تشغيل بروتوكول متعدد التوقيع بحوكمة ضعيفة يشبه تشغيل صفقة ذات رفع مالي عالي مع خطر تصفية فوري. الفرق الوحيد هو أن أموال الآخرين على المحك

علامات حمراء في عالم التمويل اللامركزي على سولانا واضحة على السلسلة
- مفاتيح حوكمة متعددة الأغراض. نفس المفتاح الذي يوافق على إجراءات التوقيع المتعدد هو أيضًا يتداول ميمكوينز، يزرع إيردروب، يبدل NFTs، يتبادل على DEXs. كل تطبيق لامركزي يلمسه هو مكان آخر يمكن أن يُصادَق فيه على التوقيع
- توقيعات متعددة بموقع واحد للموقع. لا يوجد توقيع متعدد على الإطلاق، أو واحد بعدة توقيعات لكن العتبة محددة بـ 1. يبدو موزعًا، لكنه نقطة فشل واحدة في الواقع
- عدم فصل الأدوار. تقسيمات Squad V4 الصلاحيات إلى مقترح، تصويت، وتنفيذ. معظم البروتوكولات تعطي كل موقع جميع الأدوار الثلاثة، بحيث يمكن لمفتاح واحد أن يقترح وينفذ في إجراء واحد. تحذر وثائق Squad من ذلك
- أقل من العتبة الموصى بها. تقترح Squad أن تكون 4 من 6 أو أكثر. معظم البروتوكولات لا تصل إلى ذلك
- عدم وجود قفل زمني. فقط حوالي واحد من كل خمسة بروتوكولات يستخدمها. إنها ثلاث خطوات في إعدادات التوقيع المتعدد. لا يوجد نافذة رد عندما يحدث خطأ
- نشاط مركز في المنطقة الزمنية. تجميع التغييرات الحساسة في نفس النافذة يجعل جدول التشغيل متوقعًا. يمكن للمهاجمين رؤية متى لا يراقب أحد
- توقيعات متعددة بسلطة إصدار ضعيفة. غالبًا ما تكون أقل تدقيقًا من توقيعات الترقية أو الخزانة. عتبات أقل، بدون أقفال زمنية، وأحيانًا مجموعات توقيع منفصلة. نقطة دخول سهلة. احصل على عدد كافٍ من المفاتيح لتلبية تلك العتبة ويمكنك إصدار كمية غير محدودة من أي رمز يتحكم فيه ذلك السلطة
- سلطة تكوين خارجية نشطة. تتجاوز التوقيع المتعدد تمامًا. يمكنها تغيير العتبة، الأعضاء، والقفل الزمني بدون تصويت واحد. الافتراضي في Squad هو أن التوقيع المتعدد يتحكم في نفسه
- نطاق الضرر الداخلي. عدة برامج تحت مظلة واحدة يسيطر عليها توقيع متعدد واحد. أو توقيعات برامج مقسمة تشترك في نفس الموقعين. يُفقد هدف التقسيم من الأساس
- نطاق الضرر الخارجي. حتى لو كانت حوكمة بروتوكول واحد محكمة، فهي مرتبطة ببروتوكولات أخرى غير محكمة. مجمعات، خزائن، أسواق إقراض، أوتولات، عملات مستقرة. فشل واحد يصبح مشكلة للجميع