管理员密钥是伪装成便利的生存风险。 如果一个外部拥有账户（EOA）可以暂停、升级或抽取一个协议，那么这个“去中心化”的应用就有了单点故障。 线程 ↓

2/ 中心化向量 #1 – 可升级代理。 一个被攻陷的代理管理员 = 完全控制协议。 通过多重签名、时间锁和透明治理来缓解。

3/ 中心化向量 #2 – 单一来源的预言机。 当一个服务器签署价格时，它距离清算级联仅有一次 AWS 故障的距离。 去中心化或多源预言机与法定人数检查有助于防止这种情况。

4/ 中心化向量 #3 – 紧急暂停开关。 这是一个容易被滥用的重要安全网。 限制暂停持续时间（例如，48小时），记录谁可以触发它，以及恢复的工作方式。

5/ 中心化是一个光谱。在代码中越多的“只需信任我”杠杆，攻击面就越大。 了解更多关于安全最佳实践的信息：