Stellar Veritas: различия между версиями

Текущая Stellar-экосистема Montelibero уязвима к supply chain атакам на код, подписывающий транзакции: у Sunce сотни с трудом поддающихся аудиту зависимостей скачиваемых с npm (на котором регулярно обнаруживаются малвари в библиотеках), Stellar laboratory уязвима к атакам на сервер (удобная мишень для хакерских атак, имеется обширная история взломов кастодиальных решений с серьёзными оборотами) и на браузер (по несколько RCE уязвимостей в год находят в движках Google и Mozilla), MMWB и Lobstr вообще кастодиальные, что в дополнение к вышеозвученным рискам добавляет вероятность скама со стороны хостеров и их контракторов.

Необходим минималистичный, всецело доступный для аудита и устойчивый к злонамеренным входным данным показыватель-подписывальщик транзакций, чтобы только он мог иметь доступ к закрытым ключам, и в будущем, возможно, быть вынесен на air gapped устройство для улучшения изоляции от основных векторов атак на кошельки.

Предлагаю разработку PoC решения на безопасном высокоуровневом языке Haskell. Хочу собрать 500 EURMTL краудфандингом посредством системы MTLTask на счёт GAZTQZRUCCHSJPJ6L3AVBSZARFY5MD7UJTSASWC62NSPBXVGMMBFQVCQ (bsn). Решение обязуюсь предоставить под copyleft-лицензией в течение месяца после успешного окончания сбора средств.