Skip to content

Seguridad de Fondos

Signa se construye sobre el principio de que los usuarios no deberían tener que confiar en una plataforma con sus fondos. Esta página explica cómo ese principio se refleja en el diseño del protocolo.

Arquitectura de seguridad de fondos: los fondos pasan de tu billetera al contrato del mercado, se mantienen en la cadena a través de las piscinas de resultados y reservas, y se devuelven únicamente a la dirección legítima mediante pull-payment. Auditado por CertiK, QuillAudits, Scalebit y Beosin.

Cómo se mueven los fondos

Cuando tomas una posición en un mercado, tus fondos se transfieren directamente al contrato inteligente del mercado en la cadena. No los custodia Signa en una cuenta centralizada, ni un tercero, ni se mueven fuera de la cadena. El contrato los retiene conforme a su lógica definida hasta que el mercado finaliza y los reclamos quedan disponibles.

Cada movimiento de fondos —tomar una posición, reclamar un pago, recibir un reembolso, retirar recompensas de creador o referido— es una transacción en la blockchain. Es verificable, auditable y no requiere confiar en la palabra de Signa.

Auditorías de contratos inteligentes

Los contratos inteligentes de Signa han sido auditados de forma independiente por cuatro empresas de seguridad:

  • CertiK
  • QuillAudits
  • Scalebit
  • Beosin

Las auditorías independientes reducen el riesgo de vulnerabilidades en los contratos al someter el código a revisión externa antes de su despliegue. Contar con varios auditores ofrece mayor cobertura al aplicar distintas metodologías y áreas de enfoque.

Las auditorías son una medida de seguridad significativa, no una garantía de riesgo cero. Los contratos inteligentes que operan en blockchains públicas siguen sujetos a los riesgos inherentes de la cadena y del ecosistema en su conjunto.

Diseño pull-payment

Todos los retiros de fondos en Signa utilizan un modelo de pull-payment. Esto significa que eres tú quien inicia la acción: el protocolo no envía fondos a tu billetera de forma automática.

Esta decisión de diseño es deliberada. Los envíos automáticos de fondos crean superficies de ataque: un contrato que intenta enviar fondos a una dirección puede ser manipulado si esa dirección es un contrato malicioso, está sujeta a restricciones a nivel de token o genera ejecuciones inesperadas. Al requerir que los usuarios retiren los fondos, Signa evita la clase de vulnerabilidades que surgen de las transferencias salientes no solicitadas.

Mecanismos de contingencia

El protocolo incluye salvaguardias para casos de fallo en la transferencia de fondos:

  • Si una transferencia a un destinatario falla —por ejemplo, debido a un bloqueo a nivel de token o a un contrato que no responde— los fondos quedan en estado de retiro pendiente en lugar de perderse. Siguen siendo reclamables.
  • Los bonos de disputa no reclamados que permanezcan sin cobrar durante más de 30 días pueden ser transferidos al tesoro por cualquier persona, evitando que los fondos queden bloqueados permanentemente en el contrato.

Estos mecanismos existen para garantizar que los casos extremos en el movimiento de fondos no resulten en capital permanentemente inaccesible.

Qué no cubre la seguridad de fondos

Para ser claros sobre el alcance:

  • Seguridad de la billetera. El protocolo no puede protegerte si la clave privada de tu billetera se ve comprometida. Mantener seguras tu frase semilla y tu clave privada es tu responsabilidad.
  • Riesgo a nivel de cadena. Signa opera en BSC. Los riesgos inherentes a BNB Smart Chain —interrupciones de red, exploits a nivel de cadena o problemas con los validadores— están fuera del control del protocolo.
  • Resultados del mercado. Perder una posición porque el resultado que elegiste no ganó no es un problema de seguridad de fondos. Ese es el comportamiento esperado de un mercado de predicciones.

Signal from Noise.