Følgende artikel hjælper dig med: Cubist lancerer ikke-depotnøglestyringsplatform til Web3-infrastruktur
Sikkerhedsfokuseret web3-værktøjsudbyder Cubist Inc. har i dag lanceret en ikke-depot-nøglestyringsplatform for at hjælpe web3-infrastrukturingeniørteam med at sikre og programmæssigt administrere deres hemmelige nøgler.
Grundlæggeren af det San Diego-baserede firma består af en tidligere fintech-chef for bedrageri og tre professorer i datalogi og ingeniørvidenskab fra Carnegie Mellon University og University of California San Diego.
Ifølge DeFi Lama, over $1,5 milliarder er blevet stjålet siden begyndelsen af 2022 på grund af hemmelige nøglekompromiser og adgangskontroludnyttelser i web3. Kompromiset mellem sikkerhed og bekvemmelighed har tvunget nogle teams til at tage genveje, såsom at gemme deres hemmelige nøgler på den samme server som deres valideringssoftware.
På den anden side har andre samlet kommercielt tilgængelige hvælvinger og underskrivere, hvilket har ført til indviklede systemer, der tilbyder minimal sikkerhed, hvilket efterlader hemmelige nøgler sårbare over for uautoriseret adgang.
“DeFis langsigtede potentiale afhænger af sikkerhed. Stakers og validatorer skal være sikre på, at deres midler er sikre, men nutidens hyppige nøglestyringsfejl og hacks på flere millioner dollar underminerer denne tillid totalt,” sagde Riad Wahby, medstifter og administrerende direktør i Cubist. “
Cubist sigter mod at løse web3-sikkerhedsproblemer med sin ikke-depotnøglemanager, som giver web3-teams mulighed for at låse deres hemmelige nøgler i sikker hardware og bruge kortvarige tilbagekaldelige privilegier – i stedet for selve nøglerne – til at signere transaktioner og valideringsmeddelelser med programmering.
Det fortalte Chief Operating Officer Ann Stefan Blokværk at nøglemanageren også er designet til at beskytte mod utilsigtede fejl, som Web3-ingeniører kan lave, mens de koder tech stakke. Disse fejl kan skabe sikkerhedssårbarheder, der udsætter dApp-brugere for udnyttelser.
Nøglemanageren forenkler processen med at definere adgangskontrolregler, for eksempel ved at sikre, at validatorklienter kun kan generere attester for deres tildelte nøgler. Brugerdefinerede nøglebrugspolitikker kan også nemt konfigureres ved hjælp af dette værktøj, såsom at kræve multi-faktor-godkendelse for at hæve satsede midler. Derudover giver nøglemanageren indbyggede funktioner, såsom Cubists anti-slashing-beskyttelse, advarsler om anomalidetektion og revisionsspor.
Cubists første offentligt annoncerede nøgleadministrationskunde er Ankr, en udbyder af web3-infrastruktur, udviklerværktøjer og liquid staking. Ankr bruger nøglemanageren til at sikre Ethereum-validatorer, herunder udførelsen af sikre tilbagetrækninger, der er muliggjort efter sidste uges Shanghai-opgradering, ifølge en pressemeddelelse.
Læs mere:
