Kedalaman analisis keamanan multitandatangan: Apakah Guard dapat membentuk kembali garis pertahanan keamanan smart contract?
Pada 21 Februari 2025, industri mata uang kripto mengalami krisis manajemen aset yang signifikan. Dompet multitandatangan di platform perdagangan tertentu berhasil dipecahkan dengan tepat, hampir 1,5 miliar dolar aset hilang melalui transaksi "tanda tangan sah". Analisis setelah kejadian menunjukkan bahwa penyerang memperoleh izin multitandatangan melalui metode rekayasa sosial yang kompleks, memanfaatkan fungsi deleGatecall dari kontrak Safe untuk menyisipkan logika jahat, dan akhirnya melewati mekanisme verifikasi multitandatangan, memindahkan dana ke alamat anonim.
Kejadian ini mengungkapkan suatu kenyataan yang kejam: "multitandatangan" tidak sama dengan "keamanan mutlak". Meskipun mekanisme keamanan seperti dompet Safe multi-tanda tangan, jika tidak dilengkapi dengan langkah perlindungan tambahan, tetap ada risiko untuk ditembus. Ini bukan kasus pertama serangan terhadap dompet Safe multi-tanda tangan. Tahun lalu, sudah terjadi dua serangan serupa yang menyebabkan kerugian ratusan juta dolar.
Analisis menunjukkan bahwa insiden serangan dompet multi-tandatangan Safe menunjukkan kesamaan teknis berikut:
Ketergantungan berlebihan pada mekanisme tanda tangan: Menyerahkan semua tanggung jawab keamanan kepada penyimpanan kunci privat.
Kekurangan pertahanan dinamis: Kurangnya pemindaian risiko waktu nyata sebelum eksekusi transaksi.
Kontrol izin kasar: Belum ada mekanisme daftar putih untuk operasi berisiko tinggi seperti deleGatecall.
Masalah inti dari serangkaian peristiwa ini tidak terletak pada kontrak Safe itu sendiri, tetapi pada potensi risiko keamanan dalam proses integrasi sistem secara keseluruhan, terutama pada tahap verifikasi frontend. Ini mendorong kita untuk memikirkan: bagaimana kita dapat memperkuat kemampuan perlindungan dompet multitandatangan melalui langkah-langkah keamanan tambahan dari Safe?
Ringkasan Safe
Safe adalah dompet multitandatangan yang terutama digunakan untuk mengelola penyimpanan dan transfer yang aman dari aset berharga tinggi dan mata uang digital. Sebagai infrastruktur manajemen aset terdesentralisasi, ia memastikan keamanan operasi dana melalui mekanisme verifikasi kolaboratif multi-pihak, mencegah administrator tunggal atau peretas memanfaatkan titik kegagalan tunggal untuk melakukan operasi jahat, dan banyak digunakan dalam pemerintahan DAO, kustodian dana perusahaan, kolam dana terdesentralisasi, dan lainnya.
penggunaan inti
Manajemen Keamanan Dana: Kontrak mengharuskan beberapa pemilik yang telah ditentukan bersama-sama mengonfirmasi transaksi sebelum dieksekusi, secara efektif mencegah kesalahan titik tunggal atau tindakan jahat.
Eksekusi dan pengelolaan transaksi: Melalui mekanisme verifikasi multitandatangan yang terintegrasi, kontrak dapat mengeksekusi transfer ke luar, memanggil kontrak lain, atau menangani logika bisnis yang kompleks ketika memenuhi syarat ambang tanda tangan.
Ekstensi modular: Kontrak menggunakan desain modular, dengan mewarisi dan menggabungkan beberapa modul manajemen, membuat fungsi menjadi fleksibel dan mudah diperluas, serta menyediakan dukungan kustom untuk berbagai skenario aplikasi.
fungsi kunci
execTransaction: Melaksanakan transaksi yang telah diverifikasi melalui multitandatangan.
checkContractSignatures & checkNSignatures: Memverifikasi data tanda tangan dari transaksi atau pesan.
getTransactionHash: menghasilkan hash transaksi, digunakan untuk verifikasi tanda tangan dan mencegah serangan replay.
handlePayment:Mengelola pembayaran kompensasi gas selama proses eksekusi transaksi.
onBeforeExecTransaction: fungsi hook virtual internal, memungkinkan kontrak anak untuk melakukan pemrosesan logika kustom sebelum eksekusi transaksi.
Meskipun kontrak dompet multitandatangan menawarkan solusi manajemen aset digital yang efisien dan aman, tetap perlu diperhatikan bahwa beberapa perangkat keras memiliki kinerja yang kurang baik dalam menampilkan tanda tangan data terstruktur, yang dapat menyebabkan pengguna tidak dapat mengenali data transaksi dengan akurat, sehingga ada risiko "tanda tangan buta". Untuk mengurangi risiko keamanan ini, dapat dipertimbangkan untuk mengoptimalkan perangkat keras dan efek tampilan datanya, sambil menjelajahi penambahan konfirmasi ganda, petunjuk cerdas, dan alat verifikasi tanda tangan yang lebih baik.
Mekanisme Safe Guard
Kontrak Safe memperkenalkan fitur keamanan penting dalam versi 1.3.0 — mekanisme Safe Guard. Mekanisme ini bertujuan untuk memberikan syarat tambahan pada skema multitandatangan n-out-of-m standar, untuk lebih meningkatkan keamanan transaksi. Nilai inti dari Safe Guard terletak pada kemampuannya untuk melakukan pemeriksaan keamanan pada berbagai tahap pelaksanaan transaksi:
Periksa (checkTransaction) sebelum transaksi: Sebelum melaksanakan transaksi, lakukan pemeriksaan programatis pada semua parameter transaksi, pastikan transaksi sesuai dengan aturan keamanan yang telah ditetapkan.
Periksa (checkAfterExecution) setelah transaksi: Setelah transaksi selesai, lakukan verifikasi keamanan tambahan untuk memeriksa apakah status akhir dompet Safe setelah eksekusi transaksi sesuai dengan yang diharapkan.
Analisis Arsitektur
Dalam kasus di mana Safe Guard diaktifkan, ketika pengguna melakukan transaksi multitandatangan, kontrak Safe akan memanggil fungsi checkTransaction dari kontrak Guard untuk melakukan pemeriksaan sebelum transaksi, dan setelah transaksi multitandatangan selesai, kontrak Safe akan memanggil fungsi checkAfterExecution dari kontrak Guard untuk memeriksa hasil pelaksanaan transaksi.
Mekanisme Safe Guard memungkinkan pengembang untuk menerapkan strategi pengendalian risiko multidimensi, seperti pengendalian daftar putih kontrak, manajemen hak akses tingkat fungsi, batasan frekuensi transaksi, serta aturan dinamis berdasarkan aliran dana. Dengan konfigurasi strategi Guard yang tepat, dapat secara efektif menghalangi penyerang menggunakan lapisan non-kontrak untuk melakukan serangan.
Baru-baru ini, beberapa penyedia dompet perangkat keras menyerukan peningkatan kemampuan analisis dan perlindungan kontrak Safe. Beberapa proyek mulai mengeksplorasi rencana peningkatan dan perluasan berbasis mekanisme Guard, membangun solusi keamanan lapisan tengah yang dibangun di atas dompet multitandatangan Safe, untuk memberikan perlindungan keamanan tambahan antara aset dasar dan aset pengguna.
Perlu dicatat bahwa Safe itu sendiri hanya menyediakan fungsi manajemen Guard dan callback, logika pemeriksaan transaksi multitandatangan yang sebenarnya harus diimplementasikan oleh pengguna sendiri, dan keamanannya tergantung pada kualitas implementasi Guard. Beberapa aplikasi inovatif, seperti Solv Guardian dan SecurityControlModule dari Elytro, mengembangkan pemikiran ini untuk mencapai kontrol izin dan manajemen keamanan yang lebih terperinci.
Kesimpulan dan Harapan
Kejadian serangan baru-baru ini menyoroti pentingnya memperbarui infrastruktur keamanan dengan tepat waktu. Jika platform yang terpengaruh menggunakan versi terbaru dari kontrak Safe dan menerapkan mekanisme Guard yang sesuai, mereka mungkin dapat menghindari kerugian besar. Ini memberikan pemikiran penting untuk pengelolaan keamanan aset di masa depan.
Mekanisme Safe Guard seperti sistem pemeriksaan keamanan pintar yang dipasang pada brankas aset digital, efektivitasnya tergantung pada ketelitian desain aturan dan kualitas pelaksanaannya. Menghadapi metode serangan yang semakin canggih, kita perlu:
Verifikasi otomatis: Membangun mekanisme verifikasi transaksi otomatis
Penyesuaian strategi dinamis: Menyesuaikan kebijakan keamanan secara real-time berdasarkan intelijen ancaman
Pertahanan Berlapis: Membangun sistem pertahanan kedalaman dengan menggabungkan berbagai mekanisme keamanan
Audit berkelanjutan: melakukan audit keamanan secara berkala terhadap implementasi Guard
Manajemen aset digital di masa depan akan menjadi proses evolusi bersama antara mekanisme keamanan smart contract dan perkembangan serangan serta pertahanan yang berkelanjutan. Hanya dengan mengintegrasikan konsep keamanan ke dalam setiap tahap, kita dapat membangun benteng keamanan yang nyata dalam pertempuran antara "mata panah" hacker dan "perisai" penjaga.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Suka
Hadiah
10
3
Bagikan
Komentar
0/400
AirdropHarvester
· 14jam yang lalu
Apakah menyimpan dengan aman itu begitu sulit?
Lihat AsliBalas0
Whale_Whisperer
· 14jam yang lalu
Multi-signature tidak seaman Cold Wallet.
Lihat AsliBalas0
MoneyBurnerSociety
· 14jam yang lalu
Saya pusing, datang lagi jebakan mekanisme keamanan dewa. Dompet saya sudah kosong.
Analisis Kerentanan Dompet Multi Tanda Tangan Safe: Dapatkah mekanisme Guard membentuk kembali garis pertahanan keamanan smart contract
Kedalaman analisis keamanan multitandatangan: Apakah Guard dapat membentuk kembali garis pertahanan keamanan smart contract?
Pada 21 Februari 2025, industri mata uang kripto mengalami krisis manajemen aset yang signifikan. Dompet multitandatangan di platform perdagangan tertentu berhasil dipecahkan dengan tepat, hampir 1,5 miliar dolar aset hilang melalui transaksi "tanda tangan sah". Analisis setelah kejadian menunjukkan bahwa penyerang memperoleh izin multitandatangan melalui metode rekayasa sosial yang kompleks, memanfaatkan fungsi deleGatecall dari kontrak Safe untuk menyisipkan logika jahat, dan akhirnya melewati mekanisme verifikasi multitandatangan, memindahkan dana ke alamat anonim.
Kejadian ini mengungkapkan suatu kenyataan yang kejam: "multitandatangan" tidak sama dengan "keamanan mutlak". Meskipun mekanisme keamanan seperti dompet Safe multi-tanda tangan, jika tidak dilengkapi dengan langkah perlindungan tambahan, tetap ada risiko untuk ditembus. Ini bukan kasus pertama serangan terhadap dompet Safe multi-tanda tangan. Tahun lalu, sudah terjadi dua serangan serupa yang menyebabkan kerugian ratusan juta dolar.
Analisis menunjukkan bahwa insiden serangan dompet multi-tandatangan Safe menunjukkan kesamaan teknis berikut:
Masalah inti dari serangkaian peristiwa ini tidak terletak pada kontrak Safe itu sendiri, tetapi pada potensi risiko keamanan dalam proses integrasi sistem secara keseluruhan, terutama pada tahap verifikasi frontend. Ini mendorong kita untuk memikirkan: bagaimana kita dapat memperkuat kemampuan perlindungan dompet multitandatangan melalui langkah-langkah keamanan tambahan dari Safe?
Ringkasan Safe
Safe adalah dompet multitandatangan yang terutama digunakan untuk mengelola penyimpanan dan transfer yang aman dari aset berharga tinggi dan mata uang digital. Sebagai infrastruktur manajemen aset terdesentralisasi, ia memastikan keamanan operasi dana melalui mekanisme verifikasi kolaboratif multi-pihak, mencegah administrator tunggal atau peretas memanfaatkan titik kegagalan tunggal untuk melakukan operasi jahat, dan banyak digunakan dalam pemerintahan DAO, kustodian dana perusahaan, kolam dana terdesentralisasi, dan lainnya.
penggunaan inti
Manajemen Keamanan Dana: Kontrak mengharuskan beberapa pemilik yang telah ditentukan bersama-sama mengonfirmasi transaksi sebelum dieksekusi, secara efektif mencegah kesalahan titik tunggal atau tindakan jahat.
Eksekusi dan pengelolaan transaksi: Melalui mekanisme verifikasi multitandatangan yang terintegrasi, kontrak dapat mengeksekusi transfer ke luar, memanggil kontrak lain, atau menangani logika bisnis yang kompleks ketika memenuhi syarat ambang tanda tangan.
Ekstensi modular: Kontrak menggunakan desain modular, dengan mewarisi dan menggabungkan beberapa modul manajemen, membuat fungsi menjadi fleksibel dan mudah diperluas, serta menyediakan dukungan kustom untuk berbagai skenario aplikasi.
fungsi kunci
execTransaction: Melaksanakan transaksi yang telah diverifikasi melalui multitandatangan.
checkContractSignatures & checkNSignatures: Memverifikasi data tanda tangan dari transaksi atau pesan.
getTransactionHash: menghasilkan hash transaksi, digunakan untuk verifikasi tanda tangan dan mencegah serangan replay.
handlePayment:Mengelola pembayaran kompensasi gas selama proses eksekusi transaksi.
onBeforeExecTransaction: fungsi hook virtual internal, memungkinkan kontrak anak untuk melakukan pemrosesan logika kustom sebelum eksekusi transaksi.
Meskipun kontrak dompet multitandatangan menawarkan solusi manajemen aset digital yang efisien dan aman, tetap perlu diperhatikan bahwa beberapa perangkat keras memiliki kinerja yang kurang baik dalam menampilkan tanda tangan data terstruktur, yang dapat menyebabkan pengguna tidak dapat mengenali data transaksi dengan akurat, sehingga ada risiko "tanda tangan buta". Untuk mengurangi risiko keamanan ini, dapat dipertimbangkan untuk mengoptimalkan perangkat keras dan efek tampilan datanya, sambil menjelajahi penambahan konfirmasi ganda, petunjuk cerdas, dan alat verifikasi tanda tangan yang lebih baik.
Mekanisme Safe Guard
Kontrak Safe memperkenalkan fitur keamanan penting dalam versi 1.3.0 — mekanisme Safe Guard. Mekanisme ini bertujuan untuk memberikan syarat tambahan pada skema multitandatangan n-out-of-m standar, untuk lebih meningkatkan keamanan transaksi. Nilai inti dari Safe Guard terletak pada kemampuannya untuk melakukan pemeriksaan keamanan pada berbagai tahap pelaksanaan transaksi:
Periksa (checkTransaction) sebelum transaksi: Sebelum melaksanakan transaksi, lakukan pemeriksaan programatis pada semua parameter transaksi, pastikan transaksi sesuai dengan aturan keamanan yang telah ditetapkan.
Periksa (checkAfterExecution) setelah transaksi: Setelah transaksi selesai, lakukan verifikasi keamanan tambahan untuk memeriksa apakah status akhir dompet Safe setelah eksekusi transaksi sesuai dengan yang diharapkan.
Analisis Arsitektur
Dalam kasus di mana Safe Guard diaktifkan, ketika pengguna melakukan transaksi multitandatangan, kontrak Safe akan memanggil fungsi checkTransaction dari kontrak Guard untuk melakukan pemeriksaan sebelum transaksi, dan setelah transaksi multitandatangan selesai, kontrak Safe akan memanggil fungsi checkAfterExecution dari kontrak Guard untuk memeriksa hasil pelaksanaan transaksi.
Mekanisme Safe Guard memungkinkan pengembang untuk menerapkan strategi pengendalian risiko multidimensi, seperti pengendalian daftar putih kontrak, manajemen hak akses tingkat fungsi, batasan frekuensi transaksi, serta aturan dinamis berdasarkan aliran dana. Dengan konfigurasi strategi Guard yang tepat, dapat secara efektif menghalangi penyerang menggunakan lapisan non-kontrak untuk melakukan serangan.
Baru-baru ini, beberapa penyedia dompet perangkat keras menyerukan peningkatan kemampuan analisis dan perlindungan kontrak Safe. Beberapa proyek mulai mengeksplorasi rencana peningkatan dan perluasan berbasis mekanisme Guard, membangun solusi keamanan lapisan tengah yang dibangun di atas dompet multitandatangan Safe, untuk memberikan perlindungan keamanan tambahan antara aset dasar dan aset pengguna.
Perlu dicatat bahwa Safe itu sendiri hanya menyediakan fungsi manajemen Guard dan callback, logika pemeriksaan transaksi multitandatangan yang sebenarnya harus diimplementasikan oleh pengguna sendiri, dan keamanannya tergantung pada kualitas implementasi Guard. Beberapa aplikasi inovatif, seperti Solv Guardian dan SecurityControlModule dari Elytro, mengembangkan pemikiran ini untuk mencapai kontrol izin dan manajemen keamanan yang lebih terperinci.
Kesimpulan dan Harapan
Kejadian serangan baru-baru ini menyoroti pentingnya memperbarui infrastruktur keamanan dengan tepat waktu. Jika platform yang terpengaruh menggunakan versi terbaru dari kontrak Safe dan menerapkan mekanisme Guard yang sesuai, mereka mungkin dapat menghindari kerugian besar. Ini memberikan pemikiran penting untuk pengelolaan keamanan aset di masa depan.
Mekanisme Safe Guard seperti sistem pemeriksaan keamanan pintar yang dipasang pada brankas aset digital, efektivitasnya tergantung pada ketelitian desain aturan dan kualitas pelaksanaannya. Menghadapi metode serangan yang semakin canggih, kita perlu:
Manajemen aset digital di masa depan akan menjadi proses evolusi bersama antara mekanisme keamanan smart contract dan perkembangan serangan serta pertahanan yang berkelanjutan. Hanya dengan mengintegrasikan konsep keamanan ke dalam setiap tahap, kita dapat membangun benteng keamanan yang nyata dalam pertempuran antara "mata panah" hacker dan "perisai" penjaga.