About Teletype
Join
menaskop
@menaskop
March 5

DeFi. Safe - безопасное использование. Общее замечание и несколько фич 

Multisig-аллегория

О важном

Когда пишу свои статьи, то делаю это, как правило, по “горячим следам”: нашёл / заметил, описал, представил на суд общественности в виде комментария, поста, эссе, статьи, исследования или целой книги.

Но всегда есть сомнение из разряда: “Да кому это нужно?..”. И всё же случаи, навроде взлома Байбит, доказывают, что на рынке всё ещё бытует мнение, что “и так сойдёт” - нормальная стратегия для безопасности.

Нет, это не так.

Зная это - продолжу рассказ про Safe - самый надёжный мультисиг, разработанный для EVM-блокчейнов.

Trezor + Metamask + Safe

Этому посту скоро 3 года: hub.forklog.com/trezor-amp-metamask-zachem. Если бы его прочитал CEO Bybit, то он бы знал, что связка ММ (Rabby, etc.) + Trezor (Ledger, etc.) - это не просто удобно, но и куда безопасней, чем просто Trezor.

Почему?

Вот не полный перечень:

  1. Вы можете (см. ниже) проверять данные от того же мультисига в полном объёме;
  2. Вы получаете уведомления от модуля безопасности;
  3. Вы всегда получаете дополнительный уровень защиты: вам нужно авторизоваться в ММ, потом через него войти в Safe, а при подписи - задействовать Trezor, который всё остальное время может быть отключен;
  4. Вы к тому же можете отдельно контролировать параметры (такие как цена газа).

Есть и другие преимущества, но то, что Safe отключили прямое подключение Trezor & Ledger к своему интерфейсу, есть не прямое, но косвенное свидетельство того факта, что Байбит-подписанты ничего о подобном лайфхаке не знали и потеряли по этой причине $1.4B.

А вот как выглядят данные для подписи (у последнего как раз подписанта):

Здесь можно проверить и кошелёк, и nonce и др. параметры.

Скрытие скам-токенов

Ещё одна несомненная плюшка от Safe - это сокрытие скам-токенов: отправка разного рода NFT и honey-pot ERC-20 токенов стала нормой для атак в блокчейн-среде, поэтому самый правильный всегда шаг - это не взаимодействовать с подобным:

Скам-токены

Здесь мы видим, после токенов POL - множество скама. Избавиться от него довольно просто:

Противостояние скам-токенам

Надо просто нажать на значок “глаза” и скрыть: “с глаз - долой, из сердца - вон”. И это очищает монитор, и делает работу куда более безопасной.

Потому что почти все Safe с балансом подвержены подобному спаму:

И ещё пример спама

Имя и новая сеть

Не многие до сих пор знают, что, перейдя по ссылке: app.safe.global/welcome/accounts, можно увидеть все свои аккаунты в разных сетях (также это доступно по API, но не в моменте):

Имя для мультисига и новая сеть

Здесь именно у меня кошелёк участвует в 1 мультисиге, но, как видите, к нему можно добавить разные сети. А здесь - в разных:

Пример многих мультисигов под оного подписанта и разные сети в них

На этом на сегодня всё и

До!

menaskop
March 5, 05:06
0 views
5 reactions
0 replies
0 reposts