Усі 21 мільйон XCH у попередньому розпорядженні Chia було переміщено на чотири спеціально створені депозитарні гаманці.

     Навіщо створювати нові гаманці з нуля? Існуючі кастодиальні рішення web3 покладаються на прості мультипідписні контракти, кошти на які можуть бути списані у разі незначного порушення безпеки. Ми знали, що можемо досягти більшого.

     Депозитарне рішення Chia використовує комбінацію спеціалізованого обладнання та сучасного Chialisp для створення найбезпечнішого гаманця у галузі. У цьому пості ми обговоримо як апаратне, так і програмне забезпечення для захисту преферму. Ми також наведемо приклад того, наскільки потужним є це рішення. Нарешті, ви можете використовувати подібне рішення для захисту свого XCH.

Гаманці

      Ферма Chia була розділена на чотири гаманці, два в Північній Америці та два в Європі. Для кожного розташування сім/восьми XCH зберігаються в холодному гаманці, а одна/восьма — у гарячому гаманці. Ці гаманці використовують той самий інструмент зберігання, але з різними налаштуваннями, які ми опишемо пізніше в цьому пості.

Апаратне забезпечення

       Компанія Chia Network Inc стратегічно розмістила кілька комп'ютерів, званих апаратними модулями безпеки (HSM), у Північній Америці та Європі. Ці комп'ютери оточені клітинами Фарадея, вони не мають антен на материнських платах, і вони ніколи не можуть під'єднатися до Інтернету. Кожен HSM містить закритий ключ, який може дозволяти зняття коштів та інші дії на префермі (хоча потрібно кілька підписів — читати далі для отримання додаткової інформації).

       Оскільки ці комп'ютери завжди вимкнені, віддалений підпис неможливий. Натомість людина має просканувати QR-код із безпечного «сховища» HSM. Потім створюється цифровий підпис для конкретної транзакції, який можна безпечно видалити зі сховища. Якщо підписана транзакція змінена, вона автоматично стає недійсною. У разі крадіжки QR-коду або пристрою з підписом крадіжка префарма буде неможлива. Насправді навіть якщо всі HSM, крім одного, будуть скомпрометовані, попередню ферму все одно можна буде відновити. У нашому рішенні немає єдиної точки відмови.

Програмного забезпечення

       Гарячі та холодні гаманці префарма допускають три основні дії, які обговорюватимуться окремо: зняття коштів, повторний ключ та підвищення рівня блокування.

       Це вимагає підпису більшості ключів для зміни функцій, таких як кількість ключів, і залежить від тих самих значень часу, що й інші зміни. Всі інші згадані значення часу ніколи не можуть бути змінені, так само як і деталі дій після їх ініціювання, такі як адреса призначення для виведення коштів. Ці значення гарантовано незмінні завдяки безпечному коду Chialisp, що перевіряється, що входить до складу кастодиального рішення.Усі описані тут налаштування належать до холодних гаманців. Гарячі гаманці будуть описані пізніше.

Висновок

      Три з п'яти закритих ключів мають бути підписані для будь-якого зняття коштів. (Це відомо як мультипідпис m-of-n) Однак, перш ніж можна буде ініціювати виведення коштів, має пройти не менше ніж 30 днів з моменту останньої дії.

       Якщо три ключі підписали транзакцію і минуло не менше 30 днів, то суму, що підлягає висновку, буде заблоковано в новій монеті, яка називається дропкойном, без участі третіх осіб ще на 90 днів. У цей час можливе clawback (повернення коштів у префарм). Для цього три ключі мають підписати зворотну транзакцію.

      Через 90 днів, якщо монети не повернуто, висновок може бути завершений. Монети мають бути виведені на адресу, вказану у вихідній транзакції. Хакер не може змінити цю адресу. Оскільки цю адресу не можна змінити, будь-яка може виконати цю транзакцію.

У повторному ключі

      При зміні ключа буде створено новий набір закритих ключів для управління зберіганням преферма. Загальна кількість ключів також може бути змінена, а також кількість ключів, необхідних для підпису під час зняття коштів. Повторний ключ буде виконано, якщо якийсь із вихідних ключів буде втрачено, вкрадено або скопійовано.

      Для повторного ключа необхідно дотримуватися суворого набору правил. При звичайній дії зміни ключа потрібен підпис трьох вихідних ключів. Крім того, з моменту останньої дії на префермі має пройти щонайменше 15 днів.

       Повільний повторний ключ також можливий, якщо підписано менш як три ключі. І тут накладається штраф часу, тривалість якого залежить кількості використаних ключів. Наприклад, якщо отримано лише один підпис, то з моменту останньої дії префарма має пройти 90 днів.

      Враховуючи кількість отриманих підписів, якщо минуло достатньо часу, буде створено нову дроп-койну з нульовою вартістю. Ця монета поставляється з додатковим 30-денним таймлоком, протягом якого можливе повернення (скасування повторного ключа). Щоб це сталосявийшло, така сама кількість ключів, яка спочатку підписала повторний ключ, має підписати транзакцію повернення.  

      Якщо монета, що випадає, не була повернута через 30 днів, повторний ключ може бути завершений. Ключі були вказані під час ініціації повторного ключа, тому вони автоматично стануть новими ключами, що захищають попередню ферму. Як і у випадку зі зняттям коштів, будь-хто може виконати транзакцію з новим ключем.  

Підвищення рівня блокування  

       Зараз для виведення коштів з холодних гаманців префарм потрібно три підписи. Це відомо як рівень блокування. Це число можна збільшити, якщо буде отримано чотири підписи. Ефект негайний – чотири підписи негайно потрібні для всіх майбутніх висновків – і він робить недійсними будь-які незавершені спроби повторного ключа. Ця дія підвищує безпеку попередньої ферми, ускладнюючи ініціювання виведення коштів. Рівень блокування можна навіть знову підвищити, що вимагатиме підпису всіх п'яти ключів для ініціювання всіх майбутніх знятих коштів.  

Гарячі гаманці  

      Два гарячі гаманці, які захищають одну восьму частину префарма, дотримуються тих самих основних правил, описаних вище, але з різними налаштуваннями. У кожного з них є три загальні ключі, що зберігаються в модулях HSM, два з яких повинні підписуватися для виведення коштів. Крім того, у них є 24-годинний період повернення для транзакцій, 1-годинне тимчасове блокування виведення коштів, 24-годинне тимчасове блокування повторного ключа, 24-годинне тимчасове блокування повторного ключа та 48-годинний штраф за повільне повторне введення.  

Приклад безпеки  

      Наведені вище дії забезпечують безпрецедентний рівень безпеки. Chia network - «І щоб показати, наскільки ми прихильні до цього рішення, ми вклали в нього всю нашу преферму.»  

      Якщо щось піде не так, у нас є кілька планів щодо пом'якшення наслідків. Наприклад, якщо зловмиснику вдасться отримати копії чотирьох (!) з п'яти ключів холодного гаманця, він, швидше за все, спробує спустошити цей гаманець. Ми відкликали б платіж і підвищили рівень блокування до п'яти (тим самим виключивши можливість майбутніх спроб зняття коштів). Потім ми виконали б повторне введення ключів, після чого ключі противника були б марними. Жодних коштів не буде втрачено в процесі.  

      Для різних типів атак можливі інші засоби захисту. У всіх випадках тимчасові блокування дадуть Chia Network Inc достатньо часу для складання плану мінімізації або запобігання будь-яким збиткам.  

Інструмент публічного зберігання  

      Поряд із блокуванням попередньої ферми також випускають інструмент, який зробив це рішення можливим. Правильно – ви можете використовувати той самий інструмент для зберігання свого XCH! На цей час інструмент працює тільки в командному рядку, ймовірно, він має більше наворотів, ніж більшість. “Проте ми, як і раніше, вважаємо, що це буде неоціненним для тих, хто чекав на безпечний варіант заблокувати свої кошти” - говорить ЧИА нетворк.