Monad 联创发布 10 项协议安全自检清单，强调多签与权限管理关键风险

ChainCatcher 消息，Monad 联合创始人 Keone Hon 在 X 平台发布协议安全自检清单，重点涵盖管理权限、资金安全及多签机制设计等核心问题，主要包括十点：

1、明确哪些管理员函数可能导致资金损失；

2、确保相关操作均设置时间锁；

3、建立实时监控机制；

4、在管理员函数被调用时及时预警；

5、梳理所有特权账户并尽量采用多签（k-of-n）结构；

6、明确签名门槛参数；

7、多签签名人应使用独立冷设备仅用于签名操作并遵循最佳实践（如独立验证交易哈希）；

8、对提款设置速率限制且避免由同一多签控制；

9、确保员工设备具备恶意软件检测与管理能力；

10、预设多签签名人被攻破的极端情境，从攻击者视角反推潜在攻击路径并据此优化系统设计，以提高攻击成本与复杂度。