موناد لیانچوانگ چک‌لیست ۱۰ مورد از خودبازرسی‌های امنیتی پروتکل را منتشر کرد و بر خطرات کلیدی در مدیریت چندامضایی و مجوزها تأکید کرد.

کئونه هون، یکی از بنیانگذاران موناد، یک چک لیست خودبازرسی امنیتی پروتکل را در پلتفرم X منتشر کرد که بر مسائل اصلی مانند مجوزهای مدیریتی، امنیت صندوق و طراحی مکانیسم چندامضایی تمرکز دارد و عمدتاً شامل ده نکته است:

1. به وضوح مشخص کنید که کدام عملکردهای مدیریتی ممکن است منجر به از دست دادن وجه شود.

2. اطمینان حاصل کنید که عملیات مربوطه دارای محدودیت زمانی هستند؛

3. ایجاد یک سازوکار نظارتی بلادرنگ؛

4. هنگام فراخوانی توابع مدیریتی، هشدارهای به موقع ارائه دهید.

5. تمام حساب‌های کاربری دارای امتیاز را بررسی کنید و سعی کنید از ساختار چند امضایی (k-of-n) استفاده کنید؛

6. پارامترهای آستانه امضا را شفاف‌سازی کنید؛

7. امضاکنندگان چندامضایی باید صرفاً از دستگاه‌های سرد مستقل برای عملیات امضا استفاده کنند و از بهترین شیوه‌ها (مانند تأیید مستقل هش‌های تراکنش) پیروی کنند.

8. برای برداشت‌ها محدودیت نرخ تعیین کنید و از کنترل توسط چند امضایی یکسان اجتناب کنید؛

9. اطمینان حاصل کنید که دستگاه‌های کارمندان دارای قابلیت‌های شناسایی و مدیریت بدافزار هستند.

10. سناریوهای حادی را که در آن‌ها امضاکنندگان چندامضایی در معرض خطر قرار می‌گیرند، از پیش تعریف کنید، مسیرهای حمله بالقوه را از دیدگاه مهاجم مهندسی معکوس کنید و طراحی سیستم را بر این اساس بهینه کنید تا هزینه‌های حمله و پیچیدگی را افزایش دهید.