Monad連創は10項目のプロトコル安全自己検査リストを発表し、マルチシグと権限管理の重要なリスクを強調しました。
Monadの共同創設者Keone Honは、Xプラットフォームでプロトコルのセキュリティ自己検査チェックリストを発表しました。これは、管理権限、資金の安全性、マルチシグ機構の設計などの核心的な問題を重点的にカバーしており、主に10のポイントを含んでいます:
どの管理者関数が資金損失を引き起こす可能性があるかを明確にすること;
関連する操作にはすべてタイムロックを設定すること;
リアルタイム監視メカニズムを構築すること;
管理者関数が呼び出された際に迅速に警告を発すること;
すべての特権アカウントを整理し、できるだけマルチシグ(k-of-n)構造を採用すること;
署名の閾値パラメータを明確にすること;
マルチシグの署名者は、署名操作のみに使用する独立した冷却デバイスを使用し、ベストプラクティス(例えば、取引ハッシュの独立した検証)に従うこと;
引き出しに対して速度制限を設定し、同じマルチシグによる制御を避けること;
従業員のデバイスがマルウェア検出と管理能力を備えていることを確認すること;
マルチシグの署名者が攻撃を受ける極端な状況を予測し、攻撃者の視点から潜在的な攻撃経路を逆推測し、それに基づいてシステム設計を最適化し、攻撃コストと複雑さを高めること。
リスク警告 リスク警告
