Beheerderssleutels zijn een existentiële risico vermomd als gemak. Als één EOA een protocol kan pauzeren, upgraden of leegmaken, heeft de "gedecentraliseerde" app een enkel punt van falen. Draad ↓

2/ Centralisatievector #1 – Upgradeerbare proxies. Een gecompromitteerde proxy-admin = totale overname van het protocol. Gematigd met multisig, tijdsloten en transparant bestuur.

3/ Centralisatievector #2 – Enkele bron orakels. Wanneer één server prijzen ondertekent, is het slechts één AWS-storing verwijderd van een liquidatiecascade. Gedecentraliseerde of multi-feed orakels met quorumcontroles helpen dit te voorkomen.

4/ Centralisatievector #3 – Noodpauzeknoppen. Het is een essentieel veiligheidsnet dat gemakkelijk misbruikt kan worden. Beperk de pauzeduur (bijv. 48 uur), documenteer wie het kan activeren en hoe het herstel werkt.

5/ Centralisatie is een spectrum. Hoe meer "vertrouw-mij-gewoon" levers in de code, hoe groter het aanvalsvlak. Leer meer over beveiligingsbest practices: