Monad 연합이 10개 프로토콜 보안 자가 점검 목록을 발표하며 다중 서명 및 권한 관리의 주요 위험을 강조했습니다
Monad 공동 창립자 Keone Hon이 X 플랫폼에서 프로토콜 보안 자가 점검 목록을 발표했습니다. 이 목록은 관리 권한, 자금 안전 및 다중 서명 메커니즘 설계와 같은 핵심 문제를 다루고 있으며, 주요 내용은 다음과 같습니다:
어떤 관리자 함수가 자금 손실을 초래할 수 있는지 명확히 합니다;
관련 작업에 모두 시간 잠금을 설정합니다;
실시간 모니터링 메커니즘을 구축합니다;
관리자 함수가 호출될 때 즉시 경고합니다;
모든 특권 계정을 정리하고 가능한 한 다중 서명(k-of-n) 구조를 채택합니다;
서명 기준 매개변수를 명확히 합니다;
다중 서명 서명자는 독립적인 냉장 장비를 사용하여 서명 작업에만 사용하고 최선의 관행(예: 독립적으로 거래 해시 검증)을 따릅니다;
출금에 대한 속도 제한을 설정하고 동일한 다중 서명으로 제어되는 것을 피합니다;
직원 장비가 악성 소프트웨어 탐지 및 관리 기능을 갖추도록 합니다;
다중 서명 서명자가 공격당하는 극단적인 상황을 미리 설정하고 공격자의 시각에서 잠재적인 공격 경로를 역추적하여 시스템 설계를 최적화하여 공격 비용과 복잡성을 높입니다.
위험 경고 위험 경고
