Zespół Kopalnie Krypto - sobota 5 listopada 2022
Jak zabezpieczono prefarmę Chia Network?
Kilka dni temu Chia Network podała informację, że wszystkie 21 milionów XCH, stanowiących prefarmę Chia, przeniesiono do czterech niestandardowych portfeli powierniczych. Do tej pory stosowano proste rozwiązania powiernicze w sieci Web3. Miały one tę wadę, że w przypadku drobnego naruszenia bezpieczeństwa portfele mogły zostać wyczyszczone ze zgromadzonych na nich środków. Pozostawiało to wiele do życzenia.
Na szczęście Chia wzięła sprawy w swoje ręce. Nowe rozwiązanie opiera się na niestandardowym sprzęcie i innowacyjnym języku programowania Chialisp. Takie połączenie pozwoliło stworzyć najbezpieczniejszy portfel w całej branży. Przyjrzyjmy się obu tym aspektom – dzięki temu wyjaśnimy, w jaki sposób zabezpieczono prefarmę i wytłumaczymy, jak każdy z nas może skorzystać z podobnej metody, chroniąc własne XCH.
Cztery bezpieczne portfele
Prefarmę Chia rozdzielono na cztery portfele. Dwa z nich znajdują się w Europie, a dwa w Ameryce Północnej. We wszystkich lokalizacjach zastosowano ten sam schemat: 1/8 XCH trafiła do gorących, a 7/8 XCH – do zimnych portfeli. Portfele używają tych samych narzędzi, ale – co kluczowe – korzystają z różnych ustawień.
Komputery HSM należące do Chia Network zostały strategicznie rozlokowane w Ameryce Północnej i w Europie. Są one zamknięte w klatkach Faradaya, nie mają dostępu do Internetu ani nie posiadają żadnych anten. Zabezpieczają je klucze prywatne, za pomocą których można autoryzować działania związane z prefarmą, w tym wypłaty XCH. Co ważne, autoryzacja wymaga wielokrotnego podpisu. Podpisywanie zdalne nie wchodzi w grę (z uwagi na to, że komputery HSM pozostają w trybie offline) – człowiek, który zatwierdza transakcję, musi zeskanować kod QR ze środka „skarbca”. To generuje cyfrowy podpis dla danej transakcji. Każda modyfikacja oznacza automatyczne unieważnienie. Nawet gdyby ktoś skradł kod QR lub urządzenie z podpisem, nie będzie mógł wykraść samej prefarmy. Choćby ostał się tylko jeden bezpieczny komputer HSM, wciąż będzie można odzyskać prefarmę XCH. To doskonałe, bezawaryjne rozwiązanie.
Zimne i gorące portfele kryptowalutowe pozwalają na wykonywanie kilku różnych działań: wypłatę XCH, zmianę szyfrowania danych i zwiększenie tzw. poziomu blokady. Najpierw opiszemy ustawienia dla zimnych portfeli, a potem zajmiemy się tymi gorącymi.
Zimne portfele: wypłaty, ponowne szyfrowanie, podniesienie poziomu blokady
Jeśli chodzi o wypłaty, potrzeba do tego podpisów trzech z pięciu kluczy prywatnych. Do tego dochodzi jeszcze jeden nadrzędny wymóg: od ostatniej operacji musi minąć przynajmniej 30 dni. Dopiero kiedy te dwa warunki zostaną spełnione, wskazana kwota zostanie zablokowana w formie tzw. drop coina. Przez kolejne 90 dni będzie można zwrócić te środki do prefarmy, o ile trzy klucze podpiszą taką transakcję. Jeśli w tym czasie monety nie zostaną odzyskane, wypłata zostanie sfinalizowana. Monety trzeba wypłacić na pierwotnie podany adres, którego haker nie może w żaden sposób zmodyfikować, a skoro tak – to sfinalizować transakcję może już każdy, bez konieczności udziału osób trzecich.
Co do ponownego wyrabiania kluczy – na takie polecenie zostaje utworzony kompletnie nowy zestaw kluczy prywatnych służących do kontrolowania prefarmy. Zakres modyfikacji jest szeroki: można zmienić całkowitą liczbę kluczy bądź liczbę kluczy, które są potrzebne do wypłaty. Ponowne wykonanie kluczy przyda się w sytuacji, kiedy jakiś z pierwotnych kluczy zostanie skradziony, skopiowany czy po prostu zgubiony. Aby zainicjować taką akcję, trzeba trzymać się szczegółowo określonego protokołu.
W standardowej sytuacji do ponownego wyrobienia kluczy potrzebny jest podpis przy pomocy trzech oryginalnych kluczy, a od wykonania ostatniej akcji związanej z prefarmą musi minąć minimum 15 dni. Gdy do podpisu użyto mniej niż trzech kluczy, wciąż można wykonać ponowne kluczowanie, przy czym naliczona zostaje kara czasowa. Jej długość zależy od tego, ile kluczy zastosowano – np. przy pojedynczym podpisie od ostatniej czynności na prefarmie musi minąć już nie 15, a 90 dni. Gdy upłynie dość czasu, powstanie nowy drop coin o zerowej wartości z 30-dniową blokadą czasową na jej wycofanie. Do anulowania potrzebne jest tyle samo podpisów, ile kluczy zaangażowano na początku. Po upływie 30 dni ponowne kluczowanie jest finalizowane. Określone przed miesiącem klucze z automatu stają się nowymi kluczami zabezpieczającymi. Każdy może dokończyć tę akcję, tak jak w opisanym już przypadku wypłaty.
Domyślnie do wypłaty z zimnych portfeli potrzebne są trzy podpisy. Jak zwiększyć aktualny poziom blokady? Wystarczy uzyskać cztery podpisy, a od tego momentu do wszystkich kolejnych wypłat będzie wymagana właśnie taka liczba. W ten sposób bezpieczeństwo prefarmy zostanie zwiększone. Można zwiększyć je jeszcze bardziej, wymagając podpisów przy pomocy wszystkich pięciu kluczy, co podniesie wymogi dla późniejszych transakcji.
Ustawienia dla gorących portfeli
Tak jak wspominaliśmy, jedna ósma prefarmy została zabezpieczona przy pomocy gorących portfeli. Jeśli chodzi o zabezpieczenia, są one podobne do zimnych portfeli – różnią się jedynie ustawieniami. Każdy portfel posiada trzy klucze przechowywane w komputerach HSM – do wypłaty potrzebne są dwa z nich. Okres na ewentualne wycofanie wynosi 24 godziny (podobnie jak blokada dla ponownego kluczowania), blokada wypłaty obowiązuje tylko godzinę, a kara czasowa przy ponownym kluczowaniu to 48 godzin.
Najlepszy dowód na bezpieczeństwo
Chia Network jest głęboko przekonana, że jej rozwiązania są najbezpieczniejsze w branży. Sieć dowiodła tego, umieszczając całą swoją prefarmę na czterech portfelach powierniczych. Gdyby doszło do jakichś naruszeń bezpieczeństwa, przygotowano cały plan działania w kryzysowych sytuacjach. Gdyby przestępca zdobył kopię czterech z pięciu kluczy do zimnego portfela, wciąż można by było odzyskać płatność poprzez podniesienie poziomu blokady do pięciu podpisów. Do unieszkodliwienia złodzieja wystarczyłoby ponowne kluczowanie. Cała prefarma pozostałaby bezpieczna nawet przy naruszeniu na tak potężną skalę. Do tego dochodzą jeszcze blokady czasowe, które dałyby Chia Network dość czasu na to, żeby opracować nową strategię działania i uniknąć szkód.
Narzędzie dostępne dla wszystkich farmerów
Jednocześnie Chia Network zdecydowała się na wypuszczenie narzędzia dla farmerów, które pozwoli im przechowywać swoje XCH w bezpiecznym miejscu. Póki co działa ono wyłącznie w wierszu poleceń, ale wciąż wydaje się to bardzo dobrą opcją dla wszystkich, którzy szukali metody na zablokowanie swoich środków.
