Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

ch15-07 金融协议安全清单

返回本章

先定交付标准

这一节按上线视角读“金融协议安全清单”。如果某个判断不能被测试、监控或运行手册证明,它就还不是出版级和生产级内容。

源码入口

从测试到上线

必须检查:权限、capability 泄漏、资产类型混淆、精度错误、溢出、预言机过期、价格偏离、重复执行、状态不同步、Indexer 延迟和交易失败后的 UI 状态。

金融协议安全清单应覆盖资金守恒、价格源、权限、限速、清算、费用和紧急暂停。每一项都要能指向测试或监控证据,不能只停留在“已审查”的文本声明。

交付判断

  • 每个测试或部署结论都要能回到具体命令、fixture、日志、指标或审计材料。
  • 同时覆盖成功路径、失败路径、边界值、权限错误和数据延迟。
  • 升级、迁移和部署步骤要写明回滚点、兼容窗口、健康检查和负责人。
  • 涉及资金安全时,把链上约束、SDK 构造、Indexer 读模型和前端提示分层验证。

动手检查

  • 本节的验收证据是 Move 测试、SDK 测试、snapshot、E2E、指标还是部署日志?
  • 哪些失败路径、权限边界、迁移风险或运维故障还没有被覆盖?
  • 如果生产事故发生,能否用 digest、checkpoint、日志和监控在 10 分钟内定位责任层?