|
June 03, 2016, 08:24:13 AM |
|
Что-то я думаю что простой кошелек с мультиподписью 2 из 3, при таких возможностях контрактов это не круто. Вот я примерно представил такую модель безопасности для контрактного кошелька.
В кошельке подразумевается несколько сущностей (участников):
1. Владелец. Представлен мультиподписью 2 из 3. Нужен почти исключительно для бекапа. Может менять владельца, в случае компроментации ключей, или например на регулярной основе в целях её предупреждения. Может отменять некоторые администраторские действия.
2. Администратор. Назначается администратором. 1 ключ, либо 2 из 2. Счетом не распоряжается, но может назначать пользователей и управлять ограничениями для них. Может менять администратора.
3. Пользовательские аккаунты. Назначаются администратором. Могут требовать подпись одним ключом, либо 2-мя. Для пользовательских аккаунтов устанавливаются лимиты снятия.
Действия в направлении ограничений от меньших к большим выполняются сразу: блокировка пользовательских аккаунтов, снижение лимитов.
Действия в обратную сторону: повышение лимитов, добавление новых пользователей требуют определенного времени ( например суток), и в течении него владелец может отменить изменения, например если произошел угон администраторского аккаунта.
Насколько такая схема хороша? Или есть может лучшие модели безопасности для кошельков?
|