Новый дом для преферма XCH

Куда отправили 21миллион чиа? Чиа использовала свои монеты?

     Все 21 миллион XCH в предварительном распоряжении Chia были перемещены на четыре специально созданных депозитарных кошелька.

     Зачем создавать новые кошельки с нуля? Существующие кастодиальные решения web3 полагаются на простые мультиподписные контракты, средства на которые могут быть списаны в случае незначительного нарушения безопасности. Мы знали, что можем добиться большего.

      Депозитарное решение Chia использует комбинацию специализированного оборудования и современного Chialisp для создания самого безопасного кошелька в отрасли. В этом посте мы обсудим как аппаратное, так и программное обеспечение, используемое для защиты преферма. Тут мы приведем пример того, насколько мощным является это решение. Наконец, вы тоже можете использовать подобное решение для защиты своего XCH.

Кошельки

     Предварительная ферма Chia была разделена на четыре кошелька, два в Северной Америке и два в Европе. Для каждого местоположения семь/восьмых XCH хранятся в холодном кошельке, а одна/восьмая — в горячем кошельке. Эти кошельки используют один и тот же инструмент хранения, но с разными настройками, которые мы опишем позже в этом посте.

 

Аппаратное обеспечение

     Компания Chia Network Inc стратегически разместила несколько компьютеров, называемых аппаратными модулями безопасности (HSM), в Северной Америке и Европе. Эти компьютеры окружены клетками Фарадея, у них нет антенн на материнских платах, и они никогда не могут подключиться к Интернету. Каждый HSM содержит закрытый ключ, который может разрешать снятие средств и другие действия на преферме (хотя требуется несколько подписей — продолжайте читать для получения дополнительной информации).

      Поскольку эти компьютеры всегда отключены, удаленная подпись невозможна. Вместо этого человек должен отсканировать QR-код из безопасного «хранилища» HSM. Затем создается цифровая подпись для конкретной транзакции, которую можно безопасно удалить из хранилища. Если подписанная транзакция изменена, она автоматически становится недействительной. В случае кражи QR-кода или устройства с подписью кража префарма будет невозможна. На самом деле, даже если все HSM, кроме одного, будут скомпрометированы, предварительную ферму все равно можно будет восстановить. В нашем решении нет единой точки отказа.

 

Программного обеспечения

      Горячие и холодные кошельки префарма допускают три основных действия, которые будут обсуждаться отдельно: снятие средств, повторный ключ и повышение уровня блокировки.

     Это требует подписи большинства ключей для изменения функций, таких как количество ключей, и зависит от тех же значений времени, что и другие изменения. Все другие упомянутые значения времени никогда не могут быть изменены, равно как и детали действий после их инициирования, такие как адрес назначения для вывода средств. Эти значения гарантированно неизменны благодаря безопасному и проверяемому коду Chialisp, входящему в состав кастодиального решения. Все описанные здесь настройки относятся к холодным кошелькам. Горячие кошельки будут описаны позже.

 

Вывод

      Три из пяти закрытых ключей должны быть подписаны для любого снятия средств. (Это известно как мультиподпись m-of-n) Однако, прежде чем можно будет инициировать вывод средств, должно пройти не менее 30 дней с момента последнего действия.

      Если три ключа подписали транзакцию и прошло не менее 30 дней, то сумма, подлежащая выводу, будет заблокирована в новой монете, называемой дропкойном, без участия третьих лиц еще на 90 дней. В это время возможен clawback (возврат средств в префарм). Для этого три ключа должны подписать возвратную транзакцию.

      Через 90 дней, если монеты не были возвращены, вывод может быть завершен. Монеты должны быть выведены на адрес, указанный в исходной транзакции. Хакер не может изменить этот адрес. Поскольку этот адрес нельзя изменить, любой может выполнить эту транзакцию.

 

В повторном ключе  

     При изменении ключа будет создан совершенно новый набор закрытых ключей для управления хранением преферма. Общее количество ключей также может быть изменено, а также количество ключей, необходимых для подписи при снятии средств. Повторный ключ будет выполнен, если какой-либо из исходных ключей будет утерян, украден или скопирован.

      Для повторного ключа необходимо соблюдать строгий набор правил. При обычном действии смены ключа требуется подпись трех исходных ключей. Кроме того, с момента последнего действия на преферме должно пройти не менее 15 дней

      Медленный повторный ключ также возможен, если подписано менее трех ключей. В этом случае налагается штраф времени, продолжительность которого зависит от количества использованных ключей. Например, если получена только одна подпись, то с момента последнего действия префарма должно пройти 90 дней.

     Учитывая количество полученных подписей, если прошло достаточное количество времени, будет создана новая дроп-койна с нулевой стоимостью. Эта монета поставляется с дополнительным 30-дневным таймлоком, в течение которого возможен возврат (отмена повторного ключа). Чтобы это произошло, такое же количество ключей, которое первоначально подписало повторный ключ, должно подписать транзакцию возврата.

      Если выпадающая монета не была возвращена через 30 дней, повторный ключ может быть завершен. Ключи были указаны при инициации повторного ключа, поэтому они автоматически станут новыми ключами, защищающими предварительную ферму. Как и в случае со снятием средств, любой может выполнить транзакцию с новым ключом.

 

Повышение уровня блокировки

      В настоящее время для вывода средств с холодных кошельков префарма требуется три подписи. Это известно как «уровень блокировки». Это число можно увеличить, если будет получено четыре подписи. Эффект немедленный — четыре подписи немедленно требуются для всех будущих выводов — и он делает недействительными любые незавершенные попытки повторного ключа. Это действие повышает безопасность предварительной фермы, затрудняя инициирование вывода средств. Уровень блокировки можно даже снова повысить, что потребует подписи всех пяти ключей для инициирования всех будущих снятий средств.

 

Горячие кошельки

      Два горячих кошелька, которые защищают одну восьмую часть префарма, следуют одним и тем же основным правилам, описанным выше, но с разными настройками. У каждого из них есть три общих ключа, хранящихся в модулях HSM, два из которых должны подписываться для вывода средств. Кроме того, у них есть 24-часовой период возврата для транзакций, 1-часовая временная блокировка вывода средств, 24-часовая временная блокировка повторного ключа, 24-часовая временная блокировка повторного ключа и 48-часовой штраф за медленный повторный ввод. 

 

Пример безопасности

      Описанные выше действия обеспечивают беспрецедентный уровень безопасности. Chia network - «И чтобы показать, насколько мы привержены этому решению, мы вложили в него всю нашу преферму.»

      Если что-то пойдет не так, у нас есть несколько планов по смягчению последствий. Например, если злоумышленнику удастся получить копии четырех (!) из пяти ключей холодного кошелька, он скорее всего, попытается опустошить этот кошелек. Мы бы отозвали платеж и повысили уровень блокировки до пяти (тем самым исключив возможность будущих попыток снятия средств). Затем мы выполнили бы повторный ввод ключей, после чего ключи противника были бы бесполезны. Никакие средства не будут потеряны в процессе.

      Для различных типов атак возможны и другие средства защиты. Во всех случаях временные блокировки дадут Chia Network Inc достаточно времени для составления плана по минимизации или предотвращению любого ущерба.

 

Инструмент публичного хранения

      Наряду с блокировкой предварительной фермы также выпускают инструмент, который сделал это решение возможным. Правильно — вы можете использовать тот же инструмент для хранения своего XCH! На данный момент этот инструмент работает только в командной строке, и, вероятно, он имеет больше наворотов, чем требуется большинству. Тем не менее мы по-прежнему считаем, что это будет неоценимо для тех, кто ждал безопасного варианта заблокировать свои средства.

 

One Green

One Green

Профита друзья 🕵️‍♂️