Monad Co-founder Releases 10-Point Protocol Security Self-Checklist, Emphasizing Critical Risks in Multisig and Permission Management

Odaily Tin tức: Keone Hon, đồng sáng lập của Monad, đã đăng một danh sách kiểm tra an ninh giao thức trên nền tảng X, tập trung vào các vấn đề cốt lõi như quản lý quyền hạn, an toàn vốn và thiết kế cơ chế đa chữ ký, bao gồm mười điểm chính:

1. Xác định rõ các hàm quản trị viên nào có thể dẫn đến mất vốn;

2. Đảm bảo tất cả các hoạt động liên quan đều được thiết lập khóa thời gian;

3. Thiết lập cơ chế giám sát thời gian thực;

4. Cảnh báo kịp thời khi các hàm quản trị viên được gọi;

5. Rà soát tất cả các tài khoản đặc quyền và cố gắng áp dụng cấu trúc đa chữ ký (k-of-n);

6. Xác định rõ các tham số ngưỡng chữ ký;

7. Người ký đa chữ ký nên sử dụng thiết bị lạnh độc lập chỉ dành cho thao tác ký và tuân theo các thực hành tốt nhất (như xác minh độc lập hash giao dịch);

8. Thiết lập giới hạn tốc độ cho việc rút tiền và tránh để cùng một đa chữ ký kiểm soát;

9. Đảm bảo thiết bị của nhân viên có khả năng phát hiện và quản lý phần mềm độc hại;

10. Dự đoán trước các tình huống cực đoan khi người ký đa chữ ký bị xâm phạm, suy luận ngược lại các đường tấn công tiềm năng từ góc nhìn của kẻ tấn công và tối ưu hóa thiết kế hệ thống dựa trên đó, nhằm tăng chi phí và độ phức tạp của cuộc tấn công.