Los nodos de Avalanche Bridge realizan transferencias periódicas de claves como una medida de seguridad proactiva de rutina, incluso cada vez que se agregan o eliminan nuevos nodos. Hoy, estamos realizando una transferencia periódica de claves para que nuestro puente Ethereum esté a la par con nuestro puente Bitcoin.

Avalanche Bridge utiliza SGX para que nadie tenga acceso a las llaves del puente. Las claves que facilitan el movimiento de fondos se generan y almacenan en un enclave seguro en chips especiales donde nadie, ni siquiera un administrador de nodo, puede acceder a ellas.

Las claves nunca abandonan el enclave seguro, las rutas de ejecución del código del puente no se pueden modificar y se proporcionan atestaciones al hash del código dentro del enclave seguro. Juntos, esto garantiza la integridad del puente, la confidencialidad y la seguridad contra comportamientos bizantinos.

Dado que una sola copia de las claves sería vulnerable a una falla catastrófica del hardware, se realiza una copia de seguridad de las claves. Las copias de seguridad ordinarias, en las que los datos solo se replican, no son adecuadas para las claves criptográficas.

Avalanche Bridge emplea un esquema de copia de seguridad de claves de última generación donde el material clave se divide primero a través de Shamir’s Secret Sharing y luego se cifra. Esto permite reconstituir el puente en otro nodo después de una falla de hardware. El puente reconstituido puede obtener acceso a las mismas claves, siempre que el enclave ejecute el código de puente prístino como lo atestigua Intel SGX.

Esto garantiza que las claves solo se entreguen a un puente que funcione correctamente: ningún ser humano (ni siquiera un interno, el administrador del sistema o el administrador del nodo) tiene acceso sin restricciones a las claves. Esta propiedad destaca al Avalanche Bridge de los puentes que no están integrados en hardware seguro.

Hasta hace poco, el puente Ethereum estaba respaldado en 4 nodos, 3 de los cuales podrían facilitar la reconstitución de un puente de reemplazo en caso de una falla de hardware. Ahora estamos ampliando las copias de seguridad del puente Ethereum a 8 nodos, de los cuales 6 pueden reconstituir un puente.

El puente Bitcoin ya utiliza una estrategia de copia de seguridad 6 de 8 y no se ve afectado.

Este cambio en las copias de seguridad es parte de la renovación periódica de claves que se está produciendo en la actualidad. Este cambio mejorará la seguridad del puente en el caso excepcional de que falle el hardware del puente y se deba establecer un puente nuevo.

Cuando se produce la transferencia de claves, los nodos rotan sus recursos compartidos de claves y la garantía del puente se traslada a una nueva dirección.

Cuando se produce la transferencia de claves, los nodos rotan sus recursos compartidos de claves y la garantía del puente se traslada a una nueva dirección.

AVISO IMPORTANTE ACERCA DEL KEY ROLLOVER

Como parte de la transferencia de claves, las direcciones de billetera Ethereum y Avalanche C-Chain de Avalanche Bridge cambiarán y ya no serán:

Como resultado, cuando vea la dirección de la billetera Bridge en exploradores como Etherscan o Snowtrace, será dirigido a nuevas direcciones de billetera Bridge. Estas nuevas direcciones de billetera Bridge no se conocerán hasta después de la transferencia de la clave, porque son generadas por hardware seguro. Una vez que se completa la transferencia de claves, puede ver las nuevas direcciones de billetera Bridge aquí.

El puente de Avalanche estará fuera de funcionamiento temporalmente mientras se lleva a cabo el traspaso periódico de llaves.

Los usuarios del puente deben usar el puente a través de la web o la interfaz de usuario principal para evitar enviar fondos a la dirección incorrecta. Los proyectos no deben incluir las direcciones de Avalanche Bridge, ya que estas direcciones están sujetas a cambios debido a transferencias periódicas de claves. Es una buena práctica de seguridad rotar las claves de forma periódica y proactiva, y tales rotaciones necesariamente modificarán las direcciones de puente públicas.

Debido al próximo cambio de dirección, los usuarios deben abstenerse de realizar actividades que envíen fondos a las direcciones anteriores. LOS FONDOS ENVIADOS A LAS DIRECCIONES ANTIGUAS SE PERDERÁN Y NINGUNA PERSONA PODRÁ RECUPERARLOS, NI SIQUIERA AVA LABS O CUALQUIERA DE LOS OPERADORES DE NODOS.

Para obtener más información sobre nuestra última tecnología Bridge SGX y ver la lista completa de socios de nodos, consulte nuestro artículo técnico aquí.

Si desea trabajar en tecnología de cadena de bloques de vanguardia, como la tecnología que impulsa la plataforma Avalanche, los puentes, la billetera y las subredes, ¡estamos contratando!

Acerca de Ava Labs

Ava Labs simplifica el lanzamiento de aplicaciones descentralizadas en Avalanche, la plataforma de contratos inteligentes más rápida en la industria de la cadena de bloques. Estamos empoderando a las personas para que digitalicen fácil y libremente todos los activos del mundo en una plataforma de cadena de bloques abierta y programable.

Ava Labs fue fundada por científicos en computación de Cornell que trajeron talento de Wall Street para ejecutar su visión. La empresa ha recibido financiación de Andreessen Horowitz, Initialized Capital y Polychain Capital, con inversiones ángeles de Balaji Srinivasan y Naval Ravikant.

Website | Twitter | LinkedIn | Facebook