L'une des choses que nous faisons chez Dragonfly et que je recommande à toutes les équipes qui gèrent la garde de crypto/multisigs : Injection de fautes aléatoires ! En gros, une fois tous les {N} jours, quelqu'un impliqué dans notre configuration de garde devient le hacker désigné. Son travail est de faire passer une transaction "malveillante" à travers nos processus de garde (en envoyant l'argent à une adresse sécurisée que nous contrôlons). Ils sont autorisés à faire tout ce qu'il faut pour y parvenir. Mentir, tricher, fabriquer des documents, usurper l'identité d'autres personnes. S'ils réussissent à faire passer les actifs à travers notre processus de garde vers l'adresse sécurisée, ils reçoivent 500 $. S'ils sont défendus avec succès, les défenseurs se partagent l'argent. La peur d'être embarrassé par leurs pairs a probablement amélioré la conscience situationnelle de notre équipe plus que tout ce que nous avons fait. Je partage ce conseil pour les autres !