Практичний приклад: підвищення безпеки гаманця для середньої компанії

Вступ

До Сайфера звернулась компанія середнього розміру, яка шукала поради щодо управління своїм гаманцем у середовищі самоохорони. Команда компанії мала справу з криптовалютами разом із фіатними резервами, і їм потрібно було забезпечити захист своїх цифрових активів. У цьому тематичному дослідженні ми представляємо наші спостереження, рекомендації та найкращі практики щодо захисту криптовалютних активів компанії, зберігаючи при цьому зручність використання для повсякденних операцій.

Фон компанії

Колектив даної компанії складається з 45 осіб, у тому числі 3 засновників. Їм потрібне було рішення для керування гаманцем, яке б задовольнило їхні вимоги безпеки, оптимізувало їхні операції та підтримувало доступність для команди.
Їх головною вимогою був високий стандарт безпеки з високою доступністю та рішеннями для резервного копіювання, щоб запобігти блокуванню коштів у разі втрати ключів.

Наші рекомендації

Існує кілька сфер, у яких, на думку Сейфера, компанія може впровадити вдосконалення для досягнення своїх цілей безпеки.

Теплі індивідуальні гаманці

Довіреним особам, які розпоряджаються коштами компанії, ми запропонували використовувати теплі гаманці. Ці гаманці досягають балансу між доступністю та безпекою, що робить їх придатними для повсякденних транзакцій та операцій. Апаратні гаманці, такі як Trezor Model T, який підтримує резервне копіювання Shamir, можна використовувати для зберігання приватних ключів для теплих гаманців.

Гаманець компанії Multi-Sig

Ми порадили компанії запровадити гаманець із декількома підписами, наприклад Safe (раніше Gnosis Safe), для зберігання більшості криптоактивів компанії. Цей гаманець потребує кількох авторизованих підписів для схвалення транзакцій, підвищуючи безпеку та контроль над цифровими активами компанії.

Резервні копії Shamir

Щоб забезпечити додатковий рівень безпеки, ми рекомендуємо використовувати резервні копії Shamir. Цей метод передбачає розбиття вихідної фрази на кілька частин, які зберігаються окремо. Ми запропонували роздати деталі багатьом довіреним особам і зберігати їх на металевих пластинах, як-от Keystone.

Alerts

Щоб допомогти контролювати криптогаманці компанії, ми запропонували впровадження комплексної системи сповіщень, такої як Tenderly. Ця система сповіщатиме відповідний персонал про незвичні або підозрілі транзакції в режимі реального часу, забезпечуючи швидке реагування та розслідування.

Приклад реалізації

Виходячи з розміру та структури компанії, ми рекомендуємо наступну конфігурацію:

• Гаманець компанії: безпечний гаманець із кількома підписами та кворумом 2/3
• Індивідуальні гаманці: кожен засновник використовує Trezor Model T з 2/3 резервних копій Shamir, використовуючи Keystone, розподілений у безпечних місцях
• Встановіть сповіщення через Tenderly на спеціальний канал Slack для індивідуальних і корпоративних гаманців

Наступні кроки для підприємств:

У міру зростання криптовалютних холдингів компанії вкрай важливо постійно переглядати та вдосконалювати заходи безпеки. Деякі потенційні дії включають:

• Створення додаткового холодного гаманця з закритими ключами, розповсюдженими через MPC або резервну копію Shamir у кількох безпечних місцях, таких як банківські сейфи
• Складні парольні фрази для створення прихованих гаманців поверх гаманця Trezor
• Переоцінка порогових значень для резервних копій Шаміра та безпечного кворуму
• Розподіл ризику між більшою кількістю гаманців

Висновок

Впроваджуючи наші рекомендації, компанія середнього розміру може значно знизити ризик, пов’язаний з керуванням своїми криптоключами. Хоча не існує куленепробивного методу, ми вважаємо, що ці рекомендації забезпечують хороший баланс між безпекою та зручністю використання, дозволяючи компанії захистити свої цифрові активи, зберігаючи при цьому доступність, необхідну для її операцій.