Közösségi kriptovaluta tárcákat javasol Buterin a lopások megakadályozására
Új ötlettel állt elő Vitalik Buterin Ethereum társalapító a kriptovaluta tárcák biztonságosságának fokozása érdekében.
Buterin szerint komolyabb hangsúlyt kellene fordítani az úgynevezett közösségi visszaállítást támogató tárcák fejlesztésére, mert szerinte már a hidegtárcák se nyújtanak 100%-os biztonságot a csalásokkal szemben. Mindezt egy friss blogbejegyzésében írta le Buterin reflektálva a Ledger gyártót ért hekkertámadásra és az emiatt több, mint 270 000 kikerült ügyfélcímre, telefonszámra, névre és egymillió+ email címre.
Kapcsolódó: A Ledger nem fog kártérítést nyújtani az ügyfeleknek a hackertámadás után
Egy megoldás lehetne, a közösségi visszaállítást támogató okos szerződés tárcák, amik magasabb szintű biztonságot és kezelőbarátibb felületet jelentenének, véli Buterin. Szerinte még az extrabiztonságos hardvertárcák sem adnak tökéletes biztonságot, mert egyetlen meghibásodási pontként a gyártók vonzzák magukra a hackereket és csalókat.
Az ellopott pénzeszközök aránya a támadást ért eszközök számához képest nagyon magas.
Elismeri, a többaláírásos tárcák (multisig wallets) már egy fokkal magasabb védelmet nyújtanak, de a közösségi alapúak még ezeken is túlteljesítenének. Egy közösségi alapú tárcakörnyezetben egyetlen ‘aláíró kulcs’ létezik, amivel a tranzakciók jóváhagyását lehetne végrehajtani, de mellé még járna legalább három ‘védelmi kulcs’, amik többségi döntés esetén megváltoztathatnák a számla aláíró kulcsát.
Buterin szerint ez szinte ugyanúgy működne, mint egy normális tárca egyetlen aláíró kulccsal, de esetleges veszteség esetén támaszkodni tudna az egyedi közösségi autorizációs mechanikájára:
A felhasználó simán csak felveszi a kapcsolatot a védelmi kulcsok tulajdonosaival és megkéri azokat, hogy írjanak alá egy speciális utalást, ami átírja az aláíró pubkey-t egy tárca okos szerződésében.
A védelmi kulcsok tulajdonosai javasoltan anonimak maradnának még egymás előtt is, ezzel minimalizálva az ellenük indítandó támadások eshetőségét.
Kritikaként felvethető a közösségi alapú tárcák ötletével szemben, hogy a védelmi kulcsok újfent bizalmat igényelnek adott aktorok irányába, ami szembe megy a ‘bizalom-nélküli-bizalom’ ötletével, amit a legtöbb publikus blokklánc alapvetően reprezentál.