Les fondateurs de Monad publient une liste de contrôle d’auto-audit de sécurité du protocole, couvrant 10 points clés sur le mécanisme de multisignature et la gestion des autorisations

Actualités Gate News, le 3 avril, le cofondateur de Monad, Keone Hon, a publié sur la plateforme X une liste de contrôle d’auto-audit de la sécurité du protocole, couvrant des questions clés telles que les permissions de gestion, la sécurité des fonds et le mécanisme de multisignature. Elle compte 10 points au total : 1, définir les fonctions d’administrateur susceptibles d’entraîner une perte de fonds ; 2, mettre en place des verrous temporels pour les opérations concernées ; 3, établir un mécanisme de surveillance en temps réel ; 4, émettre une alerte rapide lors de l’appel des fonctions d’administrateur ; 5, répertorier tous les comptes privilégiés et adopter une structure de multisignature (k-of-n) ; 6, préciser les paramètres du seuil de signature ; 7, faire signer par les signataires de la multisignature au moyen d’appareils froids indépendants, et suivre les meilleures pratiques (par exemple, une validation indépendante du hachage de la transaction) ; 8, appliquer une limitation du taux pour les retraits, tout en évitant que le même multisig ne contrôle l’ensemble ; 9, s’assurer que les appareils des employés disposent de capacités de détection et de gestion des logiciels malveillants ; 10, prévoir une situation extrême où les signataires de la multisignature sont compromis, reconstituer les chemins d’attaque potentiels depuis la perspective de l’attaquant et optimiser la conception du système afin d’augmenter le coût et la complexité de l’attaque.