権限管理

Monadの共同創設者Keone Honは、Xプラットフォームでプロトコルのセキュリティ自己検査チェックリストを発表しました。これは、管理権限、資金の安全性、マルチシグ機構の設計などの核心的な問題を重点的にカバーしており、主に10のポイントを含んでいます：どの管理者関数が資金損失を引き起こす可能性があるかを明確にすること；関連する操作にはすべてタイムロックを設定すること；リアルタイム監視メカニズムを構築すること；管理者関数が呼び出された際に迅速に警告を発すること；すべての特権アカウントを整理し、できるだけマルチシグ（k-of-n）構造を採用すること；署名の閾値パラメータを明確にすること；マルチシグの署名者は、署名操作のみに使用する独立した冷却デバイスを使用し、ベストプラクティス（例えば、取引ハッシュの独立した検証）に従うこと；引き出しに対して速度制限を設定し、同じマルチシグによる制御を避けること；従業員のデバイスがマルウェア検出と管理能力を備えていることを確認すること；マルチシグの署名者が攻撃を受ける極端な状況を予測し、攻撃者の視点から潜在的な攻撃経路を逆推測し、それに基づいてシステム設計を最適化し、攻撃コストと複雑さを高めること。

Crypto DAO最近、Crypto DAOは透明性のある構造のアップグレードを進めています。コアモジュールは、リザーブのオープンソース検証、権限の多者参加管理、コア契約による資産の外部転送制限、運用の軌跡をブロックチェーン上に記録し、インセンティブロジックをブロックチェーン上で自動実行することをカバーしています。この構造により、システムの運用は人工的な説明に依存せず、チェーン上のデータが自動的に表示され、メカニズムの実行経路は追跡可能です。更新内容は、リザーブの変動、パラメータの実行、報酬の支給がすべて契約ロジックによって処理され、人為的介入による不確実性を減少させることを示しています。このような透明性のある経路は、参加者により明確な構造の観察方法を提供し、リザーブメカニズムの運用研究と長期的なシステム構築に記録可能なエンジニアリング条件を提供します。

ChainCatcher のメッセージによると、公式の発表により、OKX Web3 ウォレットの権限管理が全新アップグレードを完了しました。新たにリスク監視の常時保持、定期的なポップアップによるリスク警告、ワンクリックでのリスク権限解除などの注目機能が追加されました。現在、ユーザーは OKX Web3 ウォレットを最新バージョンにアップグレードすることで、即座に防護を強化できます。報告によると、権限管理の他に、OKX Web3 ウォレットは常にユーザーの安全を最優先に考え、天眼 KYT システムやリスク遮断戦略の最適化などの多重措置を通じて、Web3 ウォレットユーザーを全力でサポートしています。

ChainCatcher のメッセージによると、公式発表により、OKX Web3 ウォレットが正式に全量の歴史的な承認解析を開始しました。現在、Ethereum、OKTC、BNB Chain、Polygon、Avalance C、Fantom、Optimism、Arbitrum One、Gnosis、zkSync Eraを含む主流ネットワークをサポートしており、ユーザーが承認記録をより包括的に確認・管理し、リスクを迅速に防ぐことを目的としています。ユーザーはOKX Web3 ウォレットのホームページで「承認」をクリックすることで、全量のウォレット承認記録を確認・管理できます。ウォレットの承認とは、スマートコントラクトがユーザーのウォレット内の一部または全ての資産にアクセスすることを許可することを指し、チェーン上の資産の安全性と操作の柔軟性を高めるのに役立ちますが、スマートコントラクトはユーザーの署名なしにユーザーの資産を移転することも可能です。また、OKXからの注意として、チェーン上のコントラクトのデプロイメントのオープン性により、詐欺的なフィッシングコントラクトが発生することがあり、ハッカーは承認操作を利用して高額なガス代を悪意的に徴収することがあります。ユーザーは承認を開始またはキャンセルする際に、ガスの予想費用が異常でないか確認し、慎重に操作することで不必要な資金損失を避けるべきです。（出典リンク）