[ad_1] Tl;dr: در Coinbase، اولویت اصلی ما محافظت از شما و دارایی های دیجیتال شما بوده و همیشه خواهد بود. به همین دلیل است که ما Coinbase را با جدیدترین فناوری پیشرو در صنعت ایمن می کنیم و با جامعه بزرگتر برای ایجاد یک اکوسیستم رمزنگاری امن تر کار می کنیم تا همه بتوانند موفق

کد خبر : 246466

تاریخ انتشار : پنجشنبه ۳ شهریور ۱۴۰۱ - ۲۲:۵۹

امنیت PSA: محافظت از دارایی های ERC-20 در برابر عوامل مخرب | توسط Coinbase | آگوست 2022

[ad_1]

Tl;dr: در Coinbase، اولویت اصلی ما محافظت از شما و دارایی های دیجیتال شما بوده و همیشه خواهد بود. به همین دلیل است که ما Coinbase را با جدیدترین فناوری پیشرو در صنعت ایمن می کنیم و با جامعه بزرگتر برای ایجاد یک اکوسیستم رمزنگاری امن تر کار می کنیم تا همه بتوانند موفق شوند.

در این پست وبلاگ، ما به اشتراک می‌گذاریم که چگونه یک قرارداد با نقش‌های خطرناک ابرکاربر فقط به اندازه محافظت‌های آن نقش‌ها ایمن است و در مورد کنترل‌هایی از جمله multisig، قرارداد حاکمیتی یا امتیازات لغو شده که صادرکنندگان دارایی می‌توانند برای جلوگیری از اعمال امتیازات توسط یک بازیگر استفاده کنند، بحث می‌کنیم. به روشی مخرب

توسط تیم امنیت پروتکل و دارایی دیجیتال Coinbase

در Coinbase، هنگام در نظر گرفتن دارایی‌ها برای فهرست، ما یک تابع ریسکی را به عنوان هر عملکردی تعریف می‌کنیم که می‌تواند بر انتقال یا مبالغ موجودی کاربر تأثیر بگذارد – به طور مستقیم یا غیر مستقیم. این می‌تواند به‌اندازه‌ای مستقیم باشد که یک ابرکاربر قادر به سوزاندن وجوه از طرف هر کسی باشد، یا به‌اندازه غیرمستقیم توانایی ارتقای توکن، که می‌تواند توکن و/یا موجودی کاربر را تغییر دهد، باشد. از آنجایی که Coinbase دارایی‌ها را از طرف کاربران نگه می‌دارد، Coinbase Security باید بتواند خیال کاربران را از ایمن بودن توکن‌هایشان راحت کند. بنابراین، هر عملکرد مخاطره آمیزی در یک دارایی، واجد شرایط بودن آن برای فهرست شدن در Coinbase را کاهش می دهد.

با این حال، حتی یک توکن با عملکرد مخاطره‌آمیز می‌تواند به طور بالقوه برای فهرست کردن واجد شرایط باشد، در صورتی که حفاظت کافی در آن وجود داشته باشد. حفاظت های رایج از این طبیعت هستند چند سیگ، قراردادهای حاکمیتی و لغو امتیاز.

زمانی که پروژه ها نیاز به استفاده از توابعی مانند burn() یا upgrade() دارند، توسعه دهندگان باید کنترل های دسترسی مناسب را برای جلوگیری از فراخوانی تابع مخاطره آمیز توسط یک کاربر در نظر بگیرند. هر فردی که نقشی را ایفا کند که بتواند کارکردهای مخاطره آمیز انجام دهد، دارایی را در معرض تهدیدات داخلی قرار می دهد. به‌علاوه، حتی اگر آن کاربر قابل اعتماد باشد، مهاجمی که کلید آن‌ها را به خطر می‌اندازد مسیر دیگری است که توسط آن دارندگان توکن می‌توانند توسط امتیازات ابرکاربر متمرکز آسیب ببینند.

قرارداد با نقش‌های خطرناک ابرکاربر فقط به اندازه محافظت‌های آن نقش‌ها امن است. هنگامی که یک کاربر ممتاز کلید خود را در معرض خطر قرار می دهد، مهاجم ممکن است از نقش ابرکاربر برای فراخوانی توابع مخاطره آمیز سوء استفاده کند. در زیر یک پروژه توکن در معرض خطر را معرفی کرده‌ایم که از یک اصلاح کننده دسترسی برای محدود کردن پروژه به یک ابرکاربر که توسط یک فرد واحد کنترل می‌شود، استفاده می‌کند.

اگرچه تیم و تیمش دسترسی به عملکرد مخاطره آمیز را محدود کردند، این نقش تنها توسط یک کلید متعلق به تیم کنترل می شد. کلید تیم به خطر افتاد و مهاجم قرارداد را ارتقا داد، مهاجم کنترل کامل پروژه را داشت.

برای کاهش ریسک ابرکاربر در عملکردهای محدود به دسترسی، تیم های پروژه توکن می توانند اجرا کنند چند سیگ، قراردادهای حاکمیتی یا لغو امتیازات پشت نقش superuser برای غیرمتمرکز کردن/لغو دسترسی برای فراخوانی تابع. تیم‌ها می‌توانند نقش‌های ممتاز را به یک قرارداد multisig/governance یا آدرس پوچ (0x00…) اختصاص دهند تا از وقوع سناریوهایی مانند Tim’s Downfall Token جلوگیری کنند.

برای درک بهتر کاهش ریسک ابرکاربر، ما سه سناریو (3) را بیان کرده‌ایم که در آن طراحی دسترسی ممتاز نگاشت شده به نقش ابرکاربر به محافظت از پروژه توکن در زمانی که کلید ابرکاربر اصلی به خطر می‌افتد، کمک می‌کند.

افزایش امنیت ارائه شده توسط ارزهای دیجیتال دلیل بزرگی برای ایجاد پول دیجیتال است. برخلاف ارزهای سنتی، ارزهای رمزنگاری شده مانند بیت‌کوین و اتریوم منبع باز هستند، به این معنی که هر کسی می‌تواند زنجیره‌های بلوکی را که روی آن‌ها اجرا می‌شود بررسی کند و اطمینان حاصل کند که هر تراکنش دقیق است.

برای ایجاد یک سیستم مالی منصفانه و باز، ما یک رویکرد عمدی برای افزودن دارایی های جدید به پلتفرم خود ایجاد کرده ایم. هر دارایی ERC-20 در Coinbase یک فرآیند بررسی امنیتی گسترده را طی می کند تا ریسک نگهداری وجوه را ارزیابی کند و اطمینان حاصل کند که عملکردهای مخاطره آمیز به طور مناسب کاهش می یابد. این امر به دارندگان توکن، خواه توکن‌های خود را در صرافی‌هایی مانند کوین‌بیس یا در کیف پول‌های خود نگهبانی نگه می‌دارند، اطمینان قوی‌تری در مالکیت توکن‌های خود می‌دهد.

در کوین بیس، ما بر این باوریم که همه افراد شایسته دسترسی به خدمات مالی هستند که می تواند به آنها کمک کند تا زندگی بهتری برای خود و خانواده خود ایجاد کنند. اگر اقتصاد جهانی بر اساس مجموعه استانداردهای مشترکی پیش می رفت که توسط هیچ بازیگری قابل دستکاری نبود، جهان مکانی عادلانه تر و آزادتر می شد و پیشرفت بشر شتاب می گرفت.

اگر علاقه مند به فهرست کردن توکن خود در کوین بیس هستید، از مرکز دارایی کوین بیس دیدن کنید.

ما می دانیم که اعتماد مبتنی بر امنیت قابل اعتماد است – به همین دلیل ما محافظت از حساب و دارایی های دیجیتال شما را اولویت شماره یک خود قرار می دهیم. اینجا بیشتر بیاموزید

[ad_2]

لینک منبع : هوشمند نیوز

Post Views: ۲۹

لینک کوتاه

برچسب ها :Coinbase ، ERC20 ، PSA ، آگوست ، از ، امنیت ، برابر ، توسط ، دارایی ، در ، عوامل ، محافظت ، مخرب ، های

ارسال نظر شما

مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰

نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.

آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه	آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه	آموزش مجازی مدیریت کسب و کار MBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
مدیریت حرفه ای کافی شاپ	حقوقدان خبره	سرآشپز حرفه ای
آموزش مجازی تعمیرات موبایل	آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو	آموزش مجازی کارشناس معاملات املاک_ مشاور املاک