Ostatni postęp następuje po ostatnich atakach podpisujących ślepy na giełdę BYBIT, która straciła ponad 1,5 miliarda dolarów funduszy klientów. Fixes kontratakuje ataki podpisania w ciemno poprzez nową kombinację obliczeń dwupartyjnych (2PC), zaufanych środowisk wykonawczych (TEE), symulacji transakcji i portfeli sprzętowych.
Ludzki portfelpotężne oprogramowanie pośrednie dla portfeli EVM, ogłosiło uruchomienie swojego portfela Web3, które zapobiega atakom o ślepym podpisaniu. Po uruchomieniu społeczeństwo może uczestniczyć w testach alfa, aby pomóc w rozwoju bezpieczeństwa ich zdecentralizowanych aplikacji opartych na EVM (DAPPS) i oszczędzania opłat gazowych. Faza testowania alfa ma na celu zweryfikowanie impregnowalności portfela w rodzaju ryzyka podpisywania ślepego, które wpłynęły na wymianę BYBIT w lutym.
Ludzki portfel pozwala użytkownikom podpisywać transakcje bezpośrednio w preferowanym DAPP z własną biometrią. To przekształca sposób, w jaki użytkownicy wchodzą w interakcje z dowolnym DAPP, umożliwiając im ominięcie drogich opłat gazowych i ewolucję portfeli z prostych adresów do inteligentnych umów. Wprowadzenie nowego portfela Web3 przyspiesza swoją mapę drogową, aby zapewnić bezpieczną, przyjazną dla użytkownika alternatywę dla tradycyjnych konfiguracji portfela.
Od dziś użytkownicy mogą uczestniczyć w testach alfa i zbadać możliwości bezpieczeństwa portfela, pobierając rozszerzenie przeglądarki ludzkiej portfela w Chrome Web Store. Według Nanak Nihal Khalsa, współzałożyciela i CTSO Holonimowego Fundacji, który opracował ludzki portfel, testy alfa stanowi pierwszy krok do zapobiegania ogromnym hackom-takimi jak Hack BYBIT 1,5 miliarda dolarów-i zwiększania bezpieczeństwa w Uniwerse Crypto.
„Biorąc pod uwagę pilność ostatnich wydarzeń i obawy, jakie spowodowało to w społeczności kryptograficznych, przyspieszyliśmy testy wewnętrzne, aby udostępnić ludzki portfel”, dodał Nanak. „Jako wydanie Alpha zachęcamy użytkowników do eksperymentowania w ramach swoich przepływów bezpieczeństwa, a nie polegać na nim w przypadku głównych aktywów w tym momencie”.
Ludzki portfel opiera się na misji Holonimu Fundacji polegającej na zwiększeniu użyteczności Web3. Ramy TEE i 2PC mają na celu zastąpienie kompromisów nękających bezpieczeństwo DeFI, oferując środkową podstawę między łatwością użytkowania a solidną ochroną.
Zapobieganie atakom ślepym podpisywania
Poza szkodami finansowymi atak wymiany Bybit ujawnił słabości poza bezpieczeństwem blockchain. Ujawniło to, w jaki sposób hakerzy mogą ominąć inteligentną ochronę umów poprzez celowanie w systemy zewnętrzne. Podkreślił niebezpieczeństwa związane z podpisaniem ślepego, które odnosi się do użytkowników zatwierdzających transakcje bez pełnego zrozumienia zawartości inteligentnej umowy.
Ludzki portfel pracuje nad tym, aby zapobiec tego rodzaju atakom swoim nowym objawieniem. Firma przeciwdziała atakom o ślepe podpisanie poprzez nową kombinację obliczeń dwupartyjnych (2PC), zaufanych środowisk wykonawczych (TEE), symulacji transakcji i portfeli sprzętowych.
Zamiast bezpośrednio umożliwić użytkownikom podpisywanie inteligentnych umów, portfel generuje odczytujące człowieka podsumowania do przeglądu przed podpisaniem. To, co czyni to wyjątkowym, jest to, że podgląd transakcji jest widoczny na bezpiecznym portfelu sprzętowym zamiast na stronie internetowej lub urządzeniu, z którym łączy się portfel sprzętowy. To rozwiązanie prawdopodobnie uniemożliwiłoby atak BYBIT, ponieważ zagrożony front nie byłby oglądaniem symulacji transakcji miejsca. W przeciwieństwie do scentralizowanych systemów, konfiguracja wymaga zgody użytkownika, weryfikowana kryptograficznie za pośrednictwem zdecentralizowanej sieci ludzkiej w celu podpisywania transakcji.
Ustawienie ludzkiego portfela
Jak wspomniano, ludzki portfel wymaga biometrii, która integruje się bezpośrednio z urządzeniem systemu operacyjnym użytkownika. Aby skonfigurować swoje portfele, użytkownicy muszą pobrać rozszerzenie w przeglądarce Chrome, utworzyć konto i połączyć portfel sprzętowy jako urządzenie uwierzytelniania dwuskładnikowego (2FA). To potwierdza transakcje w zwykłym języku, a nie kod szesnastkowy.
Używanie ludzkiego portfela jako sygnatariusza w konfiguracji Multisig dodaje warstwę bezpieczeństwa. Oznacza to, że jeśli mało prawdopodobny problem wpłynie na odzyskiwanie kluczowego, portfel sprzętowy do zapasowego utrzymuje dostęp. Takie podejście odzwierciedla chęć ludzkiego portfela do zrównoważenia wygody i bezpieczeństwa, unikając nieporęcznych metod wymagających dedykowanych laptopów lub weryfikacji wiersza poleceń, często używanych do uniknięcia podpisywania ślepego.
