Компания Monad опубликовала чек-лист самопроверки безопасности протокола, включающий 10 ключевых моментов по мультиподписным механизмам и управлению правами

Gate News сообщения, 3 апреля, соучредитель Monad Keone Hon в платформе X опубликовал протокол безопасности: чек-лист для самоаудита, охватывающий такие ключевые вопросы, как права управления, безопасность средств и многоподписной механизм; всего он включает 10 пунктов: 1, определить администраторские функции, которые могут привести к потере средств; 2, установить временные блокировки для соответствующих операций; 3, создать механизм оперативного мониторинга; 4, при вызове администраторских функций своевременно выдавать предупреждения; 5, систематизировать все привилегированные учетные записи и применять структуру многоподписи (k-of-n); 6, определить параметры порога подписи; 7, чтобы подписанты многоподписи использовали отдельные холодные устройства для операций подписи и соблюдали лучшие практики (например, отдельная проверка хэша транзакции); 8, установить ограничения скорости на снятие средств и при этом избегать ситуации, когда одно и то же многоподписание контролирует это; 9, обеспечить, чтобы устройства сотрудников имели возможности обнаружения и управления вредоносным ПО; 10, заранее предусмотреть крайний сценарий, когда подписанты многоподписи будут скомпрометированы, и, рассматривая ситуацию с точки зрения атакующего, реконструировать потенциальные пути атаки и оптимизировать дизайн системы, чтобы повысить стоимость и сложность атаки.