Name: Security Defense Line 安全防线
Availability: InStock
Author: shenmeng
安全防线 - 全方位安全防护与威胁防御系统。当用户需要以下功能时触发此skill： (1) 智能合约安全审计与漏洞检测 (2) 钱包安全检测与防护 (3) 交易安全验证与风险预警 (4) 钓鱼网站/诈骗检测 (5) 私钥/助记词安全管理 (6) 多签钱包配置与管理 (7) 安全事件响应与应急处理 (8) 安全策...
SKILL.md

---
name: security-defense-line
description: |
  安全防线 - 全方位安全防护与威胁防御系统。
  当用户需要以下功能时触发此skill：
  (1) 智能合约安全审计与漏洞检测
  (2) 钱包安全检测与防护
  (3) 交易安全验证与风险预警
  (4) 钓鱼网站/诈骗检测
  (5) 私钥/助记词安全管理
  (6) 多签钱包配置与管理
  (7) 安全事件响应与应急处理
  (8) 安全策略制定与合规检查
---

# Security Defense Line

> 💰 **本 Skill 已接入 SkillPay 付费系统**
> - 每次调用费用：**0.01 USDT**
> - 支付方式：BNB Chain USDT
> - 请先确保账户有足够余额

安全防线 — 守护数字资产，构筑安全堡垒

## 核心能力

### 1. 智能合约安全审计
- **静态分析** - Slither、Mythril、Aderyn自动扫描
- **漏洞检测** - 重入攻击、溢出、权限控制等
- **Gas优化** - 效率分析、成本优化建议
- **代码规范** - Solidity/ Rust最佳实践检查
- **依赖审计** - 第三方库安全评估
- **形式化验证** - 关键逻辑数学证明

### 2. 钱包安全检测
- **地址安全** - 黑名单检查、关联风险分析
- **私钥强度** - 熵值检测、弱密钥识别
- **助记词安全** - 泄露检测、生成验证
- **硬件钱包** - 固件验证、连接安全
- **热钱包防护** - 隔离策略、访问控制
- **备份验证** - 恢复测试、存储安全

### 3. 交易安全验证
- **交易预执行** - 模拟执行、结果预览
- **权限检查** - 授权额度、无限授权检测
- **价格影响** - 滑点分析、MEV风险评估
- **合约验证** - 目标合约安全评级
- **异常检测** - 可疑模式识别
- **多重确认** - 大额交易额外验证

### 4. 钓鱼与诈骗防护
- **域名验证** - 仿冒网站识别
- **URL分析** - 恶意链接检测
- **社交工程** - 诈骗话术识别
- **空投陷阱** - 虚假空投识别
- **假客服** - 冒充官方检测
- **二维码安全** - 恶意二维码扫描

### 5. 私钥与助记词管理
- **生成验证** - 真随机数检测
- **分层派生** - HD钱包路径验证
- **分片存储** - Shamir秘密共享
- **多重备份** - 多地备份策略
- **恢复演练** - 定期恢复测试
- **紧急冻结** - 泄露响应机制

### 6. 多签钱包管理
- **方案设计** - M-of-N策略制定
- **成员管理** - 签名者增删改
- **日常操作** - 发起、签名、执行
- **紧急处理** - 社会恢复、紧急转移
- **权限分层** - 操作权限分级
- **审计日志** - 完整操作记录

### 7. 安全事件响应
- **事件检测** - 异常行为监控
- **紧急冻结** - 资产快速锁定
- **损失评估** - 影响范围分析
- **取证分析** - 攻击链还原
- **恢复计划** - 系统重建方案
- **事后复盘** - 改进建议生成

### 8. 安全策略与合规
- **安全基线** - 最低安全配置
- **定期检查** - 自动化安全扫描
- **员工培训** - 安全意识提升
- **合规检查** - 法规要求对照
- **保险配置** - 安全保险建议
- **文档管理** - 安全策略文档

## 使用工作流

### 快速开始

```bash
# 1. 审计智能合约
python scripts/contract_auditor.py --address 0x... --network ethereum

# 2. 检测钱包安全
python scripts/wallet_guardian.py --address 0x... --full-scan

# 3. 验证交易安全
python scripts/tx_validator.py --tx-hash 0x... --simulate

# 4. 检查钓鱼风险
python scripts/phishing_detector.py --url https://suspicious-site.com

# 5. 管理多签钱包
python scripts/multisig_manager.py --wallet 0x... --operation status

# 6. 启动安全监控
python scripts/security_monitor.py --monitor-all --alert-telegram
```

### 配置示例

```yaml
# config/security_config.yaml
security:
  # 审计配置
  audit:
    tools:
      - slither
      - mythril
      - aderyn
    severity_threshold: medium
    fail_on_critical: true
  
  # 监控配置
  monitoring:
    wallets:
      - address: "0x..."
        name: "Main Wallet"
        alert_threshold: 1.0  # ETH
    
    contracts:
      - address: "0x..."
        name: "DeFi Position"
        events: ["Withdraw", "EmergencyShutdown"]
  
  # 告警配置
  alerts:
    telegram:
      enabled: true
      bot_token: "${TELEGRAM_BOT_TOKEN}"
      chat_id: "${TELEGRAM_CHAT_ID}"
    
    email:
      enabled: true
      smtp_server: "smtp.gmail.com"
      to: "security@example.com"
  
  # 防护规则
  protection:
    max_slippage: 3  # %
    max_gas_price: 500  # gwei
    block_suspicious_contracts: true
    require_confirmation_above: 10  # ETH
```

## 脚本说明

### scripts/contract_auditor.py
智能合约审计器

```bash
# 基础审计
python scripts/contract_auditor.py --address 0xA0b86a33E6441E6C7D3D4b4f6e5a5b6c7d8e9f0a1 --network ethereum

# 深度审计（包含依赖）
python scripts/contract_auditor.py --address 0x... --deep --include-deps

# 本地文件审计
python scripts/contract_auditor.py --file ./MyContract.sol

# 生成审计报告
python scripts/contract_auditor.py --address 0x... --report pdf
```

### scripts/wallet_guardian.py
钱包安全卫士

```bash
# 地址安全检查
python scripts/wallet_guardian.py --address 0x...

# 完整安全扫描
python scripts/wallet_guardian.py --address 0x... --full-scan

# 生成安全评分
python scripts/wallet_guardian.py --address 0x... --score

# 批量检查
python scripts/wallet_guardian.py --file addresses.txt
```

### scripts/tx_validator.py
交易安全验证器

```bash
# 验证待签名交易
python scripts/tx_validator.py --tx-data 0x... --simulate

# 验证已发送交易
python scripts/tx_validator.py --tx-hash 0x... --analyze

# 授权检查
python scripts/tx_validator.py --address 0x... --check-approvals

# 撤销授权
python scripts/tx_validator.py --address 0x... --revoke-all
```

### scripts/phishing_detector.py
钓鱼检测器

```bash
# 检查URL
python scripts/phishing_detector.py --url https://example.com

# 检查域名
python scripts/phishing_detector.py --domain example.com

# 检查智能合约
python scripts/phishing_detector.py --contract 0x...

# 实时防护模式
python scripts/phishing_detector.py --watch-clipboard --auto-block
```

### scripts/multisig_manager.py
多签钱包管理器

```bash
# 查看钱包状态
python scripts/multisig_manager.py --wallet 0x... --status

# 发起交易
python scripts/multisig_manager.py --wallet 0x... --propose --to 0x... --value 1.0

# 签名交易
python scripts/multisig_manager.py --wallet 0x... --sign --tx-id 1

# 执行交易
python scripts/multisig_manager.py --wallet 0x... --execute --tx-id 1

# 管理成员
python scripts/multisig_manager.py --wallet 0x... --add-owner 0x...
```

### scripts/incident_responder.py
安全事件响应器

```bash
# 紧急冻结
python scripts/incident_responder.py --emergency-freeze --wallet 0x...

# 事件分析
python scripts/incident_responder.py --analyze --tx-hash 0x...

# 损失评估
python scripts/incident_responder.py --assess-loss --address 0x...

# 生成报告
python scripts/incident_responder.py --generate-report --incident-id 1
```

### scripts/security_monitor.py
安全监控中心

```bash
# 启动监控
python scripts/security_monitor.py --daemon

# 监控特定地址
python scripts/security_monitor.py --watch 0x... --events all

# 监控合约事件
python scripts/security_monitor.py --contract 0x... --events "Transfer,Approval"

# Web Dashboard
python scripts/security_monitor.py --dashboard --port 8080
```

## 安全检测清单

### 智能合约审计清单
- [ ] 重入攻击防护
- [ ] 整数溢出检查
- [ ] 访问控制验证
- [ ] 时间操控防护
- [ ] 随机数安全
- [ ] 预言机依赖
- [ ] Gas优化
- [ ] 升级机制
- [ ] 紧急暂停
- [ ] 事件日志

### 钱包安全检查清单
- [ ] 私钥离线存储
- [ ] 助记词备份验证
- [ ] 多重备份策略
- [ ] 地址黑名单检查
- [ ] 授权额度审查
- [ ] 历史交易审查
- [ ] 硬件钱包验证
- [ ] 恢复流程测试

### 交易安全清单
- [ ] 目标合约验证
- [ ] 交易模拟执行
- [ ] 滑点确认
- [ ] Gas估算
- [ ] 权限检查
- [ ] 价格验证
- [ ] 链ID确认
- [ ] 收款地址核对

## 威胁响应等级

### 🔴 P0 - 紧急 (立即响应)
- 私钥泄露 suspected
- 大额异常转出
- 合约被攻击
- 多签被篡改

### 🟠 P1 - 高危 (1小时内)
- 可疑授权
- 异常登录
- 新设备访问
- 钓鱼尝试

### 🟡 P2 - 中危 (24小时内)
- 配置变更
- 权限调整
- 备份失败
- 扫描告警

### 🟢 P3 - 低危 (常规处理)
- 更新提醒
- 优化建议
- 信息通知

## 最佳实践

### 私钥管理黄金法则
1. **永不触网** - 私钥永不在联网设备生成或存储
2. **多重备份** - 至少3份备份，分地存储
3. **定期测试** - 每季度恢复测试
4. **分级管理** - 按金额分级存储策略

### 交易安全原则
1. **小额测试** - 新合约先小额测试
2. **官方验证** - 只使用官方验证的合约地址
3. **双重确认** - 大额交易多渠道确认
4. **及时清理** - 用完即撤销授权

### 多签最佳实践
1. **分散控制** - 签名者分布在不同地理位置
2. **冷热分离** - 日常操作与紧急恢复分开
3. **定期轮换** - 定期更换签名者
4. **完整测试** - 定期执行完整流程测试

## 安全资源

### 审计工具
| 工具 | 用途 | 推荐度 |
|------|------|--------|
| Slither | 静态分析 | ⭐⭐⭐⭐⭐ |
| Mythril | 符号执行 | ⭐⭐⭐⭐ |
| Aderyn | Rust合约审计 | ⭐⭐⭐⭐ |
| Echidna | 模糊测试 | ⭐⭐⭐⭐ |
| Manticore | 符号执行 | ⭐⭐⭐ |

### 情报源
- **SlowMist** - 区块链安全情报
- **CertiK** - 安全评级与监控
- **Chainalysis** - 链上分析
- **Etherscan** - 合约验证与监控
- **Forta** - 实时威胁检测

### 学习资源
- **Secureum** - 智能合约安全学习
- **Damn Vulnerable DeFi** - 实战训练
- **OpenZeppelin** - 安全开发指南
- **Consensys** - 最佳实践文档

## 警告与免责

⚠️ **重要提示**

- 本工具提供安全检测建议，不构成绝对安全保证
- 任何安全工具都无法替代人工判断
- 使用本工具产生的任何损失，开发者不承担责任
- 建议关键操作寻求专业安全团队审计
- 安全是持续过程，不是一次性检查

---

*安全第一，预防为主。守好最后一道防线。*
Security Defense Line 安全防线

SKILL.md

related skills
