Справжнє самостійне зберігання означає, що ваша команда повністю контролює все. На відміну від інших платформ, де третя сторона тримає ваші облікові записи — і має можливість заморозити або втратити ваші кошти — Trezu є суворо некастодіальним. Ми надаємо інтерфейс, щоб ваша команда спільно керувала активами; ви залишаєтеся єдиним зберігачем своїх активів і облікових записів.

Це усуває ризик третьої сторони, але водночас створює сувору операційну реальність: якщо ваша команда втратить доступ до своїх гаманців Governance, ніхто — навіть команда Trezu — не зможе відновити вашу скарбницю. Це не має звучати лячно; це просто особливість дизайну справжньої децентралізації.

Щоб допомогти вам структурувати свої процеси, цей посібник розкладає по поличках, що саме робить роль Governance, чому вона має стільки влади та як її налаштувати, щоб мінімізувати ризик блокування вашого облікового запису або нараження вашого капіталу на ризик.

Що робить роль Governance?

У Trezu ролі точно визначають, що саме дозволено робити учаснику. Поки ролі Requestor і Finance обробляють щоденні платежі, роль Governance керує правилами.

Governance — це єдина роль, яка може пропонувати та схвалювати дії для:

• Додавання або видалення учасників скарбниці.

• Призначення або відкликання ролей для цих учасників.

• Зміни порогів голосування (наприклад, підвищення вимоги схвалення з 2-of-3 до 3-of-5).

Хоча учасники Governance не готують і не схвалюють щоденні виплати підрядникам, вони мають остаточне право формувати скарбницю. Оскільки ця роль може додавати учасників або змінювати правила голосування, той, хто контролює Governance, зрештою контролює кошти. Саме тому цю величезну структурну владу завжди потрібно захищати надійним порогом голосування з кількома підписами. Це гарантує, що жодна окрема людина не зможе одноосібно переписати правила вашої команди або надати собі несанкціонований доступ до вашого капіталу.

Чому Governance тримають окремо

Команди розвиваються, учасники йдуть, а вимоги до безпеки змінюються в міру масштабування вашого проєкту. Вам потрібна роль Governance, щоб адаптувати вашу скарбницю до цих організаційних змін.

Однак, оскільки зміна правил має величезну операційну вагу, Trezu навмисно відокремлює Governance від щоденних робочих процесів.

Найкращі практики для структурування Governance

Правильне налаштування структури Governance займає лише кілька хвилин, але воно є критично важливим шаром захисту капіталу вашої команди.

• Використовуйте холодне зберігання (апаратні гаманці): Призначайте роль Governance виключно апаратним гаманцям, наприклад Ledger. Ці пристрої повністю тримають ваші приватні ключі офлайн. Тримайте їх у шухляді, доки не знадобиться внести організаційну зміну.

• Вимагайте кількох схвалень: Покладання на один голос для схвалення змін у Governance створює величезну єдину точку відмови. Якщо ця одна людина втратить свою seed-фразу, буде зламана або піде з команди на поганих умовах, уся ваша скарбниця опиниться під загрозою.

• Розподіляйте відповідальність: Розподіліть роль Governance між кількома довіреними співзасновниками, членами ради або ключовими стейкхолдерами.

• Залишайте дії Governance рідкісними: Оновлюйте ролі лише тоді, коли це абсолютно необхідно, і надавайте доступ лише мінімально необхідній кількості людей, потрібних для роботи вашої організації.

Поширені помилки, яких слід уникати

Коли команди стикаються з проблемами в multisig-налаштуваннях, зазвичай це зводиться до однієї з цих помилок конфігурації:

• «Ліниве налаштування»: Давати кожному члену команди роль Governance лише для того, щоб не налаштовувати належні дозволи. Завжди застосовуйте принцип найменших привілеїв: надавайте людям лише той доступ, який їм дійсно потрібен для виконання їхньої роботи.

• Один гаманець, що тримає всю владу: Навіть якщо ви засновник-одинак, зосередження всієї влади Governance на одному пристрої створює серйозний операційний ризик

• Змішування щоденних операцій із Governance: Використання одного й того самого браузерного гаманця для щоденних схвалень Finance і критичних змін Governance. Ці завдання слід повністю розділяти між різними гаманцями.

• Пастка «ідеальної безпеки» (втратити доступ): Встановлення жорсткого, одностайного порогу на кшталт 3-of-3 для Governance. Якщо хоча б одна з цих трьох людей втратить свій апаратний гаманець, скарбниця буде назавжди заморожена. Щоб створити резервування, використовуйте схеми на кшталт 2-of-3 або 3-of-5.

• Відсутність плану відновлення: Відсутність документації про те, що робити, якщо ключ втрачено. Команди повинні мати надійно задокументовану, офлайн-процедуру, яка описує, як вони використають свій кворум, що залишився (наприклад, 2 підписанти, що залишилися у схемі 2-of-3), щоб замінити втрачений ключ до того, як це стане кризою.

Захистіть свій фундамент

Капітал вашої команди заслуговує на професійний, стійкий фундамент. Ставлячись до ролі Governance з належною серйозністю — відокремлюючи її від щоденних операцій, використовуючи апаратні гаманці та уникаючи єдиних точок відмови — ви можете значно зменшити операційний ризик.

Виділіть 10 хвилин сьогодні, щоб увійти в систему, перевірити, хто має роль Governance, переглянути пороги голосування та переконатися, що правила вашої команди побудовані надовго.

Перегляньте налаштування вашої скарбниці на trezu.app.

(Далі: прочитайте наш посібник про рекомендовані налаштування скарбниці, щоб знайти ідеальний баланс між суворим контролем і швидким виконанням для розміру вашої команди).