토큰보안정책
토큰 보안을 강화하기 위해 우리는 다음과 같은 토큰 보안정책을 도입한다. 이 정책은 컨트랙트의 안전성을 높이고 개인 키 관리의 단일 지점 장애를 피하기 위해 타임락(Timelock)과 멀티시그니처(Multi-signature) 월렛을 조합하여 구성되어 있다.
타임락(Time-Lock)
민감한 작업을 지연 시켜 특정 시간 동안 대기하도록 하여 타임락을 적용한다. 예를 들어, 컨트랙트에서 Pool 토큰을 분배하는 작업을 실행하기 위해서는 해당 작업을 요청한 후에 48시간의 대기 기간이 필요하다. 이를 통해 특권적인 작업에 대한 인식과 검토 기간을 마련하고, 부적절한 작업이 자동으로 실행되는 것을 방지할 수 있다.
멀티시그니처 월렛(MultiSignature Wallet)
소유자(Owner)가 아닌 지정된 Signer(서명자)에게 특권적인 역할을 부여하여 토큰 분배 작업의 실행을 제한하였다. 토큰 분배 작업은 Propose, Approve, Execute의 세 단계로 이루어지며, 각 단계에서는 특정 개수의 서명이 필요하다. 예를 들어, ⅔, ⅗의 서명이 필요한 경우, 2개 혹은 3개의 서명자가 참여하여 작업을 승인해야만 토큰이 분배된다. 이를 통해 프라이빗키 유출 or 해킹으로 인한 단일 지점 실패를 방지하고, 보안성을 강화할 수 있다.
이렇게 적용된 토큰 보안 정책은 컨트랙트의 안전성과 토큰 보안을 향상시키기 위해 적절한 조치를 취하고 있다. 타임락과 멀티시그니처 월렛의 조합은 민감한 작업의 실행을 지연시키고, 개인 키 관리의 단일 지점 실패를 예방함으로써 보안 위험을 최소화 한다. 또한, 멀티시그니처 월렛과 타임락 컨트랙트의 정보를 공유하기 위해 아래 링크를 통해 웹 페이지를 제공하고 있다: [멀티시그니처 월렛 및 타임락 컨트랙트 정보 공유 링크] 저희의 토큰 보안 정책은 사용자들의 자산을 안전하게 보호하고, 커뮤니티와의 신뢰 관계를 강화하기 위해 구성되었다.
Last updated