|
Title: Контрактный кошелек для эфириума Post by: informancer on June 03, 2016, 08:24:13 AM Что-то я думаю что простой кошелек с мультиподписью 2 из 3, при таких возможностях контрактов это не круто. Вот я примерно представил такую модель безопасности для контрактного кошелька.
В кошельке подразумевается несколько сущностей (участников): 1. Владелец. Представлен мультиподписью 2 из 3. Нужен почти исключительно для бекапа. Может менять владельца, в случае компроментации ключей, или например на регулярной основе в целях её предупреждения. Может отменять некоторые администраторские действия. 2. Администратор. Назначается администратором. 1 ключ, либо 2 из 2. Счетом не распоряжается, но может назначать пользователей и управлять ограничениями для них. Может менять администратора. 3. Пользовательские аккаунты. Назначаются администратором. Могут требовать подпись одним ключом, либо 2-мя. Для пользовательских аккаунтов устанавливаются лимиты снятия. Действия в направлении ограничений от меньших к большим выполняются сразу: блокировка пользовательских аккаунтов, снижение лимитов. Действия в обратную сторону: повышение лимитов, добавление новых пользователей требуют определенного времени ( например суток), и в течении него владелец может отменить изменения, например если произошел угон администраторского аккаунта. Насколько такая схема хороша? Или есть может лучшие модели безопасности для кошельков? |