وضعية الدفاع
يُبنى الأمان بطبقات لتقليل نقاط الفشل الأحادية. يركز النهج على دفاع متعدد الطبقات، وأقل قدر من الصلاحيات، وإعدادات آمنة افتراضيا، والشفافية، والتحسين المستمر. الأمان هو تقليل مستمر للمخاطر وليس ضمانا.
دفاع متعدد الطبقات
طبقات متعددة تحمي حالة البروتوكول وعمليات المشغلين.
أقل قدر من الصلاحيات
تُحدَّد الأدوار والمفاتيح بالحد الأدنى من الإجراءات اللازمة.
آمن افتراضيا
الإعدادات الافتراضية تفضّل السلامة في التهيئة والنشر.
الشفافية
التقارير العامة والسجلات على السلسلة تعزز المساءلة.
تحسين مستمر
السياسات والتدقيقات ودروس الحوادث تحسّن الضوابط.
الأدوار والمسؤوليات
تتوزع مهام الأمان بين المطورين والمشغلين والمؤسسة. لا يمكن لأي طرف واحد ضمان السلامة. المسؤوليات واضحة وتظل المخرجات على السلسلة خاضعة للمساءلة.
| الدور | النطاق | المساءلة |
|---|---|---|
| المطورون الأساسيون | صيانة كود البروتوكول، ومراجعة التغييرات، ونشر الإرشادات. |
مسار تغيير معتمد حوكميًا ومعايير مراجعة معلنة. |
| المشغلون | تشغيل المُسلسِل والدفعات، وبنية العقد، وإدارة المفاتيح، والمراقبة، وزمن التشغيل. |
متطلبات ميثاق المشغلين وحوكمة الشبكة. |
| المؤسسة | نشر سياسة الأمان، وتنسيق الإفصاحات، ورعاية نطاق التدقيق. |
حوكمة المؤسسة والتزامات التقارير العامة. |
| مطورو المنظومة | تأمين عمليات التكامل والواجهات والخدمات خارج السلسلة. |
ممارسات أمان مستقلة وسياسات إفصاح خاصة بهم. |
نطاق نموذج التهديدات
يوضح ما الذي نحميه وما الذي يبقى خارج النطاق. تركز التغطية على حالة البروتوكول وعمليات المشغلين وحدود الواجهات، مع سجلات على السلسلة مرتبة زمنيا ومقاومة للتلاعب.
| السطح | التغطية | القيود |
|---|---|---|
| الأصول | حالة البروتوكول، ومفاتيح المشغلين، وبوابات الجسر، وقواعد المحفظة المرجعية. |
لا يغطي الحفظ لدى أطراف ثالثة أو أصول سلاسل غير ذات صلة. |
| حدود الثقة | عمليات المشغلين وإجراءات الحوكمة والواجهات المرجعية. |
لا يمتد إلى الخدمات الخارجية أو الأنظمة خارج السلسلة. |
| خارج النطاق | المحافظ الخارجية ومنصات التداول وتنفيذات المهايئات المستقلة. |
أمان تلك الأسطح مسؤولية مشغليها. |
برنامج التدقيق
تختبر المراجعة المستقلة الكود والافتراضات لتقليل المخاطر. تحدد دورة التدقيق النطاق والمراجعة والمعالجة والإفصاح.
-
تحديد النطاق
تحديد الكيرنل والوحدات والأدوات المرجعية مع الافتراضات.
-
الجاهزية قبل التدقيق
إعداد الوثائق والاختبارات ومراجعات نموذج التهديدات.
-
مراجعة مستقلة
يحدد المدققون النتائج والأثر ودرجة الخطورة.
-
المعالجة والإفصاح
تُنفَّذ الإصلاحات ويُتحقق منها قبل الإفصاح.
برنامج مكافآت الثغرات
يوفر برنامج مكافآت الثغرات مسارا للإفصاح المسؤول. يحدد النطاق والمكافآت وتوقعات الاستجابة كيفية التعامل مع البلاغات.
أهداف ضمن النطاق
كيرنل Hub والأدوات المرجعية حيث يمكن التأثير على حالة البروتوكول.
أهداف خارج النطاق
الخدمات التابعة لأطراف ثالثة، والمحافظ الخارجية، والسلاسل غير ذات الصلة.
آلية الإفصاح
تحدد القواعد وأطر الاستجابة الزمنية كيفية التعامل مع البلاغات.
البيان
"هدفي بسيط: أن أجعل من الممكن لأي شخص، في أي مكان، تأسيس كيان يمكنه العمل بمصداقية واستمرارية وبنية مالية حقيقية، ومصمم لعمليات أصلية بالعملات المستقرة."
اقرأ البيانNicolas Turcotte
المؤسس والمهندس الرئيسي
ساهم الآن
Testnet مخصص للبنّائين والمشغلين وأمناء الحوكمة الذين يريدون التحقق من Hub بشكل علني.
مهندسو البروتوكول
يعملون على تعريفات الكيرنل، نطاق الرسائل، والثوابت.
مهندسو المفهرس والبيانات
يحددون مخططات الأحداث ومدخلات العروض القابلة لإعادة الإنتاج.
مشغلون مبكرون
يختبرون الـ sequencer، نشر الدُفعات، ونطاق التشغيل ضمن قواعد testnet.
مستثمرون يركزون على البنية التحتية
يتابعون النطاق والمخاطر والتقدم (دون أي ادعاءات بالعائد).
مستشارون قانونيون
يراجعون حدود النطاق، نطاق عدم الحضانة، وترتيب حزمة الوثائق.
أمناء الحوكمة
يشكلون فصل الكيرنل عن المهايئات ونهج الترقية.
الوصول إلى Testnet
اطلب الوصول لاستكشاف Hub وتجربة الواجهات المرجعية والتحقق من سلوك البروتوكول من البداية إلى النهاية على dev testnet. يمكن لأي شخص طلب الوصول؛ أما وصول المشغلين المحلي/التطوير فيخضع لمراجعة أكثر صرامة.
وصول مُقيّد. يتطلب موافقة.
Testnet
الوصول إلى Testnet
اطلب الوصول لاستكشاف Hub وتجربة الواجهات المرجعية والتحقق من سلوك البروتوكول على dev testnet. يخضع وصول المشغلين المحلي/التطوير لمراجعة أكثر صرامة.
طلب الوصول إلى Testnetالنشرة البريدية
ابق على اطلاع
تحديثات موجزة حول جاهزية testnet والإصدارات ومحطات الحوكمة.