Governance Best Practices
Protocolos Solana de longa duração precisam de governança além de votos de token: padrões de engenharia, loops de auditoria, política de dependências e endereços de authority transparentes. Estas práticas mantêm sistemas seguros e auditáveis conforme equipes e TVL crescem.
Como usar esta lista
- Exija seções A e B antes do lançamento na mainnet
- Revise C e D trimestralmente com segurança e tech lead
- Protocolos públicos: publique subconjunto de B e D para a comunidade
A - Segurança on-chain
- Multisig ou programa de governança detém upgrade authority antes de TVL. Documente endereços em ADR.
- Pause ou circuit breaker em programas que mantêm fundos. Exercitado trimestralmente.
- Alvos de CPI allowlisted em constants; sem
invokearbitrário. - Decisão de imutabilidade documentada quando escolhida. Tx de burn authority vinculada.
- Program IDs públicos e hashes verificáveis no site/docs.
B - Auditabilidade
- Auditoria pré-lançamento para lógica de fundos de usuário; achados fechados conforme política.
- Bug bounty ativo no lançamento com escopo publicado.
- Regressão LiteSVM por achado de auditoria e classe de exploit.
- Re-auditoria diff pós-upgrade orçada no roadmap.
- Post-mortem sem culpa em até 5 dias após Sev-1.
C - Governança de engenharia
- Cargo.lock commitado; cargo deny em CI.
- Padrões de código aplicados via review + clippy.
- Índice de ADR atual; ADRs substituídos linkados.
- Runbooks com owner, backup, data do último drill.
- Políticas de contribuição e divulgação de segurança publicadas.
D - Future-proofing
- Calendário de upgrade de ecossistema mantido mensalmente.
- Spikes com time box; adoções registradas em ADR.
- Manifest stackVersions fixado; footers de docs correspondem.
- Tickets de deprecação com datas fix-by.
- Catálogo de lições aprendidas revisado em design reviews.
FAQs
DAO vs governança de engenharia?
DAO vota parâmetros; multisig/ADR governa qualidade de implementação - ambos públicos.
TVL mínimo para lista completa?
A e B não negociáveis com qualquer fundo de usuário; escale C-D com tamanho da equipe.
Open source obrigatório?
Não; mas protocolos públicos se beneficiam de subconjunto publicado de padrões.
Protocolo imutável?
Pule itens de upgrade; intensifique auditoria e bounty.
Admin centralizado?
Divulgue em docs; timelock onde confiança da comunidade for necessária.
Seguro?
Docs de governança apoiam underwriting; não substituem controles.
Auditorias terceirizadas bastam?
Não sem review interno, testes e monitoramento.
Regulatório?
Assessoria jurídica fora de engenharia; gates de compliance no processo de stakeholders.
Medir saúde da governança?
Idade de achados de auditoria, frescor de ADR, datas de drill, contagem de lições Critical abertas.
Startup pode pular?
Nunca pule plano de pause/multisig em A antes de fundos na mainnet.
Relacionados
- Audit & Bug-Bounty Program - detalhe de auditoria
- Coding & Program Standards - normas de implementação
- Delivery Best Practices - entregar com segurança
Versões da stack: Esta página foi escrita para Agave 4.1.1, Solana CLI 3.0.10, Anchor 0.32.1, anchor-lang 0.32.1, Rust 1.91.1, @solana/kit 7.0.0, Surfpool 0.12.0 e LiteSVM 0.6.x.