1/ セキュリティ侵害はインフラレベルだけでは発生しません。 実装時にも発生する可能性があります。 Privy では、ウォレットを保護するだけではありません。私たちは、チームがアプリサーフェス全体を保護するのを支援します。 本番稼働する前に、このチェックリストを実行してください。

2/ 端から始めます。 クライアントをセキュリティで保護し、許可されるドメインとアプリ ID を制限し、HttpOnly Cookie を構成します。 これらの制御は、現実世界の侵害における一般的な侵入点であるインジェクション、セッション ハイジャック、不正アクセスから保護します。

3/ アカウントの価値が増加するにつれて、安全策も増加する必要があります。 MFA を使用し、セッション期間を短縮し、ハードウェアに裏付けられたキーでウォレットを保護します。 ポリシー管理とトランザクション署名を分離することで、最小権限を適用します。

4/ 厳格なウォレットポリシーを設定し、異常な動作を監視します。 開発と本番環境で別々の資格情報を使用して、露出を制限します。 お客様のセキュリティは私たちのセキュリティです。 実装チェックリストの全文はこちら👇からご確認ください