Quantus Weekly: Высокозащищенные аккаунты и предотвращение мошенничества

По оценкам Chainalysis, в 2025 году было украдено криптовалюты на сумму 17 миллиардов долларов. Лозунг был «будь сам себе банком». Вторая половина звучит так: «будь сам себе командой безопасности». Чтобы было ясно: «швейцарский банковский счет в вашем кармане, но только для экспертов по кибербезопасности» — это все еще безумно круто. Но индустрия оказала медвежью услугу невинным обывателям, которые пострадали, переведя свои сбережения в ончейн, даже не зная, что такое асимметричная криптография.

Поэтому, когда вы говорите «будь сам себе банком», вам также следует упомянуть, что у банков есть отделы по борьбе с мошенничеством, мониторинг транзакций и периоды отмены. Они выявляют подозрительную активность, замораживают счета и перехватывают вредоносные транзакции. Вы оставляете все это позади, когда берете на себя хранение собственных ключей.

К сожалению, совет «используйте аппаратный кошелек и каждый раз проверяйте абсолютно все, что подписываете» бесполезен. Если Bybit подписывает вслепую на своем мультисиге для холодного хранения, то, вероятно, никто не делает достаточно. Неразумно ожидать, что пользователи будут работать на достаточно высоком уровне безопасности. Недопустимо, чтобы «потеря всех ваших денег» была результатом использования вашего приложения.

Так что же хуже: потерять все свои деньги или довериться кому-то? Это зависит от того, кому вы доверяете, верно? Есть золотая середина между «не доверяй никому» и «доверяй банку». Доверяйте тому, кого выберете сами: другу, члену семьи, мультисигу с вашим юристом или технически подкованным племянником, «переключателю мертвеца».

Мы встроили это в @QuantusNetwork. Высокозащищенные аккаунты на Quantus имеют настраиваемую временную блокировку для каждой исходящей транзакции. В течение этого окна назначенный хранитель (guardian) может перехватить и отменить транзакцию. Хранитель не может подписывать от вашего имени, но он может остановить любую исходящую транзакцию.

Так что, если вор завладеет вашими ключами, у него не обязательно будет возможность забрать все, что у вас есть. Вы сами выбираете хранителя и устанавливаете окно. Возможно, это 24-часовая задержка с подтверждением от вашего супруга для любой транзакции на сумму более 1000 долларов. Возможно, это аппаратный кошелек, который вы храните в банковской ячейке. Возможно, это профессиональная служба, которая отслеживает активность на предмет потенциального мошенничества в режиме реального времени.

На этой неделе мы начали тестирование интеграции мультисигов для аккаунтов хранителей. Мы также добавили в сеть функцию возврата средств, чтобы перехваченные транзакции могли быть возвращены первоначальному владельцу.

Вот что еще мы выпустили на этой неделе:

Активность на GitHub (5 объединенных pull-реквестов):

Core Tech & ZK

• Паллет мультисига для высокозащищенных аккаунтов на стадии тестирования с командами CLI.
• Добавлена функция возврата средств в сеть для высокозащищенных аккаунтов.
• qp-plonky2 обновлен в соответствии с изменениями в оригинальном репозитории plonky2.

Обновления веб- и мобильного приложения

• Рефакторинг интерфейса экранов квестов с использованием градиентов и интеграцией кошелька.
• Очистка неиспользуемых ресурсов в приложении.

Контент и партнерства

• Аккаунты @QuantusNetwork и @YuviLightman преодолели отметку в 1000 подписчиков.
• Подкаст с Генри Лавом об ИИ и продуктивности (на нашем Youtube).

Обновления индустрии

• Quantum Canary: «Заменит ли Zcash Биткоин?»