Caso di studio: miglioramento della sicurezza del portafoglio per un'azienda di medie dimensioni

Introduzione

Sayfer è stato contattato da un'azienda di medie dimensioni in cerca di consigli su come gestire il portafoglio in un ambiente di autocustodia. Il team dell'azienda aveva a che fare con le criptovalute insieme alle loro riserve fiat e aveva bisogno di garantire la protezione delle proprie risorse digitali. In questo case study, presentiamo le nostre osservazioni, raccomandazioni e best practice per salvaguardare le partecipazioni di criptovaluta dell'azienda mantenendone l'usabilità per le operazioni quotidiane.

Background Società

La società in questione ha un team di 45 persone, di cui 3 fondatori. Avevano bisogno di una soluzione di gestione del portafoglio che soddisfacesse i loro requisiti di sicurezza, semplificasse le loro operazioni e mantenesse l'accessibilità per il team.
Il loro requisito principale era uno standard di sicurezza elevato con disponibilità elevata e soluzioni di backup per prevenire il blocco dei fondi in caso di smarrimento delle chiavi.

I nostri consigli

Esistono diverse aree in cui Sayfer ritiene che l'azienda potrebbe implementare miglioramenti per raggiungere i propri obiettivi di sicurezza.

Caldi portafogli individuali

Per le persone fidate che gestiscono i fondi dell'azienda, abbiamo suggerito di utilizzare i portafogli caldi. Questi portafogli raggiungono un equilibrio tra accessibilità e sicurezza, rendendoli adatti per transazioni e operazioni quotidiane. I portafogli hardware come il Trezor Model T, che supporta i backup Shamir, possono essere utilizzati per archiviare le chiavi private per i portafogli caldi.

Portafoglio aziendale multi-sig

Abbiamo consigliato all'azienda di implementare un portafoglio multi-firma (multi-sig), come Safe (precedentemente Gnosis Safe), per archiviare la maggior parte delle risorse crittografiche dell'azienda. Questo portafoglio richiede più firme autorizzate per approvare le transazioni, migliorando la sicurezza e il controllo sulle risorse digitali dell'azienda.

Backup Shamir

Per fornire un ulteriore livello di sicurezza, si consiglia di utilizzare i backup di Shamir. Questo metodo comporta la suddivisione di una frase seme in più parti, che vengono memorizzate separatamente. Abbiamo suggerito di distribuire le parti a più persone fidate e di conservarle su lastre di metallo come Keystone.

Avvisi

Per aiutare a monitorare i portafogli crittografici dell'azienda, abbiamo proposto l'implementazione di un sistema di allerta completo, come Tenderly. Questo sistema informerebbe il personale interessato di transazioni insolite o sospette in tempo reale, consentendo una risposta e un'indagine rapide.

Esempio di implementazione

In base alle dimensioni e alla struttura dell'azienda, si consiglia la seguente configurazione:

• Portafoglio aziendale: Portafoglio multi-sig sicuro con quorum di 2/3
• Portafogli individuali: ogni fondatore utilizza un Trezor Model T con 2/3 backup Shamir, utilizzando Keystone, distribuiti in luoghi sicuri
• Imposta avvisi tramite Tenderly su un canale Slack dedicato per portafogli individuali e aziendali

Prossimi passi per le imprese:

Man mano che le partecipazioni di criptovaluta dell'azienda crescono, è fondamentale rivalutare e migliorare continuamente le misure di sicurezza. Alcune azioni potenziali includono:

• Creazione di un portafoglio freddo aggiuntivo con chiavi private distribuite tramite backup MPC o Shamir in più posizioni sicure, come le casseforti delle banche
• Passphrase complesse per creare portafogli nascosti sopra il portafoglio Trezor
• Rivalutazione delle soglie per Shamir Backups e Safe quorum
• Distribuire il rischio tra più portafogli

Conclusione

Implementando le nostre raccomandazioni, l'azienda di medie dimensioni può ridurre significativamente il rischio associato alla gestione delle proprie chiavi crittografiche. Sebbene non esista un metodo a prova di proiettile, riteniamo che queste linee guida raggiungano un buon equilibrio tra sicurezza e usabilità, consentendo all'azienda di proteggere le proprie risorse digitali mantenendo l'accessibilità necessaria per le proprie operazioni.