Skip to content

Fondssicherheit

Signa basiert auf dem Prinzip, dass Nutzer einer Plattform mit ihren Mitteln nicht vertrauen müssen. Diese Seite erklärt, wie dieses Prinzip im Design des Protokolls zum Ausdruck kommt.

Fondssicherheitsarchitektur: Mittel fließen von deinem Wallet in den Marktvertrag, werden On-Chain über Ergebnis-Pools und Reserven gehalten und werden nur über Pull-Payment an die berechtigte Adresse zurückgegeben. Auditiert von CertiK, QuillAudits, Scalebit und Beosin.

Wie Mittel fließen

Wenn du eine Position in einem Markt einnimmst, werden deine Mittel direkt an den Smart Contract des Marktes On-Chain übertragen. Sie werden nicht von Signa in einem zentralisierten Konto gehalten, von einem Dritten verwahrt oder Off-Chain verschoben. Der Vertrag hält sie gemäß seiner definierten Logik, bis der Markt finalisiert und Ansprüche verfügbar werden.

Jede Mittelbewegung — eine Position eingehen, eine Auszahlung beanspruchen, eine Rückerstattung erhalten, Creator- oder Empfehlungsprämien abheben — ist eine Blockchain-Transaktion. Sie ist überprüfbar, prüffähig und erfordert kein Vertrauen in Signas Wort.

Smart-Contract-Audits

Signas Smart Contracts wurden unabhängig von vier Sicherheitsfirmen geprüft:

  • CertiK
  • QuillAudits
  • Scalebit
  • Beosin

Unabhängige Audits reduzieren das Risiko von Vertragsschwachstellen, indem der Code vor der Bereitstellung einer externen Überprüfung unterzogen wird. Mehrere Prüfer bieten eine breitere Abdeckung über verschiedene Audit-Methoden und Schwerpunktbereiche.

Audits sind eine bedeutsame Sicherheitsmaßnahme, keine Garantie für null Risiko. Smart Contracts, die auf öffentlichen Blockchains betrieben werden, unterliegen weiterhin den inhärenten Risiken der Chain und des breiteren Ökosystems.

Pull-Payment-Design

Alle Mittelabhebungen auf Signa verwenden ein Pull-Payment-Modell. Das bedeutet, du initiierst die Aktion — das Protokoll sendet keine Mittel automatisch in dein Wallet.

Diese Designentscheidung ist bewusst. Automatische Mittel-Pushes schaffen Angriffsflächen: Ein Vertrag, der versucht, Mittel an eine Adresse zu senden, kann manipuliert werden, wenn diese Adresse ein bösartiger Vertrag ist, Token-Ebenen-Einschränkungen unterliegt oder unerwartete Ausführungen verursacht. Indem Signa von Nutzern verlangt, Mittel zu ziehen, vermeidet es die Klasse von Schwachstellen, die durch unerbetene ausgehende Überweisungen entstehen.

Rückfallmechanismen

Das Protokoll umfasst Sicherheitsmaßnahmen für Fehlerfälle bei Mittelübertragungen:

  • Wenn eine Übertragung an einen Empfänger scheitert — zum Beispiel aufgrund einer Token-Ebenen-Sperre oder eines nicht reagierenden Vertrags — werden die Mittel in einem ausstehenden Abhebungszustand gehalten, anstatt verloren zu gehen. Sie bleiben einlösbar.
  • Nicht beanspruchte Streitbonds, die nach 30 Tagen noch nicht eingesammelt wurden, können von jedem zur Kasse überwiesen werden, um zu verhindern, dass Mittel dauerhaft im Vertrag gesperrt werden.

Diese Mechanismen existieren, um sicherzustellen, dass Randfälle bei Mittelbewegungen nicht zu dauerhaft unzugänglichem Kapital führen.

Was Fondssicherheit nicht abdeckt

Um den Umfang klar zu stellen:

  • Wallet-Sicherheit. Das Protokoll kann dich nicht schützen, wenn der private Schlüssel deines Wallets kompromittiert wird. Deine Seed-Phrase und deinen privaten Schlüssel sicher zu halten ist deine Verantwortung.
  • Chain-Ebenen-Risiko. Signa betreibt BSC. Risiken, die dem BNB Smart Chain inhärent sind — Netzwerkausfälle, Chain-Ebenen-Exploits oder Validator-Probleme — liegen außerhalb der Kontrolle des Protokolls.
  • Marktergebnisse. Eine Position zu verlieren, weil dein gewähltes Ergebnis nicht gewonnen hat, ist kein Fondssicherheitsproblem. Das ist das erwartete Verhalten eines Vorhersagemarktes.

Signal from Noise.