수업 1런타임 보호: 온체인 한도, 슬리피지 상한, 부채 상한, 속도 제한이 섹션에서는 안전한 운영 상한을 강제하는 런타임 보호(온체인 한도, 슬리피지 제어, 부채 상한, 속도 제한)를 설명합니다. 스트레스나 공격 상황에서 프로토콜 행동을 제약합니다.
온체인 한도와 가드레일 매개변수슬리피지 상한과 가격 영향 상한부채 상한과 노출 제어속도 제한과 처리량 조절킬 스위치와 우아한 저하수업 2안전한 업그레이드와 배포 전략: 불변 코어 vs 업그레이드 가능 모듈, 업그레이드 거버넌스이 섹션에서는 불변 코어와 업그레이드 가능 모듈 비교, 업그레이드 거버넌스 정의, 테스트 파이프라인, 롤백 계획을 통해 안전한 배포 및 업그레이드 전략을 설명합니다. 컨트랙트 변경 중 위험 최소화.
불변 코어 대 업그레이드 가능 모듈프록시 패턴과 저장 안전성업그레이드 거버넌스와 투표 흐름스테이징, 카나리, 단계적 롤아웃롤백, 동결, 마이그레이션 계획수업 3안전한 스마트 컨트랙트 설계 패턴: 검사-효과-상호작용, pull-over-push, nonReentrant, 서킷 브레이커이 섹션에서는 검사-효과-상호작용, pull-over-push 결제, nonReentrant 가드, 버그나 공격으로 인한 피해를 제한하는 서킷 브레이커와 같은 핵심 안전 설계 패턴을 소개합니다.
검사-효과-상호작용 패턴pull over push 결제 메커니즘재진입 가드와 nonReentrant서킷 브레이커와 비상 정지접근 제어와 기능 패턴수업 4개발자 프로세스: 코드 검토 체크리스트, 사전 병합 CI 게이트, 종속성 관리, 재현 가능 빌드이 섹션에서는 코드 검토 체크리스트, 사전 병합 CI 게이트, 종속성 관리, 재현 가능 빌드를 포함한 안전한 개발 프로세스를 다룹니다. 일관되고 감사 가능하며 변조 방지 릴리스를 보장합니다.
보안 중심 코드 검토 체크리스트사전 병합 CI와 필수 테스트 게이트타사 종속성 관리재현 가능하고 결정론적 빌드릴리스 서명과 아티팩트 검증수업 5키 관리와 운영 위생: 하드웨어 지갑, 임계값 서명, 비밀 로테이션 정책이 섹션에서는 블록체인 운영을 위한 안전한 키 생애주기 관리를 다룹니다. 하드웨어 지갑, 임계값 서명, 백업 및 복구, 로테이션 정책, 운영 위생으로 키 도난, 오용, 우발적 손실을 방지합니다.
운영 서명자를 위한 하드웨어 지갑임계값 및 MPC 서명 아키텍처안전한 키 백업과 복구 계획키 로테이션과 취소 절차워크스테이션과 네트워크 위생 제어수업 6문서화와 투명성: 보안 공개, 공개 매개변수, 버그 바운티 가시성이 섹션에서는 보안 가정, 공개 매개변수, 관리자 권한, 업그레이드 정책 문서화, 사용자와 감사자가 시스템을 이해하고 신뢰하도록 돕는 투명한 버그 바운티 운영 방법을 설명합니다.
신뢰와 위협 모델 문서화관리자 역할과 권한 공개공개 매개변수와 위험 공개버그 바운티 범위와 가시성변경로그와 사용자 중심 업데이트수업 7모니터링과 인시던트 대응: 추적 지표, 경고 임계값, playbook, 포렌식 준비이 섹션에서는 블록체인 시스템 모니터링, 보안 및 신뢰성 지표 정의, 경고 임계값 설정, 인시던트 playbook 준비, 신속한 조사와 효과적인 사후 분석을 위한 포렌식 데이터 수집을 상세히 설명합니다.
핵심 보안 및 신뢰성 지표경고 임계값과 에스컬레이션 경로인시던트 대응 playbook 설계온체인 및 오프체인 로그 수집포렌식 준비와 증거 처리수업 8관리자 제어와 거버넌스: 멀티시그, 타임락, 역할 분리, 비상 일시정지 절차이 섹션에서는 멀티시그 지갑, 타임락, 역할 분리, 비상 일시정지 제어를 사용한 견고한 관리자 거버넌스 설계 방법을 설명합니다. 단일 실패 지점 감소와 특권 행동의 폭발 반경 제한.
안전한 멀티시그 관리자 지갑 설계중요 행동을 위한 타임락 설정역할 분리와 최소 권한 모델비상 일시정지와 서킷 브레이커 런북위임, 서명자 로테이션, 감사수업 9오라클 강화 제어: 다중 소스 피드, TWAP, 오라클 가디언, 분쟁 창이 섹션에서는 다중 소스 피드, TWAP 메커니즘, 가디언, 분쟁 창, 페일오버 전략을 사용한 오라클 설계 강화를 중점으로 다룹니다. 조작 위험 감소와 탄력적 신뢰할 수 있는 가격 데이터 보장.
다중 소스 및 중앙값 가격 피드TWAP과 유동성 인식 가격 책정오라클 가디언과 킬 스위치분쟁 창과 챌린지 흐름페일오버, 생존성, 오래된 데이터 검사수업 10테스트와 QA 모범 사례: 결정론적 테스트, 퍼즈 대상, 시뮬레이션 공격자 테스트이 섹션에서는 결정론적 단위 테스트, 퍼징, 속성 기반 테스트, 시뮬레이션 공격자 시나리오를 포함한 스마트 컨트랙트 테스트 및 QA 전략을 제시합니다. 경계 사례와 보안 약점을 드러냅니다.
결정론적 단위 및 통합 테스트퍼징과 속성 기반 테스트시뮬레이션 공격자와 카오스 테스트테스트 커버리지와 불변량 추적테스트 데이터, 고정물, 환경
