Не давняя новость немного взбудоражила сообщество. Разработчики анонсировали перевод всех prefarm монет Сhia, а это немного и не мало 21 миллион XCH на четыре специально созданных кошелька для хранения.
Зачем создавать новые кошельки? Чем не угодили старые?
Существующие решения web3 для хранения данных основаны на простых контрактах с несколькими подписями, из которых могут быть выведены средства в случае незначительного нарушения безопасности. Мы знали, что могли бы добиться большего в этом плане.
Решение для хранения данных Chia использует комбинацию специального оборудования и ультрасовременного Chialisp для создания самого безопасного кошелька в крипто-мире. В этой статье мы обсудим как аппаратное, так и программное обеспечение, используемое для защиты prefarm средств. Также приведем пример того, насколько мощным является это решение. Наконец, покажем, как можно использовать аналогичное решение для защиты ваших chia токенов XCH.
Кошельки
Prefarm Chia был разделен на четыре кошелька, два в Северной Америке и два в Европе. На каждом из них семь восьмых XCH или 87.5% хранится в холодном кошельке, а одна восьмая 12.5% — на горячем кошельке. Эти кошельки используют один и тот же инструмент хранения, но с разными настройками, которые мы опишем позже в этой теме.
Оборудование
Компания Chia Network Inc. стратегически разместила несколько компьютеров, называемых аппаратными модулями безопасности Hardware Security Modules (HSMs), в Северной Америке и Европе. Эти компьютеры окружены клетками Фарадея, на их материнских платах нет антенн, и они никогда не смогут подключиться к Интернету. Каждый HSMs содержит закрытый ключ, который может разрешать снятие средств и другие действия с предварительной учетной записью (хотя требуется несколько подписей ).
Поскольку эти компьютеры всегда находятся в автономном режиме, удаленная подпись невозможна. Вместо этого человек должен отсканировать QR-код внутри защищенного “хранилища” HSMs. Затем генерируется цифровая подпись для конкретной транзакции, которую можно безопасно удалить из хранилища. Если подписанная транзакция изменена, она автоматически становится недействительной. В случае кражи QR-кода или устройства, содержащего подпись, кража предварительной настройки будет невозможна. Фактически, даже если все HSMs, кроме одного, будут скомпрометированы, предварительная загрузка все равно будет восстановлена. В этом решении нет единой точки отказа.
Программное обеспечение
Горячие и холодные кошельки prefarm позволяют выполнять три основных действия, которые будут обсуждаться индивидуально:
- Вывод средств
- Повторный ввод
- Повышение уровня блокировки
Из значений, обсуждаемых здесь, может быть изменено только хранение singleton. Для изменения функций требуется подписи большинства ключей. Все значения гарантированно неизменяемы с помощью защищенного и проверяемого кода Chialisp, который входит в состав решения для хранения.
Все настройки, описанные здесь, применимы к холодным кошелькам. Горячие кошельки будут описаны позже.
Вывод
Три из пяти закрытых ключей должны быть подписаны для любого вывода средств. (Это известно как «Проверка Мультиподписи» — m-of-n multisig.) Однако, прежде чем можно будет инициировать какой-либо вывод средств, с момента выполнения последнего действия должно пройти не менее 30 дней.
Если транзакция была подписана тремя ключами и прошло не менее 30 дней, то выводимая сумма будет заблокирована в новой монете, называемой drop coin, без участия третьей стороны еще на 90 дней. В течение этого времени возможен clawback (возврат средств в prefarm кошелек). Для того чтобы это произошло, три ключа должны подписать обратную транзакцию.
По истечении 90 дней, если монеты не были возвращены, вывод средств может быть завершен. Монеты должны быть выведены на адрес, указанный в первоначальной транзакции. Хакер не может изменить этот адрес. Поскольку этот адрес не может быть изменен, любой желающий может завершить эту транзакцию.
Rekey
В результате процесса rekey будет создан совершенно новый набор закрытых ключей для управления prefarm хранилищем. Общее количество ключей также может быть изменено, как и количество ключей, необходимых для подтверждения вывода средств. Повторный ввод — rekey ключа будет выполнен, если какой-либо из оригинальных ключей будет утерян, украден или скопирован.
Для того чтобы начать процесс rekey, необходимо соблюдать строгий набор правил. При обычной ситуации для работы с ключом требуется подпись из трех исходных ключей. Кроме того, должно пройти не менее 15 дней с тех пор, как последнее действие было выполнено в хранилище токенов HSMs.
Slow rekey также возможен, если подписано менее трех ключей. В этом случае налагается штраф по времени, продолжительность которого зависит от количества используемых ключей. Например, если получена только одна подпись, то с момента последнего действия prefarm должно пройти 90 дней.
Учитывая количество полученных подписей, если прошло достаточное количество времени, то будет создана новая монета drop coin с нулевым значением. Эта монета заблокирована на 30-дневный срок, в течение которого возможен возврат (отмена rekey процесса). Для того, чтобы это произошло, то же количество ключей, которое первоначально подписало повторный ключ, должно подписать транзакцию clawback.
Если drop coin не был возвращен по истечению 30 дней, rekey действие может быть завершено. Ключи были указаны при инициализации rekey , поэтому они автоматически становятся новыми ключами, необходимыми для доступа к prefarm хранилищу и монетам. Так же, как и при выводе средств, любой желающий может завершить транзакцию rekey.
Увеличение уровня блокировки
В настоящее время для вывода средств с холодных кошельков prefarm требуются три подписи. Это известно как “lock level”. Это число может быть увеличено, если будут получены четыре подписи. Эффект мгновенный – для всех будущих снятий средств немедленно требуются четыре подписи – и это делает недействительными любые невыполненные попытки повторного ввода ключа. Это действие повышает безопасность хранилища, затрудняя инициирование вывода средств. Уровень блокировки может быть даже снова увеличен, что потребует подписей от всех пяти ключей для инициирования всех будущих изъятий.
Горячие кошельки — Hot Wallet
Два горячих кошелька, которые защищают одну восьмую часть префарма, следуют тем же основным правилам, описанным выше, но с разными настройками. У каждого из них есть три общих ключа, хранящихся в HSM, два из которых должны быть подписаны для снятия средств. Кроме того, у них есть 24-часовой период возврата для транзакций, 1-часовая блокировка вывода средств, 24-часовая блокировка повторного ключа, 24-часовая блокировка повторного ключа и 48-часовой штраф за замедление повторного ключа.
Пример безопасности
Действия, описанные выше, обеспечивают беспрецедентный уровень безопасности. И чтобы показать, насколько мы привержены этому решению, мы вложили в него всю нашу предварительную подготовку.
Если что-то пойдет не так, у нас есть несколько планов смягчения последствий. Например, если злоумышленнику удалось получить копию четырех (!) из пяти ключей холодного кошелька, он, скорее всего, попытается опустошить этот кошелек. Мы бы вернули платеж и увеличили уровень блокировки до пяти (тем самым сведя на нет возможность будущих попыток вывода средств). Затем мы выполнили бы повторный ввод ключа rekey процесс, после чего ключи хакера становятся бесполезными. При этом не будет потеряно никаких средств.
Для различных типов атак возможны разные варианты решения. Во всех случаях временные блокировки дадут Chia Network Inc достаточно времени, чтобы составить план по минимизации или предотвращению любого ущерба.
Custody Tool
Наряду с блокировкой нашего prefarm, мы также выпускаем инструмент, который сделал возможным это решение Custody Tool. Правильно – вы можете использовать тот же инструмент хранения, чтобы заблокировать свой XCH! На данный момент этот инструмент работает только в командной строке, и, вероятно, в нем больше наворотов, чем требуется большинству. Тем не менее, мы по-прежнему считаем, что это будет бесценно для тех, кто ждал надежного способа заблокировать свои средства.
Так что смело можно сказать что все средства из префарма теперь надежно защищены.