מבוא
לחברה בינונית פנתה לסיפר שביקשה ייעוץ לגבי ניהול הארנק שלהם בסביבת משמורת עצמית. הצוות של החברה עסק במטבעות קריפטוגרפיים לצד עתודות הפיאט שלהם והיה צריך להבטיח את ההגנה על הנכסים הדיגיטליים שלהם. במחקר המקרה הזה, אנו מציגים את התצפיות, ההמלצות והשיטות המומלצות שלנו לשמירה על אחזקות החברה במטבעות קריפטוגרפיים תוך שמירה על שימושיות לפעילותם השוטפת.
רקע החברה
לחברה המדוברת צוות של 45 איש, כולל 3 מייסדים. הם היו זקוקים לפתרון ניהול ארנק שיענה על דרישות האבטחה שלהם, ייעל את הפעילות שלהם וישמור על נגישות לצוות.
הדרישה העיקרית שלהם הייתה תקן אבטחה גבוה עם זמינות גבוהה ופתרונות גיבוי למניעת נעילת כספים כאשר מפתחות אובדים.
המלצות שלנו
ישנם מספר תחומים שבהם Sayfer מאמין שהחברה תוכל ליישם שיפורים כדי להשיג את יעדי האבטחה שלה.
ארנקים בודדים חמים
עבור האנשים המהימנים המנהלים את כספי החברה, הצענו להשתמש בארנקים חמים. ארנקים אלו מייצרים איזון בין נגישות לאבטחה, מה שהופך אותם למתאימים לעסקאות ופעולות יומיומיות. ניתן להשתמש בארנקי חומרה כמו Trezor Model T, התומך בגיבויים של שמיר, לאחסון המפתחות הפרטיים של הארנקים החמים.
ארנק חברה מולטי-סיג
המלצנו לחברה ליישם ארנק ריבוי חתימות (מולטי-sig), כגון Safe (לשעבר Gnosis Safe), לאחסון רוב נכסי הקריפטו של החברה. ארנק זה דורש חתימות מורשות מרובות כדי לאשר עסקאות, לשפר את האבטחה והשליטה על הנכסים הדיגיטליים של החברה.
גיבויים של שמיר
כדי לספק שכבת אבטחה נוספת, המלצנו להשתמש בגיבויים של שמיר. שיטה זו כוללת פיצול ביטוי זרע למספר חלקים, המאוחסנים בנפרד. הצענו להפיץ את החלקים למספר אנשים מהימנים ולאחסן אותם על לוחות מתכת כמו Keystone.
התראות
כדי לסייע במעקב אחר ארנקי הקריפטו של החברה, הצענו להטמיע מערכת התראה מקיפה, כמו Tenderly. מערכת זו תודיע לצוות הרלוונטי על עסקאות חריגות או חשודות בזמן אמת, מה שמאפשר תגובה וחקירה מהירה.
דוגמה ליישום
בהתבסס על גודל ומבנה החברה, המלצנו על התצורה הבאה:
- ארנק חברה: ארנק מולטי-sig בטוח עם מניין של 2/3
- ארנקים בודדים: כל מייסד משתמש ב-Trezor Model T עם 2/3 גיבויים של שמיר, באמצעות Keystone, המופץ במקומות מאובטחים
- הגדר התראות דרך Tenderly לערוץ Slack ייעודי עבור ארנקים בודדים וחברות
השלבים הבאים עבור ארגונים:
ככל שהחזקות החברה במטבעות קריפטוגרפיים גדלים, חיוני להעריך מחדש ולשפר באופן מתמיד את אמצעי האבטחה. כמה פעולות אפשריות כוללות:
- יצירת ארנק קר נוסף עם מפתחות פרטיים המופצים באמצעות MPC או גיבוי שמיר למספר מיקומים בטוחים, כגון כספות בנקאיות
- ביטויי סיסמה מורכבים ליצירת ארנקים נסתרים על גבי ארנק Trezor
- הערכה מחודשת של הספים לגיבויים של שמיר ולמניין בטוח
- חלוקת סיכונים בין ארנקים נוספים
סיכום
על ידי יישום ההמלצות שלנו, החברה הבינונית יכולה להפחית משמעותית את הסיכון הכרוך בניהול מפתחות ההצפנה שלה. אמנם אין שיטה חסינת כדורים, אך אנו מאמינים שההנחיות הללו מייצרות איזון טוב בין אבטחה לשימושיות, ומאפשרות לחברה להגן על הנכסים הדיגיטליים שלה תוך שמירה על הנגישות הדרושה לפעילותה.
או דואן
אור הוא מומחה נלהב לאבטחת סייבר ו-CTO ומייסד שותף של Sayfer, הוא מביא ניסיון עשיר ב-web3, קריפטו, ביקורת חוזים חכמים ובדיקות חדירה. לפני הקמת Sayfer, הוא שיחק בתפקידים אינסטרומנטליים בסטארט-אפים שונים בשלבים מוקדמים, והוביל אותם לקראת סבבי גיוס ורכישות מוצלחים.
רוצה לשמוע עוד?
כולל פגישת ייעוץ חינם.
