Rejoignez-Nous sur

Vote et jalonnement de la glacière

0*Ld2TRiRyOShcc7zM

News

Vote et jalonnement de la glacière

Coinbase

Par Adam Everspaugh, Ph.D.

Adam Everspaugh, Ph.D., ingénieur en sécurité chez Coinbase, décrit en détail ce qu’il faut pour inaugurer la phase d’utilisation des crypto-monnaies sans nuire à la sécurité. Il examine notamment comment l'équipe de sécurité de Coinbase a conçu un moyen pour les clients qui stockent leurs actifs avec Coinbase Custody de participer à Maker (MKR) Governance et Tezos (XTZ) à partir de la sécurité de l'entreposage frigorifique.

Comment permettre aux clients de participer à des écosystèmes de crypto-monnaie tout en protégeant les fonds?

Coinbase exploite un système de stockage à froid de classe mondiale pour stocker les clés privées. Ceci est couplé avec un déconnecté élaboré cérémonie de génération de clé. Ensemble, ils nous permettent de protéger plus de Milliards de dollars valeur des actifs numériques répartis sur 30+ types d'actifs distincts.

Mais investir, spéculer et se chamailler ne suffit pas – nos clients sont participants actifs pas seulement les investisseurs. Ils investissent parce qu'ils croient aux propriétés intéressantes et inexploitées de argent programmable. Ils veulent utilisation leurs actifs numériques: voter, participer au jalonnement, prêter, emprunter et plus de verbes.

Afin de soutenir nos clients, les équipes de sécurité et d'ingénierie de Coinbase ont été chargées de mettre en œuvre certaines de ces actions sans mettre les fonds en péril. Le défi ici est que s’engager activement exige généralement touches de raccourci (clés privées conservées en mémoire et utilisées plusieurs fois); mais la protection plus forte et préférable des utilisations des fonds touches froides (clés privées stockées hors ligne et utilisées une seule fois).

Cet article aborde les défis et les solutions techniques au travers de deux études de cas: le vote sur la gouvernance Maker (MKR) et le jalonnement Tezos (XTZ). Les solutions présentent un modèle instructif pour les développeurs et les développeurs de protocoles. Ce modèle de conception peut encourager les participants du réseau à s’impliquer activement dans les protocoles d’un réseau tout en protégeant les fonds avec des clés privées hors connexion, le cas échéant.

Le système de stockage à froid de Coinbase protège les clés privées grâce à une stratégie de défense en profondeur comprenant un stockage hors ligne, des documents imprimés, cryptographie à seuilet cryptage. Les étapes nécessaires au réassemblage des clés exigent que des personnes désignées du monde entier collaborent et accèdent aux informations stockées sur du papier stocké dans des emplacements sécurisés. interagir avec les HSM; puis réassemblez et déchiffrez les clés privées dans une enclave sécurisée. Une fois récupérée, une clé privée de stockage froid est valide suffisamment longtemps pour signer et diffuser une transaction. Après la récupération, une clé de stockage à froid est marquée comme «gravée». Dans notre conception, une fois qu'une clé privée froide est récupérée, tous les fonds sont transférés hors de l'adresse, de sorte que la clé privée ne soit jamais réutilisée. Dans le cas d'un retrait partiel, les fonds résiduels sont envoyés à une adresse de stockage frigorifique fraîche.

Pour permettre à nos clients de participer à des votes de gouvernance réguliers (généralement hebdomadaires) avec le jeton MKR, nous avons conçu un système de vote de concert avec MakerDAO. MKR est un jeton ERC20 utilisé pour le vote de gouvernance. Pour voter, les détenteurs de jetons déposent MKR dans un compte désigné. vote contrat intelligent sur le réseau ethereum. Les détenteurs de jetons sont crédités pour leurs dépôts et votent dans le contrat de vote. Lorsque les jetons MKR sont retirés, les votes exprimés le sont également.

Présentation du design Maker Voting de Coinbase.
1. Jetons MKR envoyés au contrat de proxy.
2. Les jetons MKR sont déposés («verrouillés») dans le contrat de vote de Maker.
3. Clé d’administration utilisée pour voter par le biais du contrat de procuration.
4. Les fonds MKR sont retournés à l'adresse de stockage frigorifique pré-désignée.

Nous avons conçu, en collaboration avec MakerDAO, une paire de contrats intelligents et des systèmes internes permettant au MKR de voter pour les clients Coinbase Custody. Lorsqu'un client dépositaire autorise le vote pour les fonds MKR, les systèmes internes génèrent un nouveau VoteProxy contrat intelligent sur le réseau ethereum. Ce contrat VoteProxy est associé à une paire d’adresses: une adresse d’administration (appuyée par une touche de raccourci) et une adresse froide (correspondant à une nouvelle clé privée non utilisée). Les fonds des clients sont transférés de leur adresse de stockage frigorifique (ce qui provoque la destruction de cette clé de stockage frigorifique) et déposés dans le contrat VoteProxy. À l'aide de la clé d'administration (stockée en mémoire dans une enclave sécurisée), des transactions sont signées pour verrouiller les fonds MKR dans le contrat de vote. Les clients désignent ensuite les votes à voter et ces transactions sont signées et diffusées à l'aide de la clé d'administration.

Si la clé d’administration est compromise, un attaquant pourrait publier des votes ou modifier des votes. Cependant, le contrat intelligent, de par sa conception, empêche la clé d'administration de transférer des fonds à une adresse autre que l'adresse de stockage réfrigéré désignée.

Éventuellement, en cas de perte ou de perte de la clé d’administration, la clé privée de stockage froid peut être utilisée pour renvoyer tous les fonds à l’adresse de stockage froid en une seule transaction. Dans ce cas, le contrat VoteProxy et la clé d’administration sont inutilisables.

Dans le cadre de notre processus de sécurité pour créer le vote MKR, nous avons mis notre conception, notre code source de contrat intelligent et le code source du MakerDAO par l’intermédiaire d’un expert, Audit de tiers. Grâce à cette diligence: auditeurs identifiés vulnérabilités critiques dans le contrat de vote intelligent Maker; MakerDao a rapidement établi et déployé un nouveau contrat de vote sans incidence sur les fonds des utilisateurs; et Coinbase déploie le vote MKR en toute confiance, sachant que les fonds des clients sont sécurisés.

Le modèle de conception critique consiste ici en une séparation des préoccupations via plusieurs clés privées. Les actions (verrouillage, déblocage, vote dans le cas de MKR) sont exécutées avec une clé d’administration, qui peut être conservée en ligne (hot). Mais la clé d'administration ne peux pas transférer des fonds n'importe où, sauf vers l'adresse de stockage réfrigéré précédemment désignée. Les fonds restent protégés au même niveau de sécurité que notre clé froide. Et la compromission ou la perte de la touche de raccourci ne met pas les fonds en péril. Un contrôle total des fonds est possible dans cette éventualité car la clé privée froide peut être restaurée et utilisée pour signer des transactions. (Coinbase a mis en place une solide récupération après sinistre pour les clés de stockage à froid.)

Le même schéma se dégage de la validation du blocage de la preuve de participation par le protocole Tezos. En fait, nous avons modelé le vote MKR sur notre expérience construire des piquets. Le protocole Tezos prend en charge cette séparation des problèmes de manière native. Pour soutenir le jalonnement, les systèmes internes de Coinbase établissent des contrats intelligents sur le réseau Tezos. Le contrat intelligent (adresse KT) est créé par une clé d'administration (chaude) et est associé à une adresse de gestion (stockage froid) qui délègue des droits de jalonnement au noeud de jalonnement Coinbase. Cette délégation est enregistrée en chaîne. Les fonds sont ensuite déposés dans le contrat intelligent (KT) et ne peuvent être transférés à l'aide de la clé privée de gestion que depuis le stockage frigorifique.

Une fois les fonds délégués au nœud de jalonnement, les délégués (les clients de Coinbase dans ce cas) gagnent des récompenses pour chaque bloc validé et publié par le nœud de jalonnement.

Grâce à l’excellente disponibilité de nos ingénieurs, notre nœud de jalonnement Tezos a plus de 100% des possibilités offertes par la loterie pour certains cycles. Les opportunités supplémentaires se présentent lorsqu'un nœud d'implantation Coinbase est un second et que le nœud désigné est incapable de s'acquitter de ses tâches dans les délais impartis.

Les actifs numériques sont censés être utilisé, mais ils doivent encore être en sécurité. Dans de nombreuses situations, le stockage hors ligne sans réutilisation de clé est le moyen privilégié pour gérer des fonds importants. Les concepteurs de protocoles devraient en tenir compte et permettre l'utilisation de clés distinctes pour la séparation des problèmes: vote, prise de position, transfert de fonds, délégation et autres actions. Des clés distinctes permettent aux constructeurs de systèmes de gérer les risques individuellement pour chaque activité. Selon la quantité de fonds, les considérations d’assurance, les exigences de performance et l’environnement d’exploitation, différentes mesures de sécurité peuvent être nécessaires.

L'autre recommandation essentielle est de faire auditer le code source par des auditeurs externes compétents. Ces audits devraient idéalement avoir lieu avant le déploiement en production. Des tests approfondis sont excellents. Des tests approfondis et une nouvelle paire d'yeux sont les meilleurs. Les audits de sécurité externes sont l’un des critères pris en compte par Coinbase lors de l’évaluation des posture de sécurité d'un actif numérique.

Ce site Web peut contenir des liens vers des sites Web tiers ou d’autres contenus à des fins d’information uniquement («sites tiers»). Les sites tiers ne sont pas sous le contrôle de Coinbase, Inc. et de ses filiales («Coinbase»), et Coinbase n’est pas responsable du contenu de tout site tiers, y compris, sans limitation, tout lien contenu dans un site tiers. Site tiers, ou toute modification ou mise à jour d'un site tiers. Coinbase n'est pas responsable de la diffusion Web ou de toute autre forme de transmission reçue d'un site tiers. Coinbase ne vous fournit ces liens que par souci de commodité, et l’inclusion de tout lien n’implique en aucun cas l’approbation, l’approbation ou la recommandation du site par Coinbase, ni toute association avec ses opérateurs.

Sauf indication contraire, toutes les images fournies aux présentes appartiennent à Coinbase.





Traduction de l’article de Coinbase : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
quis amet, leo Lorem Donec pulvinar elit.