Skip to content

Sécurité des fonds

Signa est construit sur le principe que les utilisateurs ne devraient pas avoir à faire confiance à une plateforme avec leurs fonds. Cette page explique comment ce principe est exprimé dans la conception du protocole.

Architecture de sécurité des fonds : les fonds se déplacent de votre portefeuille vers le contrat du marché, détenus on-chain à travers les pools de résultats et réserves, et retournés uniquement à l'adresse légitime via paiement à la demande. Audité par CertiK, QuillAudits, Scalebit et Beosin.

Comment les fonds se déplacent

Quand vous prenez une position dans un marché, vos fonds sont transférés directement vers le contrat intelligent du marché on-chain. Ils ne sont pas détenus par Signa dans un compte centralisé, ni confiés à un tiers, ni déplacés hors chaîne. Le contrat les détient selon sa logique définie jusqu'à la finalisation du marché et la disponibilité des réclamations.

Chaque mouvement de fonds — prendre une position, réclamer un paiement, recevoir un remboursement, retirer des récompenses créateur ou de parrainage — est une transaction blockchain. Elle est vérifiable, auditable, et ne nécessite pas de faire confiance à la parole de Signa.

Audits de contrats intelligents

Les contrats intelligents de Signa ont été audités indépendamment par quatre cabinets de sécurité :

  • CertiK
  • QuillAudits
  • Scalebit
  • Beosin

Les audits indépendants réduisent le risque de vulnérabilités de contrat en soumettant le code à une révision externe avant le déploiement. Avoir plusieurs auditeurs offre une couverture plus large à travers différentes méthodologies d'audit et domaines d'intérêt.

Les audits sont une mesure de sécurité significative, pas une garantie de risque zéro. Les contrats intelligents opérant sur des blockchains publiques restent soumis aux risques inhérents de la chaîne et de l'écosystème plus large.

Conception de paiement à la demande

Tous les retraits de fonds sur Signa utilisent un modèle de paiement à la demande. Cela signifie que vous initiez l'action — le protocole ne pousse pas automatiquement les fonds vers votre portefeuille.

Ce choix de conception est délibéré. Les poussées automatiques de fonds créent des surfaces d'attaque : un contrat qui tente d'envoyer des fonds à une adresse peut être manipulé si cette adresse est un contrat malveillant, soumis à des restrictions au niveau du jeton, ou cause une exécution inattendue. En exigeant que les utilisateurs tirent les fonds, Signa évite la classe de vulnérabilités qui découlent des transferts sortants non sollicités.

Mécanismes de secours

Le protocole inclut des protections pour les cas d'échec de transfert de fonds :

  • Si un transfert vers un destinataire échoue — par exemple, à cause d'un blocage au niveau du jeton ou d'un contrat non réactif — les fonds sont détenus dans un état de retrait en attente plutôt que perdus. Ils restent réclamables.
  • Les obligations de litige non réclamées qui restent non collectées après 30 jours peuvent être balayées vers le trésor par n'importe qui, empêchant que des fonds soient définitivement bloqués dans le contrat.

Ces mécanismes existent pour s'assurer que les cas limites dans les mouvements de fonds ne résultent pas en un capital définitivement inaccessible.

Ce que la sécurité des fonds ne couvre pas

Pour être clair sur la portée :

  • Sécurité du portefeuille. Le protocole ne peut pas vous protéger si la clé privée de votre portefeuille est compromise. Garder votre phrase de récupération et votre clé privée en sécurité est votre responsabilité.
  • Risque au niveau de la chaîne. Signa opère sur BSC. Les risques inhérents à BNB Smart Chain — pannes réseau, exploits au niveau de la chaîne, ou problèmes de validateurs — sont hors du contrôle du protocole.
  • Résultats de marché. Perdre une position parce que le résultat que vous avez choisi n'a pas gagné n'est pas un problème de sécurité des fonds. C'est le comportement attendu d'un marché de prédiction.

Signal from Noise.