Stellar Veritas: различия между версиями

Материал из Montelibero
Перейти к навигацииПерейти к поиску
← Предыдущая правка
La Ancapo (обсуждение | вклад)
Хорошо известные
84 правки
Отмена версии 4959, сделанной La Ancapo (обсуждение) в глаза ебусь
Метка: отмена
La Ancapo (обсуждение | вклад)
Хорошо известные
84 правки
Нет описания правки
 
(не показана 1 промежуточная версия этого же участника)
Строка 1: Строка 1:
Текущая [[Stellar]]-экосистема [[Montelibero]] уязвима к supply chain атакам на код, подписывающий транзакции: у [[Sunce]] сотни с трудом поддающихся аудиту зависимостей скачиваемых с npm (на котором регулярно обнаруживаются малвари в библиотеках), Stellar laboratory уязвима к атакам на сервер (удобная мишень для хакерских атак, имеется обширная история взломов кастодиальных решений с серьёзными оборотами) и на браузер (по несколько RCE уязвимостей в год находят в движках Google и Mozilla), MMWB и Lobstr вообще кастодиальные, что в дополнение к вышеозвученным рискам добавляет вероятность скама со стороны хостеров и их контракторов.
[[Stellar]]-экосистема [[Montelibero]] уязвима к supply chain атакам на код, подписывающий транзакции: у [[Sunce]] сотни с трудом поддающихся аудиту зависимостей скачиваемых с npm (на котором регулярно обнаруживаются малвари в библиотеках), Stellar laboratory уязвима к атакам на сервер (удобная мишень для хакерских атак, имеется обширная история взломов кастодиальных решений с серьёзными оборотами) и на браузер (по несколько RCE уязвимостей в год находят в движках Google и Mozilla), MMWB и Lobstr вообще кастодиальные, что в дополнение к вышеозвученным рискам добавляет вероятность скама со стороны хостеров и их контракторов.


Необходим минималистичный, всецело доступный для аудита и устойчивый к злонамеренным входным данным показыватель-подписывальщик транзакций, чтобы только он мог иметь доступ к закрытым ключам, и в будущем, возможно, быть вынесен на air gapped устройство для улучшения изоляции от основных векторов атак на кошельки.
Необходим минималистичный, всецело доступный для аудита и устойчивый к злонамеренным входным данным показыватель-подписывальщик транзакций, чтобы только он мог иметь доступ к закрытым ключам, и в будущем, возможно, быть вынесен на air gapped устройство для улучшения изоляции от основных векторов атак на кошельки.


Предлагаю разработку PoC решения на безопасном высокоуровневом языке Haskell. Хочу собрать 500 [[EURMTL]] краудфандингом посредством системы MTLTask на счёт {{Stellar|GAZTQZRUCCHSJPJ6L3AVBSZARFY5MD7UJTSASWC62NSPBXVGMMBFQVCQ}}. Решение обязуюсь предоставить под copyleft-лицензией в течение месяца после успешного окончания сбора средств.
https://forge.voleum.cc/la_ancapo/stellar-veritas

Текущая версия от 00:58, 29 января 2026

Stellar-экосистема Montelibero уязвима к supply chain атакам на код, подписывающий транзакции: у Sunce сотни с трудом поддающихся аудиту зависимостей скачиваемых с npm (на котором регулярно обнаруживаются малвари в библиотеках), Stellar laboratory уязвима к атакам на сервер (удобная мишень для хакерских атак, имеется обширная история взломов кастодиальных решений с серьёзными оборотами) и на браузер (по несколько RCE уязвимостей в год находят в движках Google и Mozilla), MMWB и Lobstr вообще кастодиальные, что в дополнение к вышеозвученным рискам добавляет вероятность скама со стороны хостеров и их контракторов.

Необходим минималистичный, всецело доступный для аудита и устойчивый к злонамеренным входным данным показыватель-подписывальщик транзакций, чтобы только он мог иметь доступ к закрытым ключам, и в будущем, возможно, быть вынесен на air gapped устройство для улучшения изоляции от основных векторов атак на кошельки.

https://forge.voleum.cc/la_ancapo/stellar-veritas

Источник — https://monte.wiki/ru/index.php?title=Stellar_Veritas&oldid=5284