防御姿勢
セキュリティは、単一障害点を減らすために多層化します。この姿勢は、多層防御、最小権限、デフォルトで安全な設定、透明性、継続的改善を重視します。セキュリティは保証ではなく、継続的なリスク低減です。
多層防御
複数レイヤーでプロトコル状態とオペレーター運用を守ります。
最小権限
ロールと鍵は、必要最小限のアクションに限定します。
デフォルトで安全
設定とデプロイのデフォルトは安全側に寄せます。
透明性
公開レポーティングとオンチェーン記録が説明責任を高めます。
継続的改善
ポリシー、監査、インシデントからの学びで制御を磨きます。
役割と責任
セキュリティの責務は、ビルダー、オペレーター、Foundationで分担します。単一の当事者が安全を保証することはできません。責任は明確化され、オンチェーンの結果は説明可能な形で残ります。
| 役割 | 範囲 | 説明責任 |
|---|---|---|
| コア開発者 | プロトコルコードを保守し、変更をレビューし、アドバイザリを公開します。 |
ガバナンスで承認された変更プロセスとレビュー基準。 |
| オペレーター | シーケンサー/バッチ運用、ノード基盤、鍵管理、監視、稼働性を担います。 |
オペレーターチャーター要件とネットワークガバナンス。 |
| Foundation | セキュリティポリシーを公開し、開示を調整し、監査スコープを管理します。 |
Foundationのガバナンスと公開レポーティングのコミットメント。 |
| エコシステムビルダー | 統合、インターフェース、オフチェーンサービスを保護します。 |
独立したセキュリティ実務と開示ポリシー。 |
脅威モデルの範囲
何を保護し、何を対象外とするかを定義します。カバー範囲は、プロトコル状態、オペレーター運用、インターフェースの境界条件に焦点を当てます。記録はオンチェーンで、時系列かつ改ざん耐性があります。
| 対象 | カバー範囲 | 制約 |
|---|---|---|
| アセット | プロトコル状態、オペレーター鍵、ブリッジゲートウェイ、正規ウォレットルール。 |
第三者カストディや無関係なチェーン資産は対象外です。 |
| 信頼境界 | オペレーター運用、ガバナンスアクション、参照インターフェース。 |
外部サービスやオフチェーンシステムには及びません。 |
| 対象外 | 外部ウォレット、取引所、独立実装のアダプター。 |
これらのセキュリティは、各オペレーターの責任範囲です。 |
監査プログラム
独立したレビューがコードと前提を検証し、リスクを低減します。監査サイクルは、スコープ、レビュー、是正、開示を定義します。
-
スコープ定義
カーネル、モジュール、参照ツールを前提とともに定義します。
-
監査前準備
ドキュメント、テスト、脅威モデルレビューを整えます。
-
独立レビュー
監査人が指摘事項、影響、重大度を特定します。
-
是正と開示
修正を実装し、検証してから開示します。
バグバウンティプログラム
バグバウンティは、責任ある開示の経路を提供します。対象範囲、報奨、対応期待値により、レポートの扱いを定めます。
対象となる範囲
プロトコル状態に影響を与え得るHubカーネルと参照ツール。
対象外
第三者サービス、外部ウォレット、無関係なチェーン。
開示プロセス
ルールと対応タイムラインが、レポート処理の進め方を定義します。
マニフェスト
"私の目標はシンプルです。世界のどこにいても、誰もが、信頼性と継続性を備え、現実の金融レールで運用できるエンティティを立ち上げられるようにすること。ステーブルコイン・ネイティブな運用のために設計しています。"
マニフェストを読むNicolas Turcotte
創設者兼リードエンジニア
参加する
テストネットは、Hubを公開環境で検証したいビルダー、オペレーター、ガバナンスの担い手のためのものです。
プロトコルエンジニア
カーネル定義、メッセージスコープ、不変条件の設計。
インデクサー / データエンジニア
イベントスキーマと、再現可能なビュー入力の定義。
初期オペレーター
テストネットのルール下で、シーケンサー、バッチ投稿、運用スコープを検証。
インフラ志向の投資家
スコープ、リスク、進捗の追跡(リターンの約束はありません)。
法務アドバイザー
境界方針、ノンカストディアルの範囲、ドキュメント構成のレビュー。
ガバナンスの担い手
カーネル/アダプター分離と、アップグレード方針の設計。
Testnetアクセス
開発用テストネットでHubを探索し、リファレンスUIを試し、プロトコルの挙動をエンドツーエンドで検証するには、アクセスを申請してください。申請は誰でも可能ですが、ローカル/開発環境のオペレーター権限はより厳格に審査します。
アクセスは制限されています。承認が必要です。
Testnet 英語のみ
Testnetアクセス
開発用テストネットでHubを探索し、リファレンスUIを試し、プロトコルの挙動をエンドツーエンドで検証できます。申請は誰でも可能ですが、ローカル/開発環境のオペレーター権限はより厳格に審査します。
Testnetアクセスを申請ニュースレター 英語のみ
最新情報を受け取る
テストネットの準備状況、リリース、ガバナンスの節目を簡潔にお届けします。