区块链安全公司SlowMist根据23pd的建议,提供了如何构建安全的去中心化金融(DeFi)平台的信息。在DeFi生态系统内猖獗的安全漏洞之后,安全机构绘制了一张思维导图。
这份名为“如何建立安全的DeFi”的思维导图分为两个部分,包括网站和加密部分。23pd使用流程图展示了DeFi开发人员需要采取的步骤,以确保其平台的安全并保护其免受不良行为者的影响。
从网站的角度来看,区块链安全机构建议使用GoDaddy、NameSilo和NameCheap等认证的互联网域名注册中心。列出的平台有助于防止对域名注册人员的社会工程攻击。它还建议在隐私设置下激活域隐私保护,以防止潜在的电子邮件钓鱼。
23pd建议通过覆盖全球80%的区域进行适当的安全监控,在分钟级别实时检测关键域,并监控劫持、故障、错误的IP分辨率和其他异常情况。该平台建议使用Akamai和CloudFlare等第三方CDN来确保DNS安全。
在其他安全功能中,该安全平台建议使用Vercel和Netlify等轻量级PaaS平台。这将使DeFi项目能够关注帐户密码管理和2FA。它们还将确保实时解决方案的有效性,以防止过期和子域接管,增强用户安全配置,并监控用户配置和监控。
在服务器保护下,该机构建议使用AWS和GCP等自托管服务器。它们可以提供多种平台保护,包括IP安全,同时实现Web3项目的安全要求,以确保前端得到良好保护。
SlowMist的23pd建议在保护DeFi平台加密端的开发过程中实现0x02安全性。它还表明,在部署智能合约时应遵守0x03发布流程。团队确定的其他方面包括安全监控、合同监控和资金监控。这些将通过实施运行时安全监控来保护。
安全平台还注意到MistTrack 0x05应急管理的重要性,这是构建安全DeFi平台的关键部分。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈