Mejores Prácticas de Gobernanza
Los protocolos de Solana de larga duración necesitan una gobernanza más allá de los votos de tokens: estándares de ingeniería, ciclos de auditoría, política de dependencias y direcciones de autoridad transparentes. Estas prácticas mantienen los sistemas seguros y auditables a medida que crecen los equipos y el TVL.
Cómo Usar Esta Lista
- Bloquear el lanzamiento en mainnet en las secciones A y B
- Revisar C y D trimestralmente con el líder de seguridad y técnico
- Protocolos públicos: publicar un subconjunto de B y D a la comunidad
A - Seguridad en Cadena
- Multisig o programa de gobernanza mantiene la autoridad de actualización antes del TVL. Direcciones documentadas en ADR.
- Pausa o interruptor de circuito en programas que manejan fondos. Probado trimestralmente.
- Objetivos de CPI en lista blanca en constantes; sin
invokearbitrario. - Decisión inmutable documentada cuando se elige. Transacción de quema de autoridad enlazada.
- IDs de programa públicos y hashes verificables en el sitio web/documentación.
B - Auditabilidad
- Auditoría previa al lanzamiento para la lógica de fondos de usuario; hallazgos cerrados según la política.
- Programa de recompensas por errores activo en el lanzamiento con alcance publicado.
- Regresión de LiteSVM por hallazgo de auditoría y clase de exploit.
- Auditoría de diferencias posterior a la actualización presupuestada en la hoja de ruta.
- Análisis post-mortem sin culpa dentro de los 5 días posteriores a Sev-1.
C - Gobernanza de Ingeniería
-
Cargo.lockconfirmado;cargo denyen CI. - Estándares de codificación aplicados mediante revisión + clippy.
- Índice de ADR actualizado; ADRs reemplazados enlazados.
- Runbooks con propietario, respaldo, fecha de la última prueba.
- Políticas de contribución y divulgación de seguridad publicadas.
D - Preparación para el Futuro
- Calendario de actualizaciones del ecosistema mantenido mensualmente.
- Puntas de tiempo limitado; adopciones registradas en ADR.
- Manifiesto
stackVersionsfijado; pies de página de documentación coincidentes. - Tickets de desaprobación con fechas límite de corrección.
- Catálogo de lecciones aprendidas revisado en revisiones de diseño.
Preguntas Frecuentes
¿Gobernanza DAO vs. ingeniería?
Los votos de la DAO establecen parámetros; el multisig/ADR rige la calidad de la implementación, ambos públicos.
¿TVL mínimo para la lista completa?
A y B no negociables con cualquier fondo de usuario; escalar C-D con el tamaño del equipo.
¿Requiere código abierto?
No; pero los protocolos públicos se benefician de un subconjunto de estándares publicados.
¿Protocolo inmutable?
Omitir elementos de actualización; intensificar auditoría y recompensas.
¿Administrador centralizado?
Revelar en la documentación; bloqueo de tiempo donde se necesita la confianza de la comunidad.
¿Seguro?
La documentación de gobernanza respalda la suscripción; no sustituye a los controles.
¿Auditorías de terceros suficientes?
No sin revisión interna, pruebas y monitoreo.
¿Regulatorio?
Asesoramiento legal externo a ingeniería; controles de cumplimiento en el proceso de partes interesadas.
¿Medir la salud de la gobernanza?
Antigüedad de los hallazgos de auditoría, frescura de ADR, fechas de pruebas, recuento abierto de lecciones críticas.
¿Omitir para startups?
Nunca omitir el plan de pausa/multisig A antes de los fondos de mainnet.
Relacionado
- Programa de Auditoría y Recompensas por Errores - detalle de auditoría
- Estándares de Codificación y Programas - normas de implementación
- Mejores Prácticas de Entrega - enviar de forma segura
Versiones de Stack: Esta página fue escrita para Agave 4.1.1, Solana CLI 3.0.10, Anchor 0.32.1, anchor-lang 0.32.1, Rust 1.91.1, @solana/kit 7.0.0, Surfpool 0.12.0, y LiteSVM 0.6.x.