أصدرت شركة موناد ليانتشوانغ قائمة مرجعية تضم 10 عمليات فحص ذاتي لأمن البروتوكول، مع التركيز على المخاطر الرئيسية في التوقيعات المتعددة وإدارة الأذونات.

أصدر كيوني هون، المؤسس المشارك لشركة موناد، قائمة مراجعة ذاتية لأمن البروتوكول على منصة X، مع التركيز على القضايا الأساسية مثل أذونات الإدارة، وأمن الأموال، وتصميم آلية التوقيع المتعدد، والتي تتضمن بشكل أساسي عشر نقاط:

1. حدد بوضوح الوظائف الإدارية التي قد تؤدي إلى خسارة الأموال؛

2. تأكد من أن العمليات ذات الصلة مرتبطة بوقت محدد؛

3. إنشاء آلية مراقبة في الوقت الفعلي؛

4. توفير تنبيهات في الوقت المناسب عند استدعاء وظائف الإدارة؛

5. قم بمراجعة جميع الحسابات ذات الامتيازات وحاول استخدام بنية التوقيع المتعدد (k-of-n)؛

6. توضيح معايير عتبة التوقيع؛

7. ينبغي على الموقعين متعددي التوقيعات استخدام أجهزة باردة مستقلة فقط لعمليات التوقيع واتباع أفضل الممارسات (مثل التحقق بشكل مستقل من تجزئات المعاملات)؛

8. حدد حدود معدل السحب وتجنب التحكم من خلال نفس التوقيع المتعدد؛

9. التأكد من أن أجهزة الموظفين مزودة بإمكانيات الكشف عن البرامج الضارة وإدارتها؛

10. حدد مسبقًا السيناريوهات المتطرفة التي يتم فيها اختراق التوقيعات المتعددة، وقم بهندسة عكسية لمسارات الهجوم المحتملة من منظور المهاجم، وقم بتحسين تصميم النظام وفقًا لذلك لزيادة تكاليف الهجوم وتعقيده.