Om du vill ha institutionellt kapital är din verkliga risk inte nästa återinsättning. Det är personen som kan logga in och ändra ditt protokoll. Molnadministratörer, CI-tokens, deployer-nycklar, multisig-signare. Om en angripare kan autentisera sig en gång kan de ta kontroll. Detaljer nedan.

Zero trust IAM: varje begäran är autentiserad + auktoriserad, minst privilegierad, tidsbegränsad åtkomst, anta kompromettering, logga allt. I web3 är onchain-roller IAM. SSO hjälper, men bara om det täcker moln, Git, CI och key-ops.

Vanliga felsätt: långlivade administrativa legitimationer, SSO-luckor över moln/Git/CI/KMS, inkonsekvent MFA, föräldralösa tjänstekonton och onchain-roller som inte längre matchar vem som är ansvarig. En bortglömd nyckel är ett stående tillståndslapp för angripare.

Designa det: hårdvarustödd MFA för administratörer och signerare, dedikerade signeringsenheter, arbetsflödesbaserade roller (distribuera, parameterbyte, uppgradera, treasury), separata onchain-roller, automatisera joiner/leaver, köra åtkomstomcertifieringar, hålla register som kartlägger mänskliga administratörsadresser↔.

Spearbit-revisioner kartlägger verklig kontroll. Vi spårar dev→deploy, granskar molnets IAM + CI, multisig/MPC, guardians/recovery och hittar den kortaste vägen från en phish till en protokollövertagning. Om du inte kan bevisa kontroll är du exponerad.

Läs mer här: