Админские ключи представляют собой экзистенциальный риск, замаскированный под удобство. Если один EOA может приостановить, обновить или исчерпать протокол, то "децентрализованное" приложение имеет единую точку отказа. Тред ↓

2/ Вектор централизации #1 – Обновляемые прокси. Скомпрометированный администратор прокси = полный захват протокола. Смягчается с помощью мультиподписей, временных блокировок и прозрачного управления.

3/ Вектор централизации #2 – Оракулы с единственным источником. Когда один сервер подписывает цены, он всего в одном сбое AWS от каскада ликвидаций. Децентрализованные или многоисточниковые оракулы с проверками кворума помогают предотвратить это.

4/ Вектор централизации #3 – Кнопки экстренной паузы. Это жизненно важная мера безопасности, которую легко злоупотребить. Ограничьте продолжительность паузы (например, 48 часов), задокументируйте, кто может ее активировать, и как происходит восстановление.

5/ Централизация — это спектр. Чем больше в коде рычагов "просто доверься мне", тем больше поверхность атаки. Узнайте больше о лучших практиках безопасности: