Monad 공동 창립자가 10가지 프로토콜 보안 자체 점검 목록 발표, 멀티시그 및 권한 관리 핵심 위험 강조

Odaily 소식 Monad 공동 창립자 Keone Hon이 X 플랫폼에 프로토콜 보안 자체 점검 목록을 발표했습니다. 이 목록은 관리 권한, 자금 안전 및 멀티시그 메커니즘 설계 등 핵심 문제를 중점적으로 다루며, 주로 다음 열 가지 사항을 포함합니다:

1. 어떤 관리자 함수가 자금 손실을 초래할 수 있는지 명확히 파악할 것;

2. 관련 작업에 모두 타임락을 설정할 것;

3. 실시간 모니터링 메커니즘을 구축할 것;

4. 관리자 함수가 호출될 때 적시에 경고할 것;

5. 모든 특권 계정을 정리하고 가능한 한 멀티시그(k-of-n) 구조를 채택할 것;

6. 서명 임계값 매개변수를 명확히 할 것;

7. 멀티시그 서명자는 독립적인 콜드 장비를 사용하여 서명 작업에만 사용하고 모범 사례(예: 트랜잭션 해시 독립 검증)를 준수할 것;

8. 출금에 속도 제한을 설정하고 동일한 멀티시그가 제어하지 않도록 할 것;

9. 직원 장비에 악성 소프트웨어 탐지 및 관리 능력이 있도록 보장할 것;

10. 멀티시그 서명자가 침해당하는 극단적인 상황을 가정하고, 공격자 관점에서 잠재적 공격 경로를 역추적하여 이를 바탕으로 시스템 설계를 최적화하여 공격 비용과 복잡성을 높일 것.