Skip to content

資金の安全性

Signaは、ユーザーが資金についてプラットフォームを信頼する必要がないという原則のもとに構築されています。このページでは、その原則がプロトコルの設計でどのように表現されているかを説明します。

資金安全アーキテクチャ:資金があなたのウォレットからマーケットコントラクトに移動し、結果プールとリザーブにわたってオンチェーンに保持され、プルペイメントを通じて正当なアドレスにのみ返される。CertiK、QuillAudits、Scalebit、Beosinによって監査済み。

資金の動き方

マーケットにポジションを建てると、あなたの資金はオンチェーンのマーケットのスマートコントラクトに直接転送されます。Signaが中央集権的なアカウントで保持したり、第三者が管理したり、オフチェーンに移動したりすることはありません。コントラクトはマーケットが確定して請求が利用可能になるまで、定義されたロジックに従ってそれらを保持します。

すべての資金の動き — ポジションを建てる、ペイアウトを請求する、返金を受け取る、クリエイターまたはリファラル報酬を引き出す — はブロックチェーントランザクションです。検証可能で、監査可能で、Signaの言葉を信頼する必要はありません。

スマートコントラクト監査

Signaのスマートコントラクトは4つのセキュリティ会社によって独立して監査されています:

  • CertiK
  • QuillAudits
  • Scalebit
  • Beosin

独立した監査は、デプロイ前にコードを外部レビューにかけることで、コントラクトの脆弱性のリスクを軽減します。複数の監査者は、異なる監査手法と焦点領域にわたる広いカバレッジを提供します。

監査は意味のあるセキュリティ対策ですが、ゼロリスクの保証ではありません。 公開ブロックチェーン上で動作するスマートコントラクトは、チェーンとより広いエコシステムに固有のリスクに晒されたままです。

プルペイメント設計

Signaのすべての資金引き出しはプルペイメントモデルを使用しています。つまり、あなたがアクションを開始します — プロトコルはあなたのウォレットに自動的に資金を送りません。

この設計上の選択は意図的なものです。自動的な資金プッシュは攻撃面を作ります:アドレスに資金を送ろうとするコントラクトは、そのアドレスが悪意のあるコントラクトである場合、トークンレベルの制限の対象である場合、または予期しない実行を引き起こす場合に操作される可能性があります。ユーザーに資金を引き出させることで、Signaは未承諾のアウトバウンド転送から生じる脆弱性のクラスを避けます。

フォールバックメカニズム

プロトコルには資金転送の失敗ケースに対するセーフガードが含まれています:

  • 受取人への転送が失敗した場合 — 例えば、トークンレベルのブロックや応答しないコントラクトのため — 資金は失われるのではなく、保留中の引き出し状態に保持されます。請求可能なままです。
  • 30日後に未収集のまま残っている未請求の異議申し立てボンドは、誰でも財務省にスイープでき、資金がコントラクトに永久にロックされるのを防ぎます。

これらのメカニズムは、資金移動のエッジケースが永久にアクセスできない資金にならないよう存在します。

資金安全がカバーしないもの

スコープについて明確にします:

  • ウォレットセキュリティ。 あなたのウォレットの秘密鍵が侵害された場合、プロトコルはあなたを守ることができません。シードフレーズと秘密鍵を安全に保つのはあなたの責任です。
  • チェーンレベルのリスク。 SignaはBSC上で動作します。BNB Smart Chainに固有のリスク — ネットワーク障害、チェーンレベルの悪用、バリデーターの問題 — はプロトコルのコントロールの外にあります。
  • マーケットの結果。 選んだ結果が勝たなかったためにポジションを失うことは、資金安全の問題ではありません。それは予測市場の期待される動作です。

Signal from Noise.