Monad共同創業者が10項目のプロトコルセキュリティ自己点検リストを公開、マルチシグと権限管理の重要なリスクを強調

Odailyの報道によると、Monadの共同創業者Keone Hon氏がXプラットフォームでプロトコルセキュリティ自己点検リストを公開し、管理権限、資金セキュリティ、マルチシグメカニズム設計などの核心的な問題を重点的にカバーしています。主に以下の10点が含まれます：

1、どの管理者関数が資金損失を引き起こす可能性があるかを明確にする。

2、関連する操作にはすべてタイムロックを設定することを確保する。

3、リアルタイム監視メカニズムを確立する。

4、管理者関数が呼び出された際にタイムリーに警告を発する。

5、すべての特権アカウントを整理し、可能な限りマルチシグ（k-of-n）構造を採用する。

6、署名の閾値パラメータを明確にする。

7、マルチシグ署名者は独立したコールドデバイスを使用し、署名操作のみに使用し、ベストプラクティス（例：取引ハッシュの独立検証）に従うこと。

8、出金にレート制限を設定し、同一のマルチシグによる制御を避ける。

9、従業員のデバイスがマルウェア検出と管理能力を備えていることを確保する。

10、マルチシグ署名者が侵害された極端な状況を想定し、攻撃者の視点から潜在的な攻撃経路を逆算し、それに基づいてシステム設計を最適化し、攻撃コストと複雑さを高める。