सुरक्षा दृष्टिकोण
सुरक्षा को परतों में डिज़ाइन किया जाता है ताकि एकल विफलता-बिंदु कम हो। यह दृष्टिकोण डिफेंस-इन-डेप्थ, न्यूनतम विशेषाधिकार, डिफ़ॉल्ट रूप से सुरक्षित कॉन्फ़िगरेशन, पारदर्शिता और सतत सुधार पर जोर देता है। सुरक्षा एक लगातार जोखिम-घटाने की प्रक्रिया है, कोई गारंटी नहीं।
डिफेंस-इन-डेप्थ
कई परतें प्रोटोकॉल स्टेट और ऑपरेटर ऑपरेशन्स की रक्षा करती हैं।
न्यूनतम विशेषाधिकार
भूमिकाएं और कीज़ केवल आवश्यक न्यूनतम कार्रवाइयों तक सीमित रहती हैं।
डिफ़ॉल्ट रूप से सुरक्षित
डिफ़ॉल्ट्स कॉन्फ़िगरेशन और डिप्लॉयमेंट में सुरक्षा को प्राथमिकता देते हैं।
पारदर्शिता
सार्वजनिक रिपोर्टिंग और ऑन-चेन रिकॉर्ड जवाबदेही बढ़ाते हैं।
सतत सुधार
पॉलिसीज़, ऑडिट और घटनाओं से मिली सीख, कंट्रोल्स को बेहतर बनाती है।
भूमिकाएं और जिम्मेदारियां
सुरक्षा दायित्व बिल्डर्स, ऑपरेटर्स और फाउंडेशन के बीच साझा होते हैं। कोई एक पक्ष सुरक्षा की गारंटी नहीं दे सकता। जिम्मेदारियां स्पष्ट रहती हैं और ऑन-चेन परिणाम जवाबदेह बने रहते हैं।
| भूमिका | दायरा | जवाबदेही |
|---|---|---|
| कोर डेवलपर्स | प्रोटोकॉल कोड को मेंटेन करना, बदलावों की समीक्षा करना और एडवाइजरी प्रकाशित करना। |
गवर्नेंस-स्वीकृत परिवर्तन प्रक्रिया और रिव्यू मानक। |
| ऑपरेटर्स | सीक्वेंसर/बैच ऑपरेशन्स, नोड इन्फ्रास्ट्रक्चर, की मैनेजमेंट, मॉनिटरिंग और अपटाइम चलाना। |
ऑपरेटर चार्टर आवश्यकताएं और नेटवर्क गवर्नेंस। |
| फाउंडेशन | सुरक्षा नीति प्रकाशित करना, प्रकटीकरण का समन्वय करना और ऑडिट स्कोप की देखरेख करना। |
फाउंडेशन गवर्नेंस और सार्वजनिक रिपोर्टिंग प्रतिबद्धताएं। |
| इकोसिस्टम बिल्डर्स | इंटीग्रेशन, इंटरफेस और ऑफ-चेन सेवाओं को सुरक्षित रखना। |
स्वतंत्र सुरक्षा प्रैक्टिसेज़ और डिस्क्लोजर पॉलिसीज़। |
थ्रेट मॉडल का दायरा
तय करें कि क्या संरक्षित है और क्या दायरे से बाहर रहता है। कवरेज प्रोटोकॉल स्टेट, ऑपरेटर ऑपरेशन्स और इंटरफेस बाउंडरीज़ पर केंद्रित है, और रिकॉर्ड ऑन-चेन, समय-क्रमित और छेड़छाड़ का पता लगने योग्य होते हैं।
| सर्फेस | कवरेज | सीमा |
|---|---|---|
| एसेट्स | प्रोटोकॉल स्टेट, ऑपरेटर कीज़, ब्रिज गेटवे और कैनॉनिकल वॉलेट नियम। |
थर्ड-पार्टी कस्टडी या असंबंधित चेन एसेट्स को कवर नहीं करता। |
| ट्रस्ट बाउंडरीज़ | ऑपरेटर ऑपरेशन्स, गवर्नेंस कार्रवाइयां और रेफ़रेंस इंटरफेस। |
बाहरी सेवाओं या ऑफ-चेन सिस्टम्स तक विस्तार नहीं करता। |
| दायरे से बाहर | बाहरी वॉलेट, एक्सचेंज और स्वतंत्र एडेप्टर इम्प्लीमेंटेशन। |
उन सर्फेस की सुरक्षा उनके ऑपरेटरों की जिम्मेदारी है। |
ऑडिट प्रोग्राम
स्वतंत्र समीक्षा जोखिम कम करने के लिए कोड और मान्यताओं का परीक्षण करती है। ऑडिट साइकिल स्कोप, रिव्यू, सुधार और प्रकटीकरण को परिभाषित करता है।
-
स्कोप परिभाषा
कर्नेल, मॉड्यूल और रेफ़रेंस टूलिंग को मान्यताओं के साथ परिभाषित किया जाता है।
-
प्री-ऑडिट तैयारी
डॉक्यूमेंटेशन, टेस्ट और थ्रेट मॉडल रिव्यू तैयार किए जाते हैं।
-
स्वतंत्र समीक्षा
ऑडिटर निष्कर्ष, प्रभाव और गंभीरता की पहचान करते हैं।
-
निवारण और प्रकटीकरण
प्रकटीकरण से पहले फिक्स लागू किए जाते हैं और सत्यापित किए जाते हैं।
बग बाउंटी प्रोग्राम
बग बाउंटी जिम्मेदार प्रकटीकरण के लिए एक रास्ता देती है। स्कोप, रिवॉर्ड और प्रतिक्रिया अपेक्षाएँ तय करते हैं कि रिपोर्ट्स को कैसे संभाला जाएगा।
दायरे में आने वाले लक्ष्य
Hub कर्नेल और रेफ़रेंस टूलिंग, जहां प्रोटोकॉल स्टेट प्रभावित हो सकती है।
दायरे से बाहर लक्ष्य
थर्ड-पार्टी सेवाएं, बाहरी वॉलेट और असंबंधित चेन।
प्रकटीकरण प्रक्रिया
नियम और प्रतिक्रिया समय-सीमाएँ तय करते हैं कि रिपोर्ट्स कैसे संभाली जाएंगी।
घोषणापत्र
"मेरा लक्ष्य सरल है: दुनिया में कहीं भी कोई भी व्यक्ति ऐसी इकाई बना सके जो विश्वसनीयता, निरंतरता और वास्तविक वित्तीय अवसंरचना के साथ काम करे, और जिसका संचालन स्टेबलकॉइन-नेटिव तरीके से हो।"
घोषणापत्र पढ़ेंNicolas Turcotte
संस्थापक और लीड इंजीनियर
अभी योगदान करें
टेस्टनेट उन बिल्डर्स, ऑपरेटरों और स्टूअर्ड्स के लिए है जो Hub को सार्वजनिक रूप से परखना और सत्यापित करना चाहते हैं।
प्रोटोकॉल इंजीनियर
कर्नेल परिभाषाओं, संदेश-स्कोप और इनवेरिएंट्स पर काम करना।
इंडेक्सर और डेटा इंजीनियर
इवेंट स्कीमा और व्यू के लिए पुनरुत्पाद्य इनपुट परिभाषित करना।
प्रारंभिक ऑपरेटर
टेस्टनेट नियमों के तहत सीक्वेंसर, बैच पोस्टिंग और ऑपरेशनल स्कोप का परीक्षण करना।
इन्फ्रास्ट्रक्चर-केंद्रित निवेशक
स्कोप, जोखिम और प्रगति पर नज़र रखना (किसी रिटर्न का दावा निहित नहीं)।
कानूनी सलाहकार
सीमा-निर्धारण, नॉन-कस्टोडियल स्कोप और डॉक्युमेंट स्टैक के क्रम की समीक्षा।
गवर्नेंस स्टूअर्ड्स
कर्नेल/एडेप्टर्स विभाजन और अपग्रेड पोज़िशनिंग तय करना।
टेस्टनेट पहुंच
Hub को एक्सप्लोर करने, रेफ़रेंस इंटरफेस आज़माने, और डेवलपमेंट टेस्टनेट पर प्रोटोकॉल के व्यवहार को एंड-टू-एंड सत्यापित करने के लिए पहुंच मांगें। कोई भी अनुरोध कर सकता है; लोकल/डेव ऑपरेटर पहुंच की समीक्षा अधिक सख़्ती से होती है।
नियंत्रित पहुंच। अनुमोदन आवश्यक।
टेस्टनेट केवल अंग्रेज़ी में
टेस्टनेट पहुंच
Hub को एक्सप्लोर करने, रेफ़रेंस इंटरफेस आज़माने, और डेवलपमेंट टेस्टनेट पर प्रोटोकॉल के व्यवहार को सत्यापित करने के लिए पहुंच मांगें। लोकल/डेव ऑपरेटर पहुंच की समीक्षा अधिक सख़्ती से होती है।
टेस्टनेट पहुंच का अनुरोध करेंन्यूज़लेटर केवल अंग्रेज़ी में
अपडेट रहें
टेस्टनेट की तैयारी, रिलीज़ और गवर्नेंस के मील के पत्थरों पर संक्षिप्त अपडेट।