为了直接回应最近对去中心化金融 (DeFi) 安全性的高调批评,安全联盟 (SEAL) 认证负责人兼 Shield3 联合创始人 Isaac Patka 推出了一个以三个独立多重签名 (multisig) 钱包为中心的结构化治理框架。该提案于 5 月 29 日在 Unchained 播客中详细介绍,旨在解决 Patka 认为的大多数漏洞利用的根本原因:操作故障,而不是代码漏洞。
该框架是在 OpenZeppelin 联合创始人 Manuel Aráoz 于 5 月 26 日宣布所有 DeFi 协议不安全几天后发布的。Patka 的分析支持了一个鲜明的结论:近期超过 90% 的 DeFi 事件源于操作安全失误或参数配置错误,只有不到 10% 与智能合约代码错误有关。
“大多数 DeFi 漏洞并不是由糟糕的代码引起的,而是由糟糕的操作引起的,”Patka 认为,他将流行但无效的治理模式标记为“去中心化剧场”——协议名义上具有去中心化结构,但在操作上由一个小型中心化团队控制。
他提出的架构模型将协议权限划分为三个不同的多重签名,每个签名都有定制的响应时间和目的,以限制风险暴露:
<强>1。紧急暂停多重签名:该钱包专为速度和最小延迟而设计,可以在主动利用期间立即冻结协议活动,从而避免在资金耗尽时需要等待数天才能获得签名者批准。
<强>2。参数更新多重签名:管理系统参数的更改,例如抵押品比率或费用结构。它采用较短的时间锁,提供社区可见性,而不会削弱协议适应市场条件的能力。
<强>3。合约升级多重签名:管理最重要的变更——智能合约升级。它要求较长的时间锁定,为用户、审计员和利益相关者提供充足的时间来审查新代码或在部署之前退出位置。
这种隔离具有重要的安全功能:限制爆炸半径。如果一组密钥被泄露,攻击者只能获得对一个操作类别的访问权,而不是完全控制。
为了对抗“权力下放剧场”,帕特卡主张在治理中集成自动断路器、异常检测系统和明确的角色分类。这些建议现已成为 SEAL 发布的多重签名安全框架的一部分,作为行业最佳实践提供。
该提案强调了 DeFi 安全重点的转变,从过度强调代码审计转向优先考虑稳健、透明和弹性运营治理的更全面的方法。