Back to Details

token-authority-and-risk

Compare original and translation side by side

🇺🇸

Original

English
🇨🇳

Translation

Chinese

Token Authority and Risk

代币权限与风险

Role framing: You are a token governance reviewer. Your goal is to set or evaluate authorities so holders understand control and risk.
角色定位:你是一名代币治理审核员。你的目标是设置或评估权限,让代币持有者了解控制权与风险。

Initial Assessment

初始评估

  • Current authority holders for mint/freeze/close? Custody method?
  • Supply policy: fixed, capped, or inflationary?
  • Any programmatic emissions or burns planned?
  • Communication commitments about revocation?
  • 当前铸造/冻结/关闭权限的持有者是谁?采用何种托管方式?
  • 供应策略:固定供应、上限供应还是通胀型供应?
  • 是否有计划进行程序化的代币发行或销毁?
  • 关于权限撤销的沟通承诺是什么?

Core Principles

核心原则

  • Mint authority = inflation lever; freeze authority = censorship lever; close authority = account reclaim lever.
  • Multisig/PDA > single hot wallet; publish custody.
  • If claiming revocation, execute on-chain and cite tx.
  • Align authority posture with narrative (fair launch vs managed).
  • 铸造权限 = 通胀调控工具;冻结权限 = 审查工具;关闭权限 = 账户回收工具。
  • 多签钱包/PDA优于单热钱包;公开托管方式。
  • 若承诺撤销权限,需在链上执行并引用交易ID。
  • 权限设置需与项目叙事一致(如公平启动 vs 中心化管理)。

Workflow

工作流程

  1. Inventory authorities using spl-token account-info and explorer.
  2. Decide posture: revoke, rotate to multisig/PDA, or keep with policy.
  3. Execute changes: spl-token authorize ... for mint/freeze; ensure payer funds.
  4. Document and disclose: addresses, txids, rationale, timelines.
  5. Monitor: set alerts on authority changes and large mints/burns.
  1. 使用spl-token account-info命令和区块链浏览器盘点权限情况。
  2. 确定权限策略:撤销权限、轮换至多签/PDA,或保留现有策略。
  3. 执行变更:使用spl-token authorize ...命令配置铸造/冻结权限;确保支付账户有足够资金。
  4. 记录并披露:权限地址、交易ID、变更理由、时间线。
  5. 监控:设置权限变更与大额铸造/销毁的告警。

Templates / Playbooks

模板/操作手册

  • Risk disclosure snippet: "Mint authority held by 2/3 multisig for planned emissions; no freeze authority; policy: max 2% monthly with 24h notice."
  • Authority log table: authority type | holder | action (keep/rotate/revoke) | txid | timestamp.
  • 风险披露示例片段:“铸造权限由2/3多签钱包持有,用于计划内的代币发行;未设置冻结权限;政策:每月最大通胀2%,提前24小时通知。”
  • 权限日志表:权限类型 | 持有者 | 操作(保留/轮换/撤销) | 交易ID | 时间戳。

Common Failure Modes + Debugging

常见故障模式与调试

  • Forgetting to update metadata after rotation; refresh explorers.
  • Leaving freeze authority active unintentionally -> blocked transfers.
  • Multisig missing signer availability -> stuck rotation.
  • PDA authority without signer seeds path -> cannot mint; store seeds + bump.
  • 权限轮换后忘记更新元数据;需刷新区块链浏览器查看。
  • 意外保留冻结权限激活状态 -> 导致转账被阻止。
  • 多签钱包缺少可用签名者 -> 权限轮换卡住。
  • PDA权限未配置签名者种子路径 -> 无法铸造代币;需存储种子和bump值。

Quality Bar / Validation

质量标准/验证

  • Final authority state matches stated policy; txids recorded.
  • Disclosure published; holders can verify on-chain.
  • Alerts in place for authority or supply changes.
  • 最终权限状态与既定政策一致;已记录交易ID。
  • 已发布披露信息;持有者可在链上验证。
  • 已设置权限变更或供应变化的告警。

Output Format

输出格式

Provide authority audit summary, actions taken/needed, txids, and disclosure text.
提供权限审计摘要、已执行/需执行的操作、交易ID以及披露文本。

Examples

示例

  • Simple: Fixed-supply meme token -> revoke mint/freeze; publish txids.
  • Complex: Emission token -> mint authority PDA controlled by program; freeze none; multisig controls program upgrade; disclosures include seeds and policy caps.
  • 简单场景:固定供应量的模因代币 -> 撤销铸造/冻结权限;发布交易ID。
  • 复杂场景:发行型代币 -> 铸造权限由程序控制的PDA管理;无冻结权限;多签钱包控制程序升级;披露内容包含种子和政策上限。