سبق 1ਰਨਟਾਈਮ ਪ੍ਰੋਟੈਕਸ਼ਨਜ਼: ਔਨ-ਚੇਨ ਲਿਮਿਟਸ, ਸਲਿਪੇਜ ਬਾਊਂਡਸ, ਡੈਬਟ ਸੀਲਿੰਗਜ਼, ਰੇਟ ਲਿਮਿਟਸਇਹ ਸੈਕਸ਼ਨ ਰਨਟਾਈਮ ਪ੍ਰੋਟੈਕਸ਼ਨਜ਼ ਵਿਆਖਿਆ ਕਰਦੀ ਹੈ ਜੋ ਸੇਫ ਆਪਰੇਟਿੰਗ ਬਾਊਂਡਸ ਨੂੰ ਐਨਫੋਰਸ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਔਨ-ਚੇਨ ਲਿਮਿਟਸ, ਸਲਿਪੇਜ ਕੰਟਰੋਲਜ਼, ਡੈਬਟ ਸੀਲਿੰਗਜ਼ ਅਤੇ ਰੇਟ ਲਿਮਿਟਸ ਸ਼ਾਮਲ ਹਨ ਜੋ ਸਟ੍ਰੈੱਸ ਜਾਂ ਅਟੈਕ ਅਧੀਨ ਪ੍ਰੋਟੋਕੋਲ ਬਿਹੇਵੀਅਰ ਨੂੰ ਰੋਕਦੀਆਂ ਹਨ।
On-chain limits and guardrail parametersSlippage bounds and price impact capsDebt ceilings and exposure controlsRate limits and throughput throttlingKill switches and graceful degradationسبق 2ਸੇਫ ਅਪਗ੍ਰੇਡ ਅਤੇ ਡਿਪਲਾਇਮੈਂਟ ਸਟ੍ਰੈਟੇਜੀਜ਼: ਅਮੁਜ਼ੇਬਲ ਕੋਰ ਵਿਆ ਅਪਗ੍ਰੇਡੇਬਲ ਮਾਡੀਊਲਜ਼, ਅਪਗ੍ਰੇਡ ਗਵਰਨੈਂਸਇਹ ਸੈਕਸ਼ਨ ਸੇਫ ਡਿਪਲਾਇਮੈਂਟ ਅਤੇ ਅਪਗ੍ਰੇਡ ਸਟ੍ਰੈਟੇਜੀਜ਼ ਵਿਆਖਿਆ ਕਰਦੀ ਹੈ, ਅਮੁਜ਼ੇਬਲ ਕੋਰਜ਼ ਅਤੇ ਅਪਗ੍ਰੇਡੇਬਲ ਮਾਡੀਊਲਜ਼ ਦੀ ਤੁਲਨਾ ਕਰਦੀ ਹੈ, ਅਪਗ੍ਰੇਡ ਗਵਰਨੈਂਸ ਡਿਫਾਈਨ ਕਰਦੀ ਹੈ, ਟੈਸਟਿੰਗ ਪਾਈਪਲਾਈਨਜ਼ ਅਤੇ ਰੋਲਬੈੱਕ ਪਲਾਨਜ਼ ਤਾਂ ਜੋ ਕਾਂਟਰੈਕਟ ਚੇਂਜਿਜ਼ ਦੌਰਾਨ ਰਿਸਕ ਨੂੰ ਘੱਟੋ-ਘੱਟ ਕੀਤਾ ਜਾਵੇ।
Immutable core versus upgradeable modulesProxy patterns and storage safetyUpgrade governance and voting flowsStaging, canary, and phased rolloutsRollback, freezes, and migration plansسبق 3ਸੁਰੱਖਿਅਤ ਸਮਾਰਟ ਕਾਂਟਰੈਕਟ ਡਿਜ਼ਾਈਨ ਪੈਟਰਨਜ਼: ਚੈਕਸ-ਇਫੈਕਟਸ-ਇੰਟਰੈਕਸ਼ਨਜ਼, ਪੁੱਲ-ਓਵਰ-ਪੁਸ਼, ਨਾਨਰੀਐਂਟ੍ਰੈਂਟ, ਸਰਕਿਟ ਬ੍ਰੇਕਰਜ਼ਇਹ ਸੈਕਸ਼ਨ ਸਮਾਰਟ ਕਾਂਟਰੈਕਟਸ ਲਈ ਕੋਰ ਸੁਰੱਖਿਅਤ ਡਿਜ਼ਾਈਨ ਪੈਟਰਨਜ਼ ਇੰਟਰੋਡਿਊਸ ਕਰਦੀ ਹੈ, ਜਿਵੇਂ ਚੈਕਸ-ਇਫੈਕਟਸ-ਇੰਟਰੈਕਸ਼ਨਜ਼, ਪੁੱਲ-ਓਵਰ-ਪੁਸ਼ ਪੇਮੈਂਟਸ, ਨਾਨਰੀਐਂਟ੍ਰੈਂਟ ਗਾਰਡਜ਼ ਅਤੇ ਸਰਕਿਟ ਬ੍ਰੇਕਰਜ਼ ਜੋ ਬਗਸ ਜਾਂ ਅਟੈਕਸ ਤੋਂ ਨੁਕਸਾਨ ਨੂੰ ਲਿਮਿਟ ਕਰਦੇ ਹਨ।
Checks-effects-interactions patternPull over push payment mechanismsReentrancy guards and nonReentrantCircuit breakers and emergency stopsAccess control and capability patternsسبق 4ਡਿਵੈਲਪਰ ਪ੍ਰੋਸੈਸਿਜ਼: ਕੋਡ ਰਿਵਿਊ ਚੈਕਲਿਸਟਸ, ਪ੍ਰੀ-ਮਰਜ CI ਗੇਟਸ, ਡਿਪੈਂਡੈਂਸੀ ਮੈਨੇਜਮੈਂਟ, ਰੀਪ੍ਰੋਡਿਊਸੀਬਲ ਬਿਲਡਸਇਹ ਸੈਕਸ਼ਨ ਸੁਰੱਖਿਅਤ ਡਿਵੈਲਪਮੈਂਟ ਪ੍ਰੋਸੈਸਿਜ਼ ਕਵਰ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਕੋਡ ਰਿਵਿਊ ਚੈਕਲਿਸਟਸ, ਪ੍ਰੀ-ਮਰਜ CI ਗੇਟਸ, ਡਿਪੈਂਡੈਂਸੀ ਮੈਨੇਜਮੈਂਟ ਅਤੇ ਰੀਪ੍ਰੋਡਿਊਸੀਬਲ ਬਿਲਡਸ ਸ਼ਾਮਲ ਹਨ ਜੋ ਕਨਸਿਸਟੈਂਟ, ਆਡੀਟੇਬਲ ਅਤੇ ਟੈਂਪਰ-ਰੈਜ਼ਿਸਟੈਂਟ ਰਿਲੀਜ਼ਿਜ਼ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੀਆਂ ਹਨ।
Security-focused code review checklistsPre-merge CI and mandatory test gatesManaging third-party dependenciesReproducible and deterministic buildsRelease signing and artifact verificationسبق 5ਕੀ ਮੈਨੇਜਮੈਂਟ ਅਤੇ ਆਪਰੇਸ਼ਨਲ ਹਾਈਜੀਨ: ਹਾਰਡਵੇਅਰ ਵਾਲਟਸ, ਥ੍ਰੈਸ਼ਹੋਲਡ ਸਿਗਨੇਚਰਜ਼, ਸੀਕ੍ਰੈਟ ਰੋਟੇਸ਼ਨ ਪਾਲਿਸੀਜ਼ਇਹ ਸੈਕਸ਼ਨ ਬਲਾਕਚੇਨ ਆਪਰੇਸ਼ਨਜ਼ ਲਈ ਸੁਰੱਖਿਅਤ ਕੀ ਲਾਈਫਸਾਈਕਲ ਮੈਨੇਜਮੈਂਟ ਕਵਰ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਹਾਰਡਵੇਅਰ ਵਾਲਟਸ, ਥ੍ਰੈਸ਼ਹੋਲਡ ਸਿਗਨੇਚਰਜ਼, ਬੈਕਅਪ ਅਤੇ ਰਿਕਵਰੀ, ਰੋਟੇਸ਼ਨ ਪਾਲਿਸੀਜ਼ ਅਤੇ ਕੀ ਚੋਰੀ, ਗਲਤ ਵਰਤੋਂ ਜਾਂ ਐਕਸੀਡੈਂਟਲ ਲਾਸ ਨੂੰ ਰੋਕਣ ਲਈ ਆਪਰੇਸ਼ਨਲ ਹਾਈਜੀਨ ਸ਼ਾਮਲ ਹੈ।
Hardware wallets for operational signersThreshold and MPC signing architecturesSecure key backup and recovery plansKey rotation and revocation proceduresWorkstation and network hygiene controlsسبق 6ਡਾਕੂਮੈਂਟੇਸ਼ਨ ਅਤੇ ਟ੍ਰਾਂਸਪੈਰੈਂਸੀ: ਸੁਰੱਖਿਆ ਡਿਸਕਲੋਜ਼ਰਜ਼, ਪਬਲਿਕ ਪੈਰਾਮੀਟਰਜ਼, ਬਗ ਬਾਉਂਟੀ ਵਿਜ਼ੀਬਿਲਟੀਇਹ ਸੈਕਸ਼ਨ ਵਿਆਖਿਆ ਕਰਦੀ ਹੈ ਕਿ ਸੁਰੱਖਿਆ ਅਸੂਮਪਸ਼ਨਜ਼, ਪਬਲਿਕ ਪੈਰਾਮੀਟਰਜ਼, ਐਡਮਿਨ ਪਾਵਰਜ਼ ਅਤੇ ਅਪਗ੍ਰੇਡ ਪਾਲਿਸੀਜ਼ ਨੂੰ ਡਾਕੂਮੈਂਟ ਕਿਵੇਂ ਕੀਤਾ ਜਾਵੇ, ਅਤੇ ਟ੍ਰਾਂਸਪੈਰੈਂਟ ਬਗ ਬਾਉਂਟੀਜ਼ ਚਲਾਉਣਾ ਜੋ ਯੂਜ਼ਰਜ਼ ਅਤੇ ਆਡੀਟਰਜ਼ ਨੂੰ ਸਿਸਟਮ ਨੂੰ ਸਮਝਣ ਅਤੇ ਭਰੋਸਾ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ।
Documenting trust and threat modelsPublishing admin roles and powersPublic parameters and risk disclosuresBug bounty scope and visibilityChangelogs and user-facing updatesسبق 7ਮਾਨੀਟਰਿੰਗ ਅਤੇ ਇਨਸਿਡੈਂਟ ਰਿਸਪਾਂਸ: ਟਰੈਕ ਕਰਨ ਲਈ ਮੈਟ੍ਰਿਕਸ, ਅਲਰਟ ਥ੍ਰੈਸ਼ਹੋਲਡਜ਼, ਪਲੇਬੁੱਕਸ, ਅਤੇ ਫੌਰੈਂਸਿਕਸ ਤਿਆਰੀਇਹ ਸੈਕਸ਼ਨ ਵਿਸਥਾਰ ਨਾਲ ਦੱਸਦੀ ਹੈ ਕਿ ਬਲਾਕਚੇਨ ਸਿਸਟਮਾਂ ਨੂੰ ਮਾਨੀਟਰ ਕਿਵੇਂ ਕੀਤਾ ਜਾਵੇ, ਸੁਰੱਖਿਆ ਅਤੇ ਭਰੋਸੇਯੋਗਤਾ ਮੈਟ੍ਰਿਕਸ ਨੂੰ ਡਿਫਾਈਨ ਕਰੋ, ਅਲਰਟ ਥ੍ਰੈਸ਼ਹੋਲਡਜ਼ ਕੌਂਫਿਗਰ ਕਰੋ, ਇਨਸਿਡੈਂਟ ਪਲੇਬੁੱਕਸ ਤਿਆਰ ਕਰੋ ਅਤੇ ਰੈਪਿਡ ਇਨਵੈਸਟੀਗੇਸ਼ਨ ਅਤੇ ਪ੍ਰਭਾਵੀ ਪੋਸਟਮੌਰਟਮਜ਼ ਲਈ ਫੌਰੈਂਸਿਕ ਡਾਟਾ ਇਕੱਤਰ ਕਰੋ।
Core security and reliability metricsAlert thresholds and escalation pathsIncident response playbook designOn-chain and off-chain log collectionForensics readiness and evidence handlingسبق 8ਐਡਮਿਨ ਕੰਟਰੋਲਜ਼ ਅਤੇ ਗਵਰਨੈਂਸ: ਮਲਟੀਸਿਗ, ਟਾਈਮਲਾਕਸ, ਰੋਲ ਸੈਪਰੇਸ਼ਨ, ਐਮਰਜੈਂਸੀ ਪੌਜ਼ ਪ੍ਰੋਸੀਜਰਜ਼ਇਹ ਸੈਕਸ਼ਨ ਵਿਆਖਿਆ ਕਰਦੀ ਹੈ ਕਿ ਮਲਟੀਸਿਗ ਵਾਲਟਸ, ਟਾਈਮਲਾਕਸ, ਰੋਲ ਸੈਪਰੇਸ਼ਨ ਅਤੇ ਐਮਰਜੈਂਸੀ ਪੌਜ਼ ਕੰਟਰੋਲਜ਼ ਵਰਤ ਕੇ ਰੋਬੱਸਟ ਐਡਮਿਨ ਗਵਰਨੈਂਸ ਨੂੰ ਕਿਵੇਂ ਡਿਜ਼ਾਈਨ ਕੀਤਾ ਜਾਵੇ, ਸਿੰਗਲ ਪੁਆਇੰਟਸ ਆਫ ਫੇਲਿਅਰ ਨੂੰ ਘਟਾਉਂਦੇ ਹੋਏ ਅਤੇ ਪ੍ਰਿਵੀਲੇਜਡ ਐਕਸ਼ਨਜ਼ ਦੇ ਬਲਾਸਟ ਰੇਡੀਅਸ ਨੂੰ ਲਿਮਿਟ ਕਰਦੇ ਹੋਏ।
Designing secure multisig admin walletsConfiguring timelocks for critical actionsRole separation and least privilege modelsEmergency pause and circuit breaker runbooksDelegation, signers rotation, and auditsسبق 9ਓਰੇਕਲ ਹਾਰਡਨਿੰਗ ਕੰਟਰੋਲਜ਼: ਮਲਟੀ-ਸੋਰਸ ਫੀਡਸ, TWAP, ਓਰੇਕਲ ਗਾਰਡੀਅਨਜ਼, ਡਿਸਪਿਊਟ ਵਿੰਡੋਜ਼ਇਹ ਸੈਕਸ਼ਨ ਮਲਟੀ-ਸੋਰਸ ਫੀਡਸ, TWAP ਮੈਕੈਨਿਜ਼ਮਜ਼, ਗਾਰਡੀਅਨਜ਼, ਡਿਸਪਿਊਟ ਵਿੰਡੋਜ਼ ਅਤੇ ਫੇਲਓਵਰ ਸਟ੍ਰੈਟੇਜੀਜ਼ ਵਰਤ ਕੇ ਓਰੇਕਲ ਡਿਜ਼ਾਈਨਜ਼ ਨੂੰ ਹਾਰਡਨ ਕਰਨ ਤੇ ਫੋਕਸ ਕਰਦੀ ਹੈ ਤਾਂ ਜੋ ਮੈਨੀਪੁਲੇਸ਼ਨ ਰਿਸਕ ਨੂੰ ਘਟਾਇਆ ਜਾਵੇ ਅਤੇ ਰੈਜ਼ਿਲੀਐਂਟ, ਭਰੋਸੇਯੋਗ ਪ੍ਰਾਈਸ ਡਾਟਾ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾਵੇ।
Multi-source and medianized price feedsTWAP and liquidity-aware pricingOracle guardians and kill switchesDispute windows and challenge flowsFailover, liveness, and stale data checksسبق 10ਟੈਸਟਿੰਗ ਅਤੇ QA ਬੈਸਟ ਪ੍ਰੈਕਟਿਸਿਜ਼: ਡਿਟਰਮਿਨਿਸਟਿਕ ਟੈਸਟਸ, ਫਜ਼ ਟਾਰਗੇਟਸ, ਸਿਮੁਲੇਟਡ ਅਟੈਕਰ ਟੈਸਟਸਇਹ ਸੈਕਸ਼ਨ ਸਮਾਰਟ ਕਾਂਟਰੈਕਟਸ ਲਈ ਟੈਸਟਿੰਗ ਅਤੇ QA ਸਟ੍ਰੈਟੇਜੀਜ਼ ਪੇਸ਼ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਡਿਟਰਮਿਨਿਸਟਿਕ ਯੂਨਿਟ ਟੈਸਟਸ, ਫਜ਼ਿੰਗ, ਪ੍ਰਾਪਰਟੀ-ਬੇਸਡ ਟੈਸਟਸ ਅਤੇ ਸਿਮੁਲੇਟਡ ਅਟੈਕਰ ਸੀਨੇਰੀਓਜ਼ ਸ਼ਾਮਲ ਹਨ ਜੋ ਐੱਜ ਕੇਸਿਜ਼ ਅਤੇ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ।
Deterministic unit and integration testsFuzzing and property-based testingSimulated attacker and chaos testsTest coverage and invariant trackingTest data, fixtures, and environments
