Monad: співзасновники опублікували контрольний список безпеки протоколу, який охоплює 10 ключових пунктів щодо мультипідписного механізму та керування правами

Gate News повідомлення, 3 квітня, співзасновник Monad Keone Hon на платформі X опублікував чекліст самообстеження безпеки протоколу, що охоплює ключові питання, зокрема керування правами доступу, безпеку коштів і багатопідписні механізми. Він містить 10 пунктів: 1、чітко визначити адміністраторські функції, які можуть призвести до втрати коштів; 2、для відповідних операцій установити часові замки; 3、створити механізм оперативного моніторингу; 4、під час виклику адміністраторських функцій своєчасно надсилати попередження; 5、переглянути всі привілейовані облікові записи та використовувати багатопідпис (k-of-n) структуру; 6、визначити параметри порогу підписів; 7、багатопідписні підписанти використовують окремі холодні пристрої для виконання операцій підписання та дотримуються найкращих практик (наприклад, незалежно перевіряти хеш транзакції); 8、для зняття коштів установити обмеження швидкості та водночас уникати контролю з боку одного й того самого багатопідпису; 9、забезпечити, щоб пристрої працівників мали можливості виявлення та керування шкідливим ПЗ; 10、передбачити екстремальний сценарій, коли багатопідписні підписанти були скомпрометовані: з позиції атакувальника відтворити потенційні шляхи атаки та оптимізувати дизайн системи, щоб підвищити вартість і складність атаки.