Abstimmen und Abstecken aus der Eisbox

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Von Adam Everspaugh, Ph.D.

Der Coinbase-Sicherheitstechniker Adam Everspaugh, Ph.D., bietet einen umfassenden Einblick in die Nutzungsphase von Kryptowährungen, ohne die Sicherheit zu beeinträchtigen. Insbesondere untersucht er, wie das Coinbase-Sicherheitsteam Kunden, die ihre Vermögenswerte bei Coinbase Custody speichern, eine Möglichkeit bietet, an der Absteckung von Maker (MKR) Governance und Tezos (XTZ) aus der Sicherheit von Kühlräumen teilzunehmen.

Wie kann man Kunden erlauben, an Kryptowährungs-Ökosystemen teilzunehmen und gleichzeitig Gelder zu schützen?

Coinbase betreibt ein erstklassiges Kühlsystem zum Speichern von privaten Schlüsseln. Dies ist verbunden mit einer aufwändigen Offline-Schlüsselgenerierungszeremonie. Zusammen ermöglichen sie uns den Schutz von digitalen Assets im Wert von über einer Milliarde Dollar, die sich auf über 30 verschiedene Asset-Typen verteilen.

Aber investieren, spekulieren und hantieren ist nicht genug – das sind unsere Kunden aktive Teilnehmer nicht nur anleger. Sie investieren, weil sie an die interessanten und ungenutzten Eigenschaften von programmierbarem Geld glauben. Sie möchten verwenden ihr digitales Vermögen: wählen, mitmachen, leihen, leihen und mehr Verben.

Um unsere Kunden zu unterstützen, wurden die Sicherheits- und Entwicklungsteams von Coinbase beauftragt, einige dieser Aktionen zu ermöglichen, ohne dass ein zusätzliches Risiko für die Mittel besteht. Die Herausforderung hierbei ist, dass ein aktives Engagement in der Regel erforderlich ist Hotkeys (private Schlüssel im Speicher und mehrfach verwendet); aber der stärkere und vorzuziehende Schutz der Mittel verwendet kalte Schlüssel (Private Schlüssel, die offline gespeichert und nur einmal verwendet werden).

In diesem Beitrag werden die Herausforderungen und technischen Lösungen anhand von zwei Fallstudien erörtert: Maker (MKR) Governance Voting und Tezos (XTZ) Staking. Die Lösungen zeigen ein Muster, das für Implementierer, die Fonds verwalten, und für Protokollentwickler lehrreich ist. Dieses Entwurfsmuster kann Netzwerkteilnehmer dazu ermutigen, sich aktiv mit den Protokollen eines Netzwerks zu befassen und Gelder mit privaten Offline-Schlüsseln zu schützen, falls dies gewünscht wird.

Der Cold Storage von Coinbase schützt private Schlüssel mit einer umfassenden Strategie, die Offline-Speicherung, gedruckte Materialien, Schwellenwertkryptografie und Verschlüsselung umfasst. Erforderliche Schritte für den Zusammenbau von Schlüsseln erfordern, dass bestimmte Personen auf der ganzen Welt zusammenarbeiten und auf Informationen zugreifen, die auf Papier gespeichert sind, das in sicheren Tresoren aufbewahrt wird. mit HSMs interagieren; Anschließend können Sie private Schlüssel in einer sicheren Enklave wieder zusammensetzen und entschlüsseln. Einmal wiederhergestellt, ist ein privater Kältespeicherschlüssel nur so lange gültig, dass eine Transaktion signiert und gesendet werden kann. Nach der Wiederherstellung wird ein Kältespeicherschlüssel als "gebrannt" markiert. Sobald ein kalter privater Schlüssel wiederhergestellt ist, werden nach unserem Entwurf alle Beträge von der Adresse übertragen, sodass der private Schlüssel nie wieder verwendet wird. Im Falle einer Teilentnahme werden Restguthaben an eine frische Kühlhausadresse geschickt.

Damit unsere Kunden an regelmäßigen (in der Regel wöchentlichen) Governance-Abstimmungen mit dem MKR-Token teilnehmen können, haben wir gemeinsam mit MakerDAO ein Abstimmungssystem entwickelt. MKR ist ein ERC20-Token für die Governance-Abstimmung. Um abzustimmen, hinterlegen Token-Inhaber MKR in einem festgelegten Smart-Voting-Vertrag im Ethereum-Netzwerk. Token-Inhaber werden für ihre Einzahlungen und abgegebenen Stimmen im Abstimmungsvertrag gutgeschrieben. Wenn MKR-Token zurückgezogen werden, werden auch die abgegebenen Stimmen zurückgezogen.

Übersicht über das Maker-Voting-Design von Coinbase.
1. MKR-Token werden an den Proxy-Vertrag gesendet.
2. MKR-Token, die im Maker-Abstimmungsvertrag hinterlegt („gesperrt“) sind.
3. Administrationsschlüssel für die Stimmabgabe über den Proxy-Vertrag.
4. MKR-Gelder werden an die im Voraus festgelegte Kühlhausadresse zurückgeschickt.

In Zusammenarbeit mit MakerDAO haben wir ein Paar von intelligenten Verträgen und internen Systemen entworfen, um MKR-Abstimmungen für Coinbase Custody-Kunden zu ermöglichen. Wenn ein Custody-Kunde die Abstimmung für MKR-Fonds ermöglicht, wird durch interne Systeme ein neuer VoteProxy-Smart-Vertrag im Ethereum-Netzwerk geschlossen. Dieser VoteProxy-Vertrag ist mit einem Adresspaar verknüpft: einer Administrationsadresse (mit einem Tastenkürzel) und einer kalten Adresse (die einem neuen, nicht verwendeten kalten privaten Schlüssel entspricht). Kundengelder werden von ihrer Kühlhausadresse abgezogen (wodurch dieser Kühlhausschlüssel verbrannt wird) und im VoteProxy-Vertrag hinterlegt. Mit dem Administrationsschlüssel (der in einer sicheren Enklave gespeichert ist) werden Transaktionen unterzeichnet, um MKR-Gelder in den Abstimmungsvertrag einzubeziehen. Kunden geben dann die Stimmen für die Abgabe an, und diese Transaktionen werden mit dem Administrationsschlüssel signiert und übertragen.

Falls der Administrationsschlüssel kompromittiert wird, kann ein Angreifer Stimmen abgeben oder Stimmen ändern. Der Smart-Vertrag verhindert jedoch aufgrund seiner Gestaltung, dass der Administrationsschlüssel Gelder an eine andere Adresse als die angegebene Kühlhausadresse überträgt.

Für den Fall, dass der Verwaltungsschlüssel kompromittiert wird oder verloren geht, kann der private Schlüssel des Kühlspeichers verwendet werden, um mit einer einzigen Transaktion alle Beträge an die Kühlspeicheradresse zurückzugeben. In diesem Fall sind der VoteProxy-Vertrag und der Administrationsschlüssel praktisch unbrauchbar.

Im Rahmen unseres Sicherheitsprozesses für die Erstellung des MKR-Votings haben wir unser Design, den Quellcode für intelligente Verträge und den Quellcode für das MakerDAO einem externen Expertenaudit unterzogen. Dank dieser Sorgfalt: Prüfer identifizierten kritische Schwachstellen im Maker-Voting-Smart-Vertrag; MakerDao reparierte und implementierte schnell einen neuen Abstimmungsvertrag, der keine Auswirkungen auf die Benutzergelder hatte. und Coinbase setzt MKR-Voting mit der Gewissheit ein, dass die Kundengelder sicher sind.

Das entscheidende Entwurfsmuster ist hier die Trennung von Bedenken durch mehrere private Schlüssel. Aktionen (Sperren, Freigeben, Abstimmen bei MKR) werden mit einem Administrationsschlüssel ausgeführt, der online (hot) gehalten werden kann. Aber der Administrationsschlüssel kann nicht Überweisen Sie Gelder an einen anderen Ort als an die zuvor angegebene Kühlhausadresse. Fonds bleiben auf dem gleichen Sicherheitsniveau wie unser Cold Key geschützt. Ein Kompromiss oder Verlust des Tastenkürzels gefährdet das Geld nicht. In diesem Fall ist die vollständige Kontrolle über die Gelder möglich, da der kalte private Schlüssel wiederhergestellt und zum Signieren von Transaktionen verwendet werden kann. (Coinbase verfügt über eine leistungsstarke Notfallwiederherstellung für Kaltlagerschlüssel.)

Das gleiche Muster zeigt sich auch bei der Validierung des Tezos-Protokolls. Tatsächlich haben wir das MKR-Voting auf der Grundlage unserer Erfahrungen beim Aufbau des Tezos-Einsatzes modelliert. Das Tezos-Protokoll unterstützt diese Trennung von Bedenken von Haus aus. Um die Absteckung zu unterstützen, erstellen interne Systeme bei Coinbase intelligente Verträge im Tezos-Netzwerk. Der intelligente Vertrag (eine KT-Adresse) wird durch einen Administrationsschlüssel (Hotkey) erstellt und mit einer Verwaltungsadresse (Cold Storage) verknüpft, die die Absteckungsrechte an den Coinbase-Absteckungsknoten delegiert. Diese Delegation wird in der Kette aufgezeichnet. Die Gelder werden dann in den Smart Contract (KT) eingezahlt und können nur mit dem verwaltenden privaten Schlüssel aus dem Cold Storage übertragen werden.

Sobald Gelder an den Absteckknoten delegiert wurden, erhalten Delegatoren (in diesem Fall Coinbase-Kunden) Belohnungen für jeden Block, der vom Absteckknoten validiert und veröffentlicht wurde.

Dank der hervorragenden Verfügbarkeit unserer Ingenieure hat unser Tezos-Absteckknoten abgesteckt mehr als 100% der durch die Lotterie für einige Zyklen gewährten Möglichkeiten. Die zusätzlichen Möglichkeiten ergeben sich, wenn ein Coinbase-Absteckknoten Zweiter ist und der festgelegte Knoten seine Aufgaben nicht innerhalb des festgelegten Zeitrahmens erfüllen kann.

Digitale Assets sollen sein benutzt, aber sie müssen immer noch sicher sein. In vielen Situationen ist Offline-Speicherung ohne Schlüsselwiederverwendung das bevorzugte Mittel zur Verwaltung großer Fonds. Protokolldesigner sollten dies berücksichtigen und die Verwendung unterschiedlicher Schlüssel für die Trennung von Belangen gestatten: Abstimmung, Einsatz, Geldtransfer, Delegation und andere Aktionen. Mit eindeutigen Schlüsseln können System-Builder Risiken für jede Aktivität einzeln verwalten. Abhängig von der Menge der Mittel, den Versicherungsaspekten, den Leistungsanforderungen und dem Betriebsumfeld können unterschiedliche Sicherheitsmaßnahmen erforderlich sein.

Die andere wichtige Empfehlung besteht darin, den Quellcode von kompetenten externen Prüfern prüfen zu lassen. Diese Audits sollten idealerweise vor der Bereitstellung in der Produktion durchgeführt werden. Umfangreiche Tests sind großartig. Umfangreiche Tests und ein frisches Paar Augen sind am besten. Externe Sicherheitsüberprüfungen sind eines der Kriterien, die Coinbase bei der Beurteilung der Sicherheitslage eines digitalen Assets berücksichtigt.

Diese Website kann Links zu Websites Dritter oder anderen Inhalten nur zu Informationszwecken enthalten ("Websites Dritter"). Die Websites von Drittanbietern stehen nicht unter der Kontrolle von Coinbase, Inc. und seinen verbundenen Unternehmen („Coinbase“), und Coinbase ist nicht für den Inhalt von Websites von Drittanbietern verantwortlich, einschließlich, jedoch nicht beschränkt auf Links, die in einem Drittanbieter enthalten sind. Website eines Drittanbieters oder Änderungen oder Aktualisierungen einer Website eines Drittanbieters. Coinbase ist nicht verantwortlich für Weiterleitungen aller Art von Websites Dritter. Coinbase stellt Ihnen diese Links nur als Annehmlichkeit zur Verfügung, und die Aufnahme eines Links bedeutet nicht, dass die Website von Coinbase oder eine Verknüpfung mit ihren Betreibern befürwortet, genehmigt oder empfohlen wird.

Sofern nicht anders angegeben, stammen alle hier bereitgestellten Bilder von Coinbase.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close