Monad Lianchuang опублікував список із 10 пунктів для самоперевірки безпеки протоколу, наголошуючи на ключових ризиках у керуванні багатопідписним доступом і дозволами

By: rootdata|2026/04/03 22:03:12

Поширити

Співзасновник Monad Кеон Хоун опублікував протокол перевірки безпеки на платформі X, зосереджуючись на основних питаннях, таких як дозволи на управління, безпека коштів і розробка механізму багатопідписних транзакцій, який в основному включає десять пунктів:

Чітко визначте, які функції адміністратора можуть призвести до втрати коштів;
Переконайтеся, що відповідні операції заблоковані у часі;
Встановіть механізм моніторингу в реальному часі;
Надавайте своєчасні оповіщення, коли викликаються адміністративні функції;
Перегляньте всі привілейовані облікові записи та спробуйте використовувати структуру з кількома підписами (k з n);
Уточніть параметри порогових значень підпису;
Підписники з кількома підписами повинні використовувати незалежні холодні пристрої виключно для операцій підписання та дотримуватися найкращих практик (наприклад, самостійно перевіряти хеші транзакцій);
Встановіть обмеження швидкості на зняття коштів і уникніть контролю за допомогою тієї ж багатопідписні;
Забезпечте пристрої працівників функціями виявлення та управління шкідливим програмним забезпеченням;
Попередньо визначте екстремальні сценарії, коли підписувачі багатопідписні піддаються компрометації, зворотно інженерні потенційні шляхи атаки з точки зору зловмисника та оптимізуйте відповідно дизайн системи, щоб збільшити вартість і складність атаки.

Ціна --

Вам також може сподобатися

Після двох років Гонконг нарешті видав першу партію ліцензій на стейблкоїни: HSBC, Standard Chartered отримали ліцензії

Регульована установа планує запустити стейблкоїн у першій половині цього року.

Людина, яка допомогла TAO зрости на 90%, сьогодні в одиночку знову знизила ціну

Поки люди поруч, історія триває. Але як тільки вони зникнуть, ви навіть не знайдете гідного опонента, з яким можна було б грати.

3-хвилинний посібник з участі в IPO SpaceX на Bitget

Bitget IPO Prime надає користувачам з усього світу унікальну можливість взяти участь у первинних розміщеннях акцій «єдинорогів» світового рівня, що дозволяє звичайним користувачам на рівних умовах отримати доступ до потенційних економічних вигод від первинних розміщень акцій провідних компаній.

Як заробити 15 000 доларів США з бездіяльним USDT перед сезоном альткоїнів 2026

Цікавитесь, чи настане сезон альткоїнів у 2026 році? Отримайте останнє оновлення ринку та дізнайтеся, як перетворити ваші бездіяльні стейблкоїни, що чекають на вхід, на додаткові винагороди до 15 000 USDT.

Чи можна виграти прибутки Джокера без великого обсягу торгів? 5 помилок нових гравців у другому сезоні серіалу «Джокер повертається» від WEEX

Чи можуть дрібні трейдери виграти WEEX Joker Returns 2026 без величезного обсягу? Так, якщо ви уникнете цих 5 дороговартісних помилок. Дізнайтеся, як максимізувати виплати карт, розумно використовувати джокери та перетворювати невеликі депозити на винагороди у розмірі 15 000 USDT.

Топ-5 криптовалют для покупки в 1 кварталі 2026 року: Детальний аналіз ChatGPT

Дізнайтеся про топ-5 криптовалют для покупки в 1 кварталі 2026 року, включаючи BTC, ETH, SOL, TAO та ONDO. Ознайомтеся з прогнозами цін, ключовими наративами та інституційними каталізаторами, що формують наступний рух ринку.

Сезон альткоїнів 2026: 4 етапи для отримання прибутку (перед тим, як натовп почне панічно купувати)

Сезон альткоїнів 2026 розпочинається — дізнайтеся про 4 ключові етапи обертання капіталу (від ETH до PEPE) і як позиціонуватися перед піком. Дізнайтеся, які токени очолять кожен етап і не пропустіть ралі.

Чи настане сезон альткоїнів у 2026 році? 5 порад, як знайти наступні можливості для криптовалют з 100-кратним зростанням

Чи настане сезон альткоїнів у 2026 році? Відкрийте для себе 5 етапів ротації, на які звертають увагу розумні трейдери, а також ключові сектори криптовалют, де можуть з'явитися наступні можливості для альткоїнів з 100-кратним зростанням.

Настав ведмежий ринок, і емітенти криптовалютних ETF також беруть участь

Сьогоднішнє розміщення MSBT є останньою віхою в цій реструктуризації, з припливом інститутів, що прискорює прийняття криптовалют традиційними фінансами, але також розмиває ліквідність рідного ринку.

Найбагатша людина посварилася зі своїм колишнім босом

Це стало величезним скандалом, оскільки кілька провідних фігур у китайському криптовалютному колі протягом останніх 24 годин брали участь у запеклих словесних баталіях і конфронтаціях.

Бонус за автоматичне заробляння 2026: WEEX, Binance, Bybit, OKX та Kraken (лише одна платформа пропонує додаткові бонуси)

Auto Earn 2026: Binance? Bybit? Ніяких додаткових бонусів. Тільки WEEX пропонує +0,5% + 300% річних за рекомендацію. Термін дії обмежений. Дізнайтеся, на скільки саме ви можете заробити більше.

Auto Earn 2026: WEEX пропонує додаткові 0,5% + бонус у розмірі 300% річних — це більше, ніж у Binance та Bybit?

Більшість бірж пропонують функцію «Auto Earn», але лише WEEX надає додатковий бонус у розмірі 0,5% за приріст балансу + 300% річних за реферальні винагороди у 2026 році. Ось як WEEX порівнюється з Binance, Bybit, OKX та Kraken — і чому ви можете заробити більше, просто натиснувши одну кнопку.

Сім зелених свічок зустрічають трьох білих солдатів | Свіжі новини Rewire

Минулої ночі в протоколі засідання ФРС вже було опубліковано сигнал "тримати лінію на посилення", інфляція за індексом споживчих цін – це друга підозра