Rejoignez-Nous sur

Ethereum Smart Interaction contractuelle hors du stockage le plus froid

0*ODiw96KTUNqszver

News

Ethereum Smart Interaction contractuelle hors du stockage le plus froid

Coinbase

Par Max Blaushild, ingénieur en sécurité, Coinbase Custody

(Ce billet de blog reflète une conférence donnée par Max Blaushild à Devcon 5 à Osaka, au Japon)

Chez Coinbase Custody, la sécurité est notre priorité absolue. La force de notre solution d'entreposage frigorifique, qui a fait ses preuves, est la raison pour laquelle plus de clients nous choisissent de conserver leurs fonds que tout autre dépositaire sur la planète.

Nous utilisons les frictions comme une caractéristique, introduisant des obstacles tels que le stockage hors connexion, les adresses à usage unique et la validation humaine, qui rendent extrêmement difficile le vol des fonds de nos clients par les pirates.

Cette friction amicale s'accompagne toutefois de certains compromis. Notre solution lutte nativement avec le type de participation au réseau sur chaîne qui fait la force de Ethereum. Pour interagir avec dApps comme Maker Governance ou participer à des événements de signalisation tels que le verrou Edgeware, de nombreuses transactions doivent être signées avec une adresse contenant des fonds, ce qui constitue une violation de notre règle une transaction par adresse.

Nous avons découvert un modèle simple mais efficace qui nous permet de contourner ces restrictions. En tirant parti de la puissance et de la sécurité des contrats intelligents, nos clients peuvent avoir leur part du gâteau (conserver leur crypto en toute sécurité) et aussi le manger (l'utiliser pour faire des choses ordonnées avec des contrats intelligents)!

Comment pouvons-nous retirer cela? Laissez-nous plonger dedans!

Nous utilisons des contrats intelligents comme un pont entre notre système de stockage froid et ces contrats Ethereum sur chaîne.

Lorsque nous choisissons d’intégrer un nouveau réseau, tel que Maker Governance, nous commençons par rédiger un contrat intelligent personnalisé qui enveloppe les API de ces contrats intelligents comme un gant. Ces contrats intelligents «par procuration» sont tous légèrement différents, car ils englobent des fonctionnalités différentes, mais partagent quelques similitudes fondamentales.

Premièrement, ils sont extrêmement simples. Toutes les variables de stockage sont définies lors du déploiement du contrat et ne changent jamais. Aucune logique de branchement n'est également implémentée dans ces contrats. Indépendamment de leur simplicité, un audit de sécurité par une tierce partie est effectué pour garantir la sécurité de ces contrats.

Par exemple, le contrat de substitution que nous avions utilisé pour permettre à nos clients de participer au Goutte de sécurité Edgeware était inférieur à 30 lignes de code avec une seule méthode pouvant être appelée de manière externe:

Petit et au point

Deuxièmement, ils sont conçus pour s’interfacer avec une seule adresse froide. Cela permet de séparer tous les fonds des clients et de maintenir la sécurité et la vérifiabilité de toutes les actions entreprises dans le cadre de ce contrat.

Troisièmement, et surtout, ces contrats sont tous configurés pour retourner des fonds à une adresse de stockage frigorifique prédéfinie, et uniquement à celle-ci. La sécurisation de ce canal de sortie nous assure que, une fois les fonds transférés dans ces contrats, leur seule destination possible est une adresse de stockage Cbustody Coinbase.

Lors de l'intégration d'un client à une nouvelle intégration réseau, nous commençons par lui déléguer une adresse contrôlée par notre service portefeuille Ethereum appelé Macbeth. Cette adresse ne reçoit jamais d'argent du client. Au contraire, il est utilisé exclusivement pour passer des appels de contrat pour nos clients à leur contact intelligent proxy. Vous pouvez penser à cela comme une adresse "admin".

Nous utilisons ensuite cette adresse pour déployer un contrat de proxy pour le compte du client. Cette adresse et l'adresse de retour Custody Cold de Coinbase sont les seules adresses pouvant appeler le contrat:

Ensuite, nous traitons un retrait standard pour envoyer aux clients les fonds du stockage froid vers le contrat intelligent. Une fois que les fonds du client ont été transférés à leur mandataire, le divertissement peut commencer!

Pour effectuer une action sur le réseau, nous utilisons simplement Macbeth pour appeler la méthode de contrat de proxy qui utilise la méthode de réseau souhaitée pour le compte de notre client. Dans le cas de Maker Governance, nous avons la méthode sur leur contrat qui effectue un vote:

Ce qui est à son tour enveloppé par notre méthode proxy:

Lorsqu'un client souhaite voter, il appuie sur un bouton de notre interface utilisateur sans avoir à fournir de clé ou à s'intégrer à un fournisseur d'identité Ethereum. Nous nous occupons ensuite de tout le travail lourd pour eux, en récupérant l'adresse de leur contrat de procuration auprès de la blockchain, en formant leur transaction et en la transmettant à la blockchain:

Notre modèle de contrat proxy intelligent fournit une expérience utilisateur sans friction lors de l'interaction avec les contrats intelligents Ethereum. Transférer les fonds des clients vers un contrat intelligent par procuration spécialisé nous permet de signer des transactions spécifiques en arrière-plan, tout en maintenant la sécurité des fonds des clients.

Grâce à ce modèle, nos clients ont participé avec succès à Edgeware Signaling et, désormais, à Maker Governance. De nombreuses autres intégrations sont également prévues pour l'avenir!

Si vous souhaitez nous aider à élargir notre pont entre le stockage à froid et les contrats intelligents, ou si vous souhaitez simplement créer des choses sympas avec des chaînes de blocs en général, veuillez postuler à un poste vacant à l'adresse suivante: https://www.coinbase.com/careers.

Nous aimerions vous avoir!

Ce site Web contient des liens vers des sites Web tiers ou d’autres contenus à des fins d’information uniquement («Sites tiers»). Les sites tiers ne sont pas sous le contrôle de Coinbase, Inc. et de ses sociétés affiliées («Coinbase»), et Coinbase n'est pas responsable du contenu des sites tiers, y compris, sans limitation, les liens contenus dans un site tiers. Site tiers, ou toute modification ou mise à jour d'un site tiers. Coinbase n'est pas responsable de la diffusion Web ou de toute autre forme de transmission reçue d'un site tiers. Coinbase ne vous fournit ces liens que par souci de commodité, et l’inclusion de tout lien n’implique en aucun cas l’approbation, l’approbation ou la recommandation du site par Coinbase, ni aucune association avec ses opérateurs.

Toutes les images fournies ici sont par Coinbase.



Traduction de l’article de Coinbase : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
accumsan quis venenatis et, neque. justo mattis