Safe, компания, предоставляющая услуги самохранения криптоактивов, ранее известная как Gnosis Safe, запустила дочернюю компанию Safe Labs, которая будет заниматься разработкой решений для самохранения корпоративного уровня.
Согласно объявлению от 5 июня, распространенному Cointelegraph, Safe Labs — это коммерческое дочернее предприятие, принадлежащее Safe. Оно будет сосредоточено на создании институциональных продуктов на базе Safe Smart Accounts — модульной системы смарт-контрактных кошельков.
«Будущее Web3 зависит от того, насколько пользователи будут уверены в своем цифровом суверенитете», — заявил Лукас Шор, соучредитель Safe и президент Safe Ecosystem Foundation. «С помощью Safe Labs мы создаем инфраструктуру, которая сделает это возможным — корпоративного уровня, безопасную и интуитивно понятную по своей конструкции».
Возглавит Safe Labs Рахул Румалла, ранее занимавший должность директора по продуктам в компании. Румалла имеет более 15 лет опыта в области инженерии и управления продуктами, основав Web3-стартапы Paperchain и Otterspace, а ранее занимал должность директора по инженерии в SoundCloud.
Румалла рассказал Cointelegraph, что целевой аудиторией компании является «любой бизнес, которому необходимо хранить или предоставлять клиентам доступ к активам в блокчейне». Он также отметил, что «многие предприятия и институты уже используют наши решения и делают это на протяжении многих лет».
Он добавил, что новое подразделение позволит компании «создавать более целенаправленный продукт» для клиентов.
По словам Румаллы, Safe в настоящее время обеспечивает сохранность активов на сумму 60 миллиардов долларов, обрабатывает 4% всех транзакций Ethereum и занимает около 10% рынка смарт-аккаунтов Ethereum Virtual Machine.
Важность самохранения
Самохранение относится к тому, что пользователи сохраняют контроль над своими приватными ключами, важнейшим компонентом для защиты криптоактивов без привлечения сторонних хранителей.
Для повышения безопасности институциональные инвесторы часто также используют многофакторную аутентификацию. Для авторизации транзакции требуется несколько приватных ключей, а не только один.
Тем не менее, многие решения с многофакторной аутентификацией требуют так называемого слепого подписания с использованием аппаратных кошельков. Слепое подписания относится к утверждению транзакции на аппаратном кошельке без возможности полностью проверить ее детали на экране устройства.
Это связано с тем, что такие транзакции часто используют сложную логику смарт-контрактов или пользовательские форматы данных, которые не поддерживаются аппаратным кошельком. Это означает, что пользователь должен доверять информации о транзакции, отображаемой на его подключенном к интернету и уязвимом устройстве — обычно на компьютере — при утверждении транзакции.
Это привело к катастрофическим последствиям в прошлом. Одним из недавних примеров является массивная хакерская атака на Bybit в феврале, которая была связана со слепым подписанием в Safe.
Поставщик услуг хранения также опубликовал отчет о причинах недавней хакерской атаки на Bybit — скомпрометированная машина разработчика.
Соучредитель Binance Чанпэн Чжао раскритиковал этот отчет. Он заявил, что компания проигнорировала некоторые вопросы, связанные с инцидентом, и не ответила на важные вопросы, поднятые в связи с хакерской атакой.
Слепое подписания все еще вовлечено
Предстоящий продукт Safe основан на ее «Safe Smart Accounts» — модульном смарт-контрактном кошельке, построенном на инфраструктуре компании. Он обеспечивает многофакторное управление, но все еще требует слепого подписания для многих операций в блокчейне.
Для решения этой проблемы разработчикам решений с многофакторной аутентификацией, таким как Safe, вероятно, потребуется сотрудничество с производителями аппаратных кошельков, таким как Ledger и Trezor. Генеральный директор Ledger Паскаль Готье ранее признал эту проблему.
«Слепое подписания — это то, что все делают в отрасли, но это безумие, потому что это как подписывать пустые чеки в интернете», — сказал он.
