Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
fidcom
6 лет назад

Что такое MultiSig-кошелек. Преимущества и недостатки.

Добрый день.  

На написание заметки натолкнула вышедшая недавно очень и очень на наш взгляд неприятная новость.

«В Ethereum-кошельке Parity была обнаружена новая критическая уязвимость, в результате которой средства пользователей на кошельках с мультиподписью оказались заморожены.» 

MultiSig-кошелек в сети Ethereum - это по идее уже смарт-контракт, а не просто кошелек. Суть его заключается в том, что владельцами кошелька являются несколько человек и отправить денежные средства с него можно только при одновременном наличии нескольких подписей от указанных лиц. Например, у кошелька может быть 3 или 5 владельцев и для отправки средств необходимы подписи двух, трех или всех владельцев (как настроите).  

Смысла применения таких кошельков несколько:  

– контроль средств компании, если у нее несколько владельцев; 

- контроль расходования средств, собранных на ICO, путем включения в подписанта Эскроу;

- ну и просто безопасность, т.к. украсть несколько ключей и подобрать несколько паролей гораздо сложнее.  

Мы при проведении ICO так же изначально использовали MultiSig-кошелек, но помимо безопасности и контроля получили массу головных проблем в виде сложности коммуникации всех участников владельцев подписей, в т.ч. в части постоянных сбоях в сети из-за чрезмерной нагрузку.  

В какой-то момент кошелек вообще стал чуть ли не заблокированным в силу того, что была отправлена транзакция с минимальной комиссией. И до тех пор, пока эта транзакция не была проведена операции совершить мы не могли. Решение проблемы заняло несколько дней, но было найдено (писали ранее об этом).  

В дальнейшем мы поменяли кошелек, используемый для оперативных нужд, на обычный, дабы упростить жизнь компании.

Масштабы текущей проблемы: 

«Как стало известно, критическая уязвимость была обнаружена в версии смарт-контракта, который отвечает за пользовательские кошельки с мультиподписью, созданные после 20 июля. Предполагается, что один из разработчиков “случайно” отдал смарт-контракту команду самоуничтожиться, тем самым заморозив средства на сумму $154 млн в Ether-эквиваленте.» 

Это достаточно много. Сложно даже представить сколько проектов, в т.ч. проводящих ICO с Эскроу агентами, пострадало и встало под вопрос дальнейшего существования.  

Мы очень надеемся, что будет найдено простое решение данного вопроса, т.к. иначе уже пошли разговоры о проведения ХФ. А как мы помним, последний ХФ в похожей ситуации (взлом DAO) привел к разделению сети на две ветки.   

133
0.353 GOLOS
0
Ответить
На Golos с September 2017
Комментарии (2)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io