Следующий в нашей серии "Рамка месяца": Мультиподпись для протоколов "Мы используем мультиподпись," не говорит вам ничего о фактической безопасности, потому что конфигурация, выбор подписантов и операционные процедуры имеют значение. Большинство мультиподписей терпят неудачу по всем трем пунктам. 🔥 Помните, что добавление большего количества подписантов ≠ больше безопасности. Плохо сконфигурированная мультиподпись 5 из 9 < хорошо сконфигурированная 2 из 3. Реальная безопасность приходит от продуманного дизайна. 🎯 Наша рамка охватывает полный жизненный цикл мультиподписи: - Стратегия выбора порога и подписантов - Требования к безопасности подписантов и проверка - Операционные процедуры и рабочие процессы одобрения - Протоколы ротации ключей и замены подписантов - Процедуры реагирования на чрезвычайные ситуации и восстановления Ваша мультиподпись так же безопасна, как: - Самый скомпрометированный подписант - Ваша самая слабая операционная процедура - Ваше самое медленное время реагирования на чрезвычайные ситуации 🙏 Огромная благодарность @bl4ckb1rd71 @pinalikefruit @isaacpatka @DicksonWuML @PabloSabbatella @theSouilos и Джеффри из @0xshield3 за то, что внесли свой опыт реализации в эту рамку! 🔗 Вот полная рамка мультиподписи для протоколов: