Skip to content

자금 안전

Signa는 사용자들이 플랫폼에 자금을 신뢰할 필요가 없어야 한다는 원칙을 기반으로 구축되었습니다. 이 페이지에서는 해당 원칙이 프로토콜 설계에서 어떻게 표현되는지 설명합니다.

자금 안전 아키텍처: 자금이 지갑에서 시장 컨트랙트로 이동하며, 결과 풀과 예비금 전반에 걸쳐 온체인으로 보관되고, 풀-페이먼트를 통해 정당한 주소로만 반환됩니다. CertiK, QuillAudits, Scalebit, Beosin의 감사를 받았습니다.

자금 이동 방식

시장에서 포지션을 진입하면 자금은 온체인 시장 스마트 컨트랙트로 직접 이전됩니다. Signa가 중앙화 계정에 보관하거나, 제3자가 수탁하거나, 오프체인으로 이동하지 않습니다. 컨트랙트는 시장이 확정되고 청구가 가능해질 때까지 정의된 로직에 따라 자금을 보관합니다.

모든 자금 이동 — 포지션 진입, 수익 청구, 환불 수령, 크리에이터 또는 추천 보상 출금 — 은 블록체인 트랜잭션입니다. 검증 가능하고 감사 가능하며 Signa의 말을 신뢰할 필요가 없습니다.

스마트 컨트랙트 감사

Signa의 스마트 컨트랙트는 네 개의 보안 회사에 의해 독립적으로 감사를 받았습니다.

  • CertiK
  • QuillAudits
  • Scalebit
  • Beosin

독립적인 감사는 배포 전에 코드를 외부 검토에 맡겨 컨트랙트 취약점의 위험을 줄입니다. 여러 감사자가 있다는 것은 서로 다른 감사 방법론과 집중 영역에 걸쳐 더 넓은 커버리지를 제공합니다.

감사는 의미 있는 보안 조치이지 제로 리스크 보장이 아닙니다. 공개 블록체인에서 운영되는 스마트 컨트랙트는 체인과 더 넓은 생태계의 내재적 위험에 여전히 노출되어 있습니다.

풀-페이먼트 설계

Signa의 모든 자금 출금은 풀-페이먼트 모델을 사용합니다. 이는 당신이 행동을 시작한다는 것을 의미합니다 — 프로토콜은 자동으로 지갑에 자금을 전송하지 않습니다.

이 설계 선택은 의도적입니다. 자동 자금 전송은 공격 면을 만듭니다. 주소로 자금을 보내려는 컨트랙트는 해당 주소가 악의적인 컨트랙트이거나, 토큰 수준의 제한을 받거나, 예상치 못한 실행을 야기하면 조작될 수 있습니다. 사용자가 자금을 당겨서 가져오도록 요구함으로써 Signa는 원치 않는 아웃바운드 이전에서 발생하는 취약점 클래스를 피합니다.

대체 메커니즘

프로토콜에는 자금 이전 실패 케이스를 위한 안전장치가 포함되어 있습니다.

  • 수신자에 대한 이전이 실패하면 — 예를 들어 토큰 수준 차단이나 응답하지 않는 컨트랙트로 인해 — 자금이 분실되는 대신 보류 중인 출금 상태로 보관됩니다. 청구 가능한 상태로 유지됩니다.
  • 30일 후에도 미수령된 이의 제기 보증금은 누구든 재무부로 이전할 수 있어 자금이 컨트랙트에 영구적으로 잠기는 것을 방지합니다.

이러한 메커니즘은 자금 이동의 엣지 케이스가 영구적으로 접근 불가능한 자본을 초래하지 않도록 보장하기 위해 존재합니다.

자금 안전이 커버하지 않는 것

범위에 대해 명확히 합니다.

  • 지갑 보안. 지갑의 개인 키가 노출되면 프로토콜은 당신을 보호할 수 없습니다. 시드 문구와 개인 키를 안전하게 보관하는 것은 당신의 책임입니다.
  • 체인 수준 위험. Signa는 BSC에서 운영됩니다. BNB 스마트 체인에 내재된 위험 — 네트워크 중단, 체인 수준 익스플로잇, 또는 검증자 문제 — 은 프로토콜의 통제 밖입니다.
  • 시장 결과. 선택한 결과가 이기지 못해서 포지션을 잃는 것은 자금 안전 문제가 아닙니다. 그것은 예측 시장의 예상되는 동작입니다.

Signal from Noise.