenger Mine in urnik unovčevanja za postopno odklepanje alokacij.

Portal za unovčenje Glacier Drop je uporabniški postopek za prevzem odklenjenih alokacij. Uporabniki lahko preverijo stanje odtajanja, povežejo denarnico Cardano za plačilo transakcijskih stroškov in unovčijo razpoložljive žetone na ciljni naslov, povezan z izvirnim postopkom uveljavljanja. Začasna zaustavitev zato vpliva na uporabnike, ki so bili upravičeni do unovčenja v trenutnem obdobju odtajanja.

Odločitev umešča Midnight v širši odziv glede varnosti denarnic, čeprav je bilo prijavljeno vprašanje povezano s SecondFi, ne pa z infrastrukturo Midnight.

Med aktivnim obdobjem sanacije prekinitev unovčenj omejuje dodatno izpostavljenost za uporabnike, ki so morda sodelovali s prizadetimi denarniškimi procesi, kompromitiranimi naslovi ali negotovimi okolji lastnega skrbništva.

Incident SecondFi ostaja težava denarnice na ravni aplikacije

SecondFi je denarnica Cardano za lastno skrbništvo in neofinančna aplikacija, ki je sledila preimenovanju Yoroi Wallet. Uporabniki se zanašajo na tovrstne izdelke za hrambo sredstev, pošiljanje transakcij, podpisovanje dejavnosti denarnice in dostop do aplikacij Cardano. Varnostne napake v tej plasti lahko omajejo zaupanje uporabnikov, tudi ko osnovni protokol verige blokov deluje normalno.

Tedenska posodobitev Intersect je opisala situacijo SecondFi kot incident na ravni aplikacije in navedla, da je glede na doslej razpoložljive informacije omrežje Cardano nadaljevalo z normalnim delovanjem brez ugotovljenih težav, ki bi vplivale na konsenz, celovitost knjige ali protokol verige blokov. Posodobitev je tudi zapisala, da ostajata SecondFi in EMURGO pristojna vira za podrobnosti sanacije, povezane s prizadeto aplikacijo.

Javno poročanje in posodobitve iz ekosistema so ocenile prijavljen vpliv na približno 16 milijonov Ada na 374 naslovih, medtem ko so se dodatne številke o rešenih ali ogroženih sredstvih širile prek uradnih in skupnostnih posodobitev. Ti podatki ostajajo vezani na postopek obnove, ki ga vodita SecondFi in EMURGO. Intersect je uporabnike tudi opozoril, naj bodo pozorni na poskuse lažnega predstavljanja, lažne storitve obnove in račune, ki se izdajajo za druge, kar je pogosta sekundarna nevarnost po odmevnih incidentih z denarnicami.

Hoskinsonov predlog ZK obnove premika razpravo proti preverjanju

Koncept obnove z ničelnim razkritjem znanja Charlesa Hoskinsona uvaja drugačno tehnično smer za sanacijo denarnic po incidentih. Predlagana zasnova bi uporabniku omogočila, da z dokazom z ničelnim razkritjem znanja dokaže poznavanje 24 besedne obnovitvene fraze denarnice, ne da bi frazo razkril javni verigi, spletnemu mestu, podporni ekipi ali drugi tretji strani.

Ideja je bila opisana kot eksperiment, ne kot uvedena funkcionalnost denarnice Cardano. Odprta implementacijska vprašanja vključujejo, kateri sistem ničelnega razkritja znanja bi se uporabljal, kako bi bili upravljani skladi za obnovo, kako bi obravnavali sporne zahtevke, ali bi lahko podprli starejše formate denarnic in katere zaščitne mere bi preprečevale zlonamerne zahtevke proti kompromitiranim denarnicam.

Razprava o obnovi je zdaj umeščena med dve ravni odgovornosti: protokol verige blokov in programsko opremo denarnic, od katere so uporabniki odvisni za dostop. Premor pri unovčenjih pri Midnight ustvarja takojšnjo operativno omejitev okoli dostopa do žetonov, medtem ko razprava o ZK obnovi uvaja mogoč model za dokazovanje nadzora nad denarnico brez posredovanja mnemoničnih fraz ali zanašanja na neformalno usklajevanje. Za Cardano je ta razlika zdaj osrednja za odziv: odpornost protokola ostaja ločena od odpovedi na ravni denarnic, vendar obnovitev uporabnikov še vedno ni ločena od tega, kako ekosistem ravna z orodji, zgrajenimi okoli verige.