Эта страница переведена автоматически. Оригинал на английском языке является каноническим. Читать на английском
Перейти к основному содержимому

Безопасность

Hypercall стремится создать безопасную торговую платформу. Mainnet Alpha уже запущена, и безопасность остаётся ключевым приоритетом по мере того, как площадка расширяется от ограниченного стартового объёма функций к более верифицируемой работе протокола.

Текущий статус

Hypercall в настоящий момент находится в стадии Mainnet Alpha. Пользователи могут вносить реальные USDC и торговать на стартовом рынке, однако площадка намеренно работает с ограничениями, пока команда собирает данные о работе в продакшене.

В Mainnet Alpha используются реальные средства. Вносите только те суммы, которыми готовы рисковать. Торговля опционами и цифровыми активами может привести к убыткам.

Текущие границы доверия

Hypercall использует гибридную модель. Часть операций выполняется в блокчейне и напрямую верифицируема, тогда как другие на данный момент зависят от оператора Hypercall.

  • В блокчейне: владение аккаунтом, депозиты, выводы средств, вызовы контрактов, а также поддерживаемые действия по расчёту и ликвидации.
  • Выполняется оператором сегодня: матчинг, приём рыночных данных, проверки маржи, выдача команд RSM и операционное реагирование.
  • Дорожная карта: работа над децентрализацией RSM и снижением требований к доверию со временем уменьшит зависимость от оператора. См. Архитектура и Дорожная карта.

Мы опубликуем дополнительные материалы по аудиту, верификации и децентрализации по мере готовности соответствующих направлений работы.

Безопасность архитектуры

Гибридная архитектура Hypercall разделяет зоны ответственности:

КомпонентМодель безопасности
Смарт-контрактыВ блокчейне, поддаются аудиту, обновляются через таймлок
Движок матчингаВне блокчейна, действия с криптографической подписью
РасчётФинальность в блокчейне, верификация корня маржи
Хранение средствНекостодиальное, аккаунты под контролем пользователей

Подробности см. в разделе Архитектура.

Сообщение об уязвимостях

Если вы обнаружили проблему безопасности:

  1. Не раскрывайте её публично
  2. Отправьте детали на [email protected]
  3. Приложите шаги воспроизведения и описание потенциального воздействия
  4. Дайте разумное время на устранение проблемы до её раскрытия

Мы ценим ответственное раскрытие уязвимостей и отметим исследователей, которые помогают повышать нашу безопасность.

Адреса контрактов

Актуальные адреса в основной сети см. в разделе Контракты.