在 Sui 上构建令人兴奋——其以对象为中心的模型开辟了新的设计模式和更快的并行度. 但是 ⚠️ 新模型 = 新错误. 所有权错误、托管泄露或不慎的管理密钥可能会造成代价高昂的损失.

本指南为您提供了分步的安全清单 📝 以及一个实用的市场示例，以说明如何避免最常见的陷阱.

✅ 1) Sui 安全清单

1. 🔑 最低权限 • 不要依赖单一的全局 “管理员密钥”. • 使用能力对象获得权限. • 通过多重签名或链上治理保护关键管理权力.
2. ⚖️ 原子托管转账 • 始终将资产托管在专用清单对象内. • 使用可编程交易区块 (PTB) 进行原子交换 → 防止抢先运行和双重支出.
3. 🛡️ 验证所有输入 • 在 “移动” 中，检查矢量长度、边界和约束. • 验证反序列化并拒绝格式错误的对象. • 切勿仅因为对象存在于链上就假设输入安全.
4. 🧪 积极测试和模糊 • 写入负面测试：输入无效、并行更新、气体耗尽. • 为意外交易流添加模糊功能. • 在 CI 中实现自动化，尽早发现回归.
5. 🔐 密钥管理 • 将管理员密钥存储在硬件钱包中. • 使用多重签名进行治理操作. • 团队成员离开时轮换密钥.
6. 👀 审计与激励措施 • 对关键 Move 模块进行审计. • 启动漏洞赏金计划以进行社区测试. • 记住：外眼能捕捉到你错过的东西.

🏪 2) 实践示例：安全的市场

以下是在市场 DApp 中应用清单的方法： • 安全地托管 NFT： 卖方将 NFT 移入清单对象. 未经卖方批准，市场合同不能提取资金. • 正确处理特许权使用费： 在PTB内部计算特许权使用费，确保正确的费用分配（注意四舍五入！）. • 再入境？不在这里： Move 的资源模型通过设计可以防止复制/重入. 不过，还是要测试所有流程以确保没有逻辑漏洞.

📚 来源和进一步阅读 • Sui 文档：概念与交易 • Sui 白皮书（以对象为中心的模型） • Mysten Labs TypeScript S • Move Book • 适用于 GitHub 存储库

✨ 要点：在 Sui 上，安全性与其说是 EVM 式的重入漏洞，不如说是所有权、权限和原子性. 如果您按照清单进行操作，则可以显著减少攻击面，同时确保用户资产的安全.