مؤخراً رأيت حالة مثيرة للاهتمام، تستحق التحليل.

في النصف الثاني من سبتمبر، أجرت Halborn تدقيقًا شاملاً لعقد KITE الأساسي - GokiteAccount وKiteAirdrop وSubnet ولم تُترك أي منها. كانت نتائج التدقيق قوية: تم اكتشاف مشكلة واحدة منخفضة الخطورة، و5 ملاحظات بمستوى معلوماتي، وتم إصلاح 100% من جميعها. من حدث safeTransfer إلى تفاصيل فحص الموعد النهائي، تم التعامل مع كل شيء بدقة. بعد ذلك، قامت Certik Skynet بمراقبة النظام على مدار الساعة طوال أيام الأسبوع، بالإضافة إلى ممارسة shift-left لـ DevSecOps ودعم المحفظة متعددة التوقيعات، حتى 22 ديسمبر كان النظام بأكمله ثابتًا كالصخر.

أكثر ما يجذب الانتباه في التصميم هنا هو الهيكل الثلاثي للمفاتيح في KITE. العديد من المشاريع تتحدث عن المفاتيح الثلاثية كحيلة تسويقية، لكن نظام KITE هذا جاد - تم تنفيذه مباشرة وفقًا لمعيار BIP32.

كيف يتم تقسيمه؟ يتم التحكم في المفتاح الجذري بواسطة محفظة الأجهزة الخاصة بالمستخدم، ولن يتم الكشف عنه أبدًا. يتم الاحتفاظ بمفتاح التفويض بواسطة الوكيل، ويتخذ قرارات مستقلة ضمن نطاق التفويض. يتم تدمير مفتاح الجلسة فور استخدامه، في وضع المهمة الواحدة، ويتم تدميره فور انتهاء المهمة. يتناسب هذا التصميم تمامًا مع سيناريوهات الشركات ذات الوكلاء المتعددين، كما هو موضح في تنفيذ تجريد الحساب في GokiteAccount.sol.

لننظر إلى حالة حقيقية لنرى النتائج. استخدمت إحدى شركات التجارة الإلكترونية العابرة للحدود KITE لإدارة عملية إعادة تعبئة المخزون في مستودعاتها الخارجية: الميزانية الشهرية لوكالة الشراء 500,000، والمنتجات الإلكترونية 1,000,000، مع تنفيذ صارم للقيود على السلسلة، والحد الأقصى لكل عملية 30,000، والمجموع اليومي لا يتجاوز 100,000. الموردون الموجودون في القائمة البيضاء، يحظر عليهم تجاوز المخزون لمدة 30 يومًا. في حالة تقلبات سعر الصرف، يتم تعليق عمليات الشراء غير الطارئة - هذه المنطق تم تشغيله 17 مرة، وفي النهاية تم تجنب خسارة محتملة بلغت 800,000.

النقطة الأكثر حدة هي أنه حتى إذا تمكن القراصنة من اعتراض مفتاح الجلسة، فلن يؤثر ذلك إلا على معاملة واحدة. الأمان في المفتاح الرئيسي، حيث يمكن للنظام أن يقوم بتفعيل تجميد كامل للشبكة عند تجاوز حد 150% يوميًا، ويتم استعادة الأنظمة بعد التدخل اليدوي. نقل الصلاحيات يتم بسلاسة أيضًا - عندما يغادر المدير، تنتقل الصلاحيات مباشرة، وسجل التدقيق متاح للتتبع الكامل.

من تصميم الطبقة التقنية إلى التطبيق العملي، تُظهر هذه الحالة الدراسية KITE القيمة الحقيقية للاختزال الحسابي في السيناريوهات على مستوى المؤسسات.