방어 태세
보안은 단일 실패 지점을 줄이기 위해 다층으로 설계됩니다. 방어 심층화, 최소 권한, 기본값에서의 안전한 구성, 투명성, 지속적 개선을 핵심으로 합니다. 보안은 보장을 의미하지 않으며 지속적인 위험 감소 활동입니다.
방어 심층화
여러 계층이 프로토콜 상태와 운영자 운영을 보호합니다.
최소 권한
역할과 키는 필요한 최소 액션만 수행하도록 범위가 제한됩니다.
기본값에서 안전
구성과 배포의 기본값은 안전을 우선합니다.
투명성
공개 보고와 온체인 기록은 책임성을 높입니다.
지속적 개선
정책, 감사, 사고 학습을 통해 통제가 개선됩니다.
역할과 책임
보안 책임은 빌더, 운영자, 재단이 함께 나눕니다. 단일 주체가 안전을 보장할 수는 없습니다. 역할은 명시되고, 온체인 결과는 책임 소재를 남깁니다.
| 역할 | 범위 | 책임성 |
|---|---|---|
| 코어 개발자 | 프로토콜 코드를 유지하고 변경을 검토하며 권고문을 공개합니다. |
거버넌스 승인 변경 프로세스와 리뷰 표준. |
| 운영자 | 시퀀서/배치 운영, 노드 인프라, 키 관리, 모니터링, 가동률을 담당합니다. |
운영자 헌장 요구사항과 네트워크 거버넌스. |
| 재단 | 보안 정책을 공개하고 공개 절차를 조율하며 감사 범위를 스튜어드합니다. |
재단 거버넌스 및 공개 보고 약속. |
| 에코시스템 빌더 | 통합, 인터페이스, 오프체인 서비스를 안전하게 운영합니다. |
독립적인 보안 관행과 공개 정책. |
위협 모델 범위
무엇을 보호하고 무엇이 범위 밖인지 정의합니다. 커버리지는 프로토콜 상태, 운영자 운영, 인터페이스 경계에 집중하며, 기록은 온체인에 시간 순으로 정렬되고 변조에 강합니다.
| 영역 | 보호 범위 | 제한 |
|---|---|---|
| 자산 | 프로토콜 상태, 운영자 키, 브리지 게이트웨이, 캐노니컬 지갑 규칙. |
서드파티 커스터디 또는 관련 없는 체인 자산은 포함하지 않습니다. |
| 신뢰 경계 | 운영자 운영, 거버넌스 조치, 레퍼런스 인터페이스. |
외부 서비스나 오프체인 시스템까지 확장되지 않습니다. |
| 범위 밖 | 외부 지갑, 거래소, 독립적인 어댑터 구현. |
해당 영역의 보안은 각 운영자가 책임집니다. |
감사 프로그램
독립적인 검토는 코드와 가정을 시험해 위험을 줄입니다. 감사 사이클은 범위, 검토, 수정, 공개를 정의합니다.
-
범위 정의
커널, 모듈, 레퍼런스 도구의 범위를 가정과 함께 정의합니다.
-
감사 전 준비
문서, 테스트, 위협 모델 검토를 준비합니다.
-
독립 검토
감사인이 발견 사항, 영향, 심각도를 식별합니다.
-
수정 및 공개
공개 전에 수정 사항을 구현하고 검증합니다.
버그 바운티 프로그램
버그 바운티는 책임 있는 공개를 위한 경로를 제공합니다. 범위, 보상, 응답 기대치가 보고 처리 방식을 정의합니다.
대상(범위 내)
프로토콜 상태에 영향을 줄 수 있는 Hub 커널과 레퍼런스 도구.
대상(범위 밖)
서드파티 서비스, 외부 지갑, 관련 없는 체인.
공개 프로세스
규칙과 응답 타임라인이 보고 처리 방식을 정의합니다.
매니페스토
"제 목표는 단순합니다. 세계 어디에서든 누구나 신뢰성과 지속성을 갖춘 엔티티를 설립하고, 실제 금융 레일 위에서 운영할 수 있게 하는 것. 스테이블코인 네이티브 운영을 전제로 설계했습니다."
매니페스토 읽기Nicolas Turcotte
창립자 겸 리드 엔지니어
지금 참여하기
Testnet은 공개 환경에서 Hub를 검증하려는 빌더, 오퍼레이터, 거버넌스 담당자를 위한 것입니다.
프로토콜 엔지니어
커널 정의, 메시지 스코프, 불변 조건 설계.
인덱서 / 데이터 엔지니어
이벤트 스키마와 재현 가능한 뷰 입력 정의.
초기 오퍼레이터
Testnet 규칙 하에서 시퀀서, 배치 포스팅, 운영 스코프 검증.
인프라 지향 투자자
스코프, 리스크, 진행 상황 추적(수익을 암시하지 않습니다).
법률 자문
경계 정책, 비수탁 범위, 문서 스택 순서 검토.
거버넌스 담당자
커널/어댑터 분리와 업그레이드 정책 정리.
Testnet 접근
개발용 Testnet에서 Hub를 탐색하고, 레퍼런스 UI를 시험하고, 프로토콜 동작을 엔드투엔드로 검증하려면 접근을 신청하십시오. 신청은 누구나 가능하지만, 로컬/개발 환경의 오퍼레이터 권한은 더 엄격히 심사합니다.
접근은 제한됩니다. 승인이 필요합니다.
Testnet 영어 전용
Testnet 접근
개발용 Testnet에서 Hub를 탐색하고, 레퍼런스 UI를 시험하고, 프로토콜 동작을 엔드투엔드로 검증할 수 있습니다. 신청은 누구나 가능하지만, 로컬/개발 환경의 오퍼레이터 권한은 더 엄격히 심사합니다.
Testnet 접근 신청뉴스레터 영어 전용
최신 소식 받기
Testnet 준비 상태, 릴리스, 거버넌스 마일스톤을 간결하게 전합니다.