أعلن فريق Monad عن قائمة التحقق للأمان في البروتوكول، مع تغطية 10 نقاط رئيسية تتعلق بآليات التوقيع المتعدد وإدارة الصلاحيات

أخبار بوابة الأخبار، في 3 أبريل، نشر Keone Hon، المؤسس المشارك لـ Monad، على منصة X قائمة تدقيق أمان ذاتية للواجهة/البروتوكول، تغطي قضايا جوهرية مثل صلاحيات الإدارة وأمان الأموال وآليات التعدد التوقيعات وغيرها. وتتضمن 10 نقاط رئيسية: 1، تحديد دوال المسؤول التي قد تؤدي إلى خسارة الأموال؛ 2، وضع أقفال زمنية للعمليات ذات الصلة؛ 3، إنشاء آلية مراقبة فورية؛ 4، إصدار تنبيهات مسبقة في الوقت المناسب عند استدعاء دوال المسؤول؛ 5، حصر جميع حسابات الامتيازات واعتماد بنية تعدد توقيعات (k-of-n)؛ 6، تحديد معلمات عتبة التوقيع؛ 7، استخدام أجهزة باردة مستقلة لدى الموقّعين على التعدد التوقيعات لإجراء عمليات التوقيع، والالتزام بأفضل الممارسات (مثل التحقق المستقل من تجزئة المعاملة)؛ 8، فرض حد لمعدّل السحب، وتجنب أن يكون هناك تحكم من نفس التعدد التوقيعات؛ 9، التأكد من أن أجهزة الموظفين تمتلك قدرات كشف البرامج الضارة وإدارتها؛ 10، وضع سيناريوهات قصوى يتم فيها اختراق الموقّعين على التعدد التوقيعات، وإعادة بناء مسارات الهجوم المحتملة من منظور المهاجم وتحسين تصميم النظام لرفع تكلفة الهجوم وتعقيده.