Cubist запускає платформу керування ключами без зберігання Web3 Інфраструктура
Коротко
Платформа керування ключами без зберігання призначена для допомоги командам інженерів інфраструктури безпечний і програмно керувати своїми секретними ключами.
Команду Cubist очолює колишній керівник відділу шахрайства та професори з комп’ютерної безпеки.
Ключовий менеджер Cubist без опіки дозволяє web3 постачальники послуг, блокчейни та оператори валідаторів, щоб заблокувати свої секретні ключі в захищеному обладнанні.
Орієнтований на безпеку web3 постачальник інструментів Cubist Inc. сьогодні запустив платформу керування ключами без зберігання, щоб допомогти web3 групи інженерів інфраструктури захищають та програмно керують своїми секретними ключами.
Команда засновників компанії, що базується в Сан-Дієго, складається з колишнього керівника відділу шахрайства у сфері фінансових технологій і трьох професорів інформатики та інженерії з Університету Карнегі-Меллона та Каліфорнійського університету в Сан-Дієго.
За оцінками DeFi Llama, понад 1.5 мільярда доларів було вкрадено з початку 2022 року через компрометацію секретних ключів і експлойтів контролю доступу в web3. Компроміс між безпекою та зручністю змусив деякі команди використовувати ярлики, наприклад зберігати свої секретні ключі на тому ж сервері, що й програмне забезпечення перевірки.
З іншого боку, інші збирали комерційно доступні сховища та підписувачі, що призвело до складних систем, які пропонують мінімальний захист, залишаючи секретні ключі вразливими для несанкціонованого доступу.
"DeFiДовгостроковий потенціал залежить від безпеки. Стейкери та валідатори повинні бути впевнені, що їхні кошти в безпеці, але сучасні часті збої в управлінні ключами та багатомільйонні хаки повністю підривають цю впевненість», — сказав Ріад Вахбі, співзасновник і головний виконавчий директор Cubist. «
Кубіст прагне вирішити web3 проблеми безпеки з його менеджером ключів, який не є опікуном, що дозволяє web3 команди блокують свої секретні ключі в захищеному апаратному забезпеченні та використовують короткострокові привілеї, які можна відкликати, замість самих ключів, щоб програмно підписувати транзакції та повідомлення перевірки.
Розповіла операційний директор Енн Стефан Блокверки що менеджер ключів також призначений для захисту від ненавмисних помилок, які Web3 інженери можуть робити під час кодування стеків технологій. Ці помилки можуть створювати вразливості системи безпеки, які наражають користувачів dApp на експлойти.
Менеджер ключів спрощує процес defiстворення правил контролю доступу, наприклад, гарантуючи, що клієнти валідатора можуть створювати атестації лише для призначених їм ключів. За допомогою цього інструменту також можна легко налаштувати спеціальну політику використання ключів, наприклад, вимагати багатофакторної автентифікації для зняття вкладених коштів. Крім того, менеджер ключів надає такі вбудовані функції, як захист від порізів Cubist, сповіщення про виявлення аномалій і контрольний журнал.
Першим публічно оголошеним клієнтом управління ключами Cubist є Ankr, постачальник web3 інфраструктура, інструменти розробника та ліквідні ставки. Ankr використовує менеджер ключів для захисту валідаторів Ethereum, включаючи виконання безпечних вилучень, що стало можливим після оновлення Shanghai минулого тижня, згідно з прес-реліз.
Детальніше:
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Сінді працює журналістом у Metaverse Post, що охоплює теми, пов’язані з web3, NFT, метавсесвіт та ШІ, зосереджуючись на інтерв’ю з Web3 гравців галузі. Вона поспілкувалася з понад 30 керівниками вищого рівня та розповіла читачам про їхні цінні ідеї. Родом із Сінгапуру, Сінді тепер живе в Тбілісі, Грузія. Вона отримала ступінь бакалавра з комунікацій та медіа-досліджень в Університеті Південної Австралії та має десятирічний досвід роботи в журналістиці та письменництві. Зв'яжіться з нею через [захищено електронною поштою] з презентаціями для преси, оголошеннями та можливостями для інтерв’ю.
інші статтіСінді працює журналістом у Metaverse Post, що охоплює теми, пов’язані з web3, NFT, метавсесвіт та ШІ, зосереджуючись на інтерв’ю з Web3 гравців галузі. Вона поспілкувалася з понад 30 керівниками вищого рівня та розповіла читачам про їхні цінні ідеї. Родом із Сінгапуру, Сінді тепер живе в Тбілісі, Грузія. Вона отримала ступінь бакалавра з комунікацій та медіа-досліджень в Університеті Південної Австралії та має десятирічний досвід роботи в журналістиці та письменництві. Зв'яжіться з нею через [захищено електронною поштою] з презентаціями для преси, оголошеннями та можливостями для інтерв’ю.