Postur pertahanan
Keselamatan berlapis untuk mengurangkan titik kegagalan tunggal. Postur ini menekankan pertahanan berlapis (defense-in-depth), keistimewaan minimum, konfigurasi selamat secara lalai, ketelusan, dan penambahbaikan berterusan. Keselamatan ialah usaha mengurangkan risiko secara berterusan, bukan jaminan.
Pertahanan berlapis
Beberapa lapisan melindungi keadaan protokol dan operasi operator.
Keistimewaan minimum
Peranan dan kunci dihadkan kepada tindakan minimum yang diperlukan.
Selamat secara lalai
Tetapan lalai mengutamakan keselamatan dalam konfigurasi dan penerapan.
Ketelusan
Pelaporan awam dan rekod di rantaian meningkatkan akauntabiliti.
Penambahbaikan berterusan
Polisi, audit, dan pembelajaran insiden memperhalus kawalan.
Peranan dan tanggungjawab
Tugas keselamatan dikongsi antara pembina, operator, dan Yayasan. Tiada pihak tunggal boleh menjamin keselamatan. Tanggungjawab dinyatakan dengan jelas dan hasil di rantaian kekal mempunyai akauntabiliti.
| Peranan | Skop | Akauntabiliti |
|---|---|---|
| Pembangun teras | Menyelenggara kod protokol, menyemak perubahan, dan menerbitkan nasihat keselamatan. |
Proses perubahan yang diluluskan tadbir urus dan standard semakan. |
| Operator | Mengendalikan operasi sequencer/batch, infrastruktur nod, pengurusan kunci, pemantauan, dan masa aktif. |
Keperluan piagam operator dan tadbir urus rangkaian. |
| Yayasan | Menerbitkan polisi keselamatan, menyelaraskan pendedahan, dan menaja skop audit. |
Tadbir urus yayasan dan komitmen pelaporan awam. |
| Pembina ekosistem | Mengamankan integrasi, antara muka, dan perkhidmatan di luar rantaian. |
Amalan keselamatan bebas dan polisi pendedahan. |
Skop model ancaman
Takrifkan apa yang dilindungi dan apa yang berada di luar skop. Liputan menumpu pada keadaan protokol, operasi operator, dan sempadan antara muka, dengan rekod yang berada di rantaian, tersusun mengikut masa, dan sukar dipalsukan.
| Permukaan | Liputan | Had |
|---|---|---|
| Aset | Keadaan protokol, kunci operator, gateway jambatan, dan peraturan dompet kanonik. |
Tidak meliputi kustodi pihak ketiga atau aset rantaian yang tidak berkaitan. |
| Sempadan kepercayaan | Operasi operator, tindakan tadbir urus, dan antara muka rujukan. |
Tidak meliputi perkhidmatan luar atau sistem di luar rantaian. |
| Di luar skop | Dompet luar, bursa, dan pelaksanaan adaptor bebas. |
Keselamatan permukaan tersebut di bawah tanggungjawab operatornya. |
Program audit
Semakan bebas menguji kod dan andaian untuk mengurangkan risiko. Kitaran audit mentakrif skop, semakan, pemulihan, dan pendedahan.
-
Takrif skop
Kernel, modul, dan alat rujukan ditakrif bersama andaian.
-
Kesiapsiagaan pra-audit
Dokumentasi, ujian, dan semakan model ancaman disediakan.
-
Semakan bebas
Penemuan, impak, dan tahap keterukan dikenal pasti oleh juruaudit.
-
Pemulihan dan pendedahan
Pembetulan dilaksanakan dan disahkan sebelum pendedahan.
Program ganjaran pepijat
Ganjaran pepijat menyediakan laluan pendedahan bertanggungjawab. Skop, ganjaran, dan jangkaan respons menentukan cara laporan dikendalikan.
Sasaran dalam skop
Kernel Hub dan alat rujukan di mana keadaan protokol boleh terjejas.
Sasaran di luar skop
Perkhidmatan pihak ketiga, dompet luar, dan rantaian yang tidak berkaitan.
Proses pendedahan
Peraturan dan garis masa respons menentukan cara laporan dikendalikan.
Manifesto
"Matlamat saya mudah: membolehkan sesiapa sahaja, di mana-mana, menubuhkan entiti yang boleh beroperasi dengan kredibiliti, kesinambungan, dan infrastruktur kewangan sebenar, dibina untuk operasi berteraskan stablecoin."
Baca ManifestoNicolas Turcotte
Pengasas dan Jurutera Utama
Sumbang sekarang
Testnet untuk pembina, operator, dan penatal yang mahu mengesahkan Hub secara terbuka.
Jurutera protokol
Mengusahakan definisi kernel, skop mesej, dan invarian.
Jurutera pengindeksan dan data
Menentukan skema acara dan input boleh dihasilkan semula untuk paparan.
Operator awal
Menguji sequencer, penghantaran batch, dan skop operasi di bawah peraturan testnet.
Pelabur yang selaras dengan infrastruktur
Menjejaki skop, risiko, dan kemajuan (tanpa sebarang dakwaan pulangan).
Penasihat undang-undang
Menilai pendirian sempadan, skop bukan kustodi, dan susunan hierarki dokumen.
Penatal tadbir urus
Membentuk pemisahan kernel/adaptor dan pendirian naik taraf.
Akses testnet
Mohon akses untuk meneroka Hub, mencuba antara muka rujukan, dan mengesahkan tingkah laku protokol hujung ke hujung di testnet pembangunan. Sesiapa sahaja boleh memohon akses; akses operator tempatan/dev diteliti dengan lebih ketat.
Akses terkawal. Perlu kelulusan.
Testnet Bahasa Inggeris sahaja
Akses testnet
Mohon akses untuk meneroka Hub, mencuba antara muka rujukan, dan mengesahkan protokol di testnet pembangunan. Akses operator tempatan/dev diteliti dengan lebih ketat.
Mohon akses testnetBuletin Bahasa Inggeris sahaja
Terus dimaklumkan
Kemas kini ringkas tentang kesiapsiagaan testnet, keluaran, dan pencapaian tadbir urus.