Author

Topic: Контрактный кошелек для эфириума (Read 4951 times)

sr. member
Activity: 350
Merit: 252
Что-то я думаю что простой кошелек с мультиподписью 2 из 3, при таких возможностях контрактов это не круто. Вот я примерно представил такую модель безопасности для контрактного кошелька.

В кошельке подразумевается несколько сущностей (участников):

1. Владелец. Представлен мультиподписью 2 из 3. Нужен почти исключительно для бекапа. Может менять владельца, в случае компроментации ключей, или например на регулярной основе в целях её предупреждения. Может отменять некоторые администраторские действия.

2. Администратор. Назначается администратором. 1 ключ, либо 2 из 2. Счетом не распоряжается, но может назначать пользователей и управлять ограничениями для них. Может менять администратора.

3. Пользовательские аккаунты. Назначаются администратором. Могут требовать подпись одним ключом, либо 2-мя. Для пользовательских аккаунтов устанавливаются лимиты снятия.

Действия в направлении ограничений от меньших к большим выполняются сразу: блокировка пользовательских аккаунтов, снижение лимитов.

Действия в обратную сторону: повышение лимитов, добавление новых пользователей требуют определенного времени ( например суток), и в течении него владелец может отменить изменения, например если произошел угон администраторского аккаунта.

Насколько такая схема хороша? Или есть может лучшие модели безопасности для кошельков?
Jump to: