Практический пример: повышение безопасности кошелька для компании среднего размера

Введение

К Сайферу обратилась компания среднего размера за советом по управлению своим кошельком в среде самообслуживания. Команда компании имела дело с криптовалютами наряду со своими фиатными резервами и должна была обеспечить защиту своих цифровых активов. В этом тематическом исследовании мы представляем наши наблюдения, рекомендации и лучшие практики для защиты криптовалютных активов компании при сохранении удобства использования для их повседневных операций.

История компании

В рассматриваемой компании работает команда из 45 человек, включая 3 учредителей. Им требовалось решение для управления кошельком, которое отвечало бы их требованиям безопасности, оптимизировало бы операции и обеспечивало доступность для команды.
Их основным требованием был высокий стандарт безопасности с высокой доступностью и решениями для резервного копирования, чтобы предотвратить блокировку средств при потере ключей.

Наши рекомендации

Есть несколько областей, в которых, по мнению Сайфера, компания могла бы внедрить усовершенствования для достижения собственных целей безопасности.

Теплые индивидуальные кошельки

Для доверенных лиц, управляющих средствами компании, мы предложили использовать теплые кошельки. Эти кошельки обеспечивают баланс между доступностью и безопасностью, что делает их подходящими для повседневных транзакций и операций. Аппаратные кошельки, такие как Trezor Model T, которые поддерживают резервное копирование Shamir, могут использоваться для хранения закрытых ключей для теплых кошельков.

Кошелек компании с несколькими подписями

Мы посоветовали компании внедрить кошелек с мультиподписью (multi-sig), такой как Safe (ранее Gnosis Safe), для хранения большинства криптоактивов компании. Этот кошелек требует нескольких авторизованных подписей для утверждения транзакций, что повышает безопасность и контроль над цифровыми активами компании.

Бэкапы Шамира

Чтобы обеспечить дополнительный уровень безопасности, мы рекомендуем использовать резервные копии Shamir. Этот метод включает в себя разделение исходной фразы на несколько частей, которые хранятся отдельно. Мы предложили раздать детали нескольким доверенным лицам и хранить их на металлических пластинах, таких как Keystone.

Оповещения

Чтобы помочь контролировать криптокошельки компании, мы предложили внедрить комплексную систему оповещения, такую ​​как Tenderly. Эта система будет уведомлять соответствующий персонал о необычных или подозрительных транзакциях в режиме реального времени, обеспечивая быстрое реагирование и расследование.

Пример реализации

В зависимости от размера и структуры компании мы рекомендуем следующую конфигурацию:

• Кошелек компании: безопасный мультиподписной кошелек с кворумом 2/3
• Индивидуальные кошельки: каждый основатель использует Trezor Model T с 2/3 резервными копиями Shamir, используя Keystone, распространяемые в безопасных местах.
• Настройте оповещения через Tenderly на выделенный канал Slack для индивидуальных и корпоративных кошельков.

Следующие шаги для предприятий:

По мере роста криптовалютных запасов компании крайне важно постоянно пересматривать и улучшать меры безопасности. Некоторые возможные действия включают в себя:

• Создание дополнительного холодного кошелька с закрытыми ключами, распространяемыми через резервную копию MPC или Shamir в несколько безопасных мест, таких как банковские сейфы.
• Сложные парольные фразы для создания скрытых кошельков поверх кошелька Trezor
• Повторная оценка пороговых значений для Shamir Backups и безопасного кворума
• Распределение риска между несколькими кошельками

Заключение

Выполняя наши рекомендации, компания среднего размера может значительно снизить риск, связанный с управлением своими криптоключами. Хотя универсального метода не существует, мы считаем, что эти рекомендации обеспечивают хороший баланс между безопасностью и удобством использования, позволяя компании защищать свои цифровые активы, сохраняя при этом доступность, необходимую для ее операций.