该文由OpenZeppelin发布，为进入链上金融的金融机构提出了三层安全框架。第一层聚焦代码安全，强调使用经审计的库（如OpenZeppelin Contracts）和ERC标准来减少漏洞。第二层涉及操作安全，涵盖密钥托管、多重签名配置、部署流水线和监控。第三层是合规态势，要求进行多维风险评估以实现机构级尽职调查。文章强调安全必须贯穿整个开发生命周期，而非一次性检查。建议早期机构重点理解风险基础，而成熟团队则应聚焦审计准备和持续安全流程。

关键事实

• 三层安全：代码安全、操作安全和合规态势。
• 使用经审计的库如OpenZeppelin Contracts减少攻击面。
• 操作安全包括密钥托管、多重签名和部署控制。
• 合规需多维风险评估以满足机构尽职调查。
• 安全应贯穿开发生命周期，而非一次性活动。