Monad 연합이 10개의 프로토콜 보안 자가 점검 목록을 발표하며 다중 서명 및 권한 관리의 주요 위험을 강조했습니다

Monad 공동 창립자 Keone Hon이 X 플랫폼에서 프로토콜 보안 자가 점검 목록을 발표했습니다. 이 목록은 관리 권한, 자금 안전 및 다중 서명 메커니즘 설계와 같은 핵심 문제를 다루고 있으며, 주요 내용은 다음과 같습니다: 1. 자금 손실을 초래할 수 있는 관리자 함수 명확히 하기; 2. 관련 작업에 시간 잠금을 설정하기; 3. 실시간 모니터링 메커니즘 구축하기; 4. 관리자 함수가 호출될 때 즉시 경고하기; 5. 모든 특권 계정을 정리하고 가능한 한 다중 서명(k-of-n) 구조를 채택하기; 6. 서명 기준 매개변수 명확히 하기; 7. 다중 서명 서명자는 독립적인 냉장 장비를 사용하여 서명 작업만 수행하고 최선의 관행(예: 독립적으로 거래 해시 검증)을 따르기; 8. 출금에 대한 속도 제한 설정하고 동일한 다중 서명이 제어하지 않도록 하기; 9. 직원 장비가 악성 소프트웨어 탐지 및 관리 기능을 갖추도록 하기; 10. 다중 서명 서명자가 공격당하는 극단적인 상황을 미리 설정하고 공격자의 시각에서 잠재적 공격 경로를 역추적하여 시스템 설계를 최적화하여 공격 비용과 복잡성을 높이기.