Security

智能钱包的主要安全考虑因素包括：

Secret node 是保证智能钱包安全的主要因素，而它们由 MathChain 控制。对于他们的攻击主要存在如下两种可能：

1 控制 MathChain 的验证节点

解决方案：因为 MathChain 通过平行链机制接入波卡中继链，即自动获得波卡安全性，所以攻击者需要控制多数波卡验证节点，该行为几乎无法完成。

2 通过控制 MathChain 治理控制 Secret node

解决方案：如何对 MathChain 的修改，包括增减 secret node 都需要经过 MathChain 治理过程，而且 MathChain 的治理存在与波卡主网类似的理事会机制。任何提案都会先由理事会进行审核，通过后才能进入公投阶段，因此即使攻击者获得多数的 MATH 公投投票权，但恶意的提案会在理事会审核是被拒绝。

另一个潜在风险是 secret node 的运营风险：

1 如果三年后一个 secret node 停止运营？

解决方案：secretstore 模块支持在MathChain治理通过后，将一个 node 的加密数据转移到另一个新的 node 上

2 如果一个 secret node 突然发生临时下线事故

解决方案：secretkey在node上的备份有 N:M 的多签阈值，因此一个node的短期问题不会影响恢复流程