Skip to content

Bảo mật Quỹ

Signa được xây dựng trên nguyên tắc người dùng không cần phải tin tưởng một nền tảng với quỹ của họ. Trang này giải thích cách nguyên tắc đó được thể hiện trong thiết kế của giao thức.

Kiến trúc bảo mật quỹ: tiền từ ví của bạn được chuyển vào hợp đồng thị trường, lưu trữ trên chuỗi qua các pool kết quả và dự trữ, và chỉ được trả lại cho địa chỉ hợp lệ thông qua pull-payment. Được kiểm toán bởi CertiK, QuillAudits, Scalebit và Beosin.

Tiền di chuyển như thế nào

Khi bạn đặt vị thế trong một thị trường, tiền của bạn được chuyển trực tiếp vào hợp đồng thông minh của thị trường trên chuỗi. Signa không giữ tiền trong tài khoản tập trung, không uỷ thác cho bên thứ ba, cũng không chuyển ra ngoài chuỗi. Hợp đồng giữ tiền theo logic đã được định nghĩa cho đến khi thị trường kết thúc và yêu cầu nhận tiền trở nên khả dụng.

Mọi chuyển động quỹ — đặt vị thế, nhận thanh toán, hoàn tiền, rút thưởng nhà tạo lập hay giới thiệu — đều là giao dịch blockchain. Có thể xác minh, kiểm toán, và không cần tin tưởng vào lời nói của Signa.

Kiểm toán hợp đồng thông minh

Các hợp đồng thông minh của Signa đã được kiểm toán độc lập bởi bốn công ty bảo mật:

  • CertiK
  • QuillAudits
  • Scalebit
  • Beosin

Kiểm toán độc lập giảm rủi ro lỗ hổng hợp đồng bằng cách đưa mã nguồn qua đánh giá bên ngoài trước khi triển khai. Có nhiều kiểm toán viên cung cấp độ phủ rộng hơn với các phương pháp và lĩnh vực tập trung khác nhau.

Kiểm toán là biện pháp bảo mật có ý nghĩa, không phải bảo đảm không có rủi ro. Hợp đồng thông minh hoạt động trên blockchain công khai vẫn chịu rủi ro vốn có của chuỗi và hệ sinh thái rộng lớn hơn.

Thiết kế pull-payment

Tất cả rút tiền trên Signa sử dụng mô hình pull-payment. Điều này có nghĩa là bạn khởi tạo hành động — giao thức không tự động đẩy tiền vào ví của bạn.

Lựa chọn thiết kế này là có chủ đích. Tự động đẩy tiền tạo ra bề mặt tấn công: một hợp đồng cố gắng gửi tiền đến một địa chỉ có thể bị thao túng nếu địa chỉ đó là hợp đồng độc hại, chịu hạn chế cấp độ token, hoặc gây ra thực thi không mong muốn. Bằng cách yêu cầu người dùng rút tiền, Signa tránh được lớp lỗ hổng phát sinh từ các chuyển khoản đi không được yêu cầu.

Cơ chế dự phòng

Giao thức bao gồm các biện pháp bảo vệ cho trường hợp chuyển tiền thất bại:

  • Nếu chuyển tiền đến người nhận thất bại — ví dụ do bị chặn ở cấp độ token hoặc hợp đồng không phản hồi — tiền sẽ ở trạng thái rút tiền đang chờ thay vì bị mất. Chúng vẫn có thể được nhận.
  • Tiền đặt cọc tranh chấp chưa nhận mà vẫn chưa được thu sau 30 ngày có thể được chuyển vào kho bạc bởi bất kỳ ai, ngăn tiền bị khóa vĩnh viễn trong hợp đồng.

Các cơ chế này tồn tại để đảm bảo các trường hợp ngoại lệ trong chuyển tiền không dẫn đến vốn không thể truy cập vĩnh viễn.

Bảo mật quỹ không bao gồm những gì

Làm rõ về phạm vi:

  • Bảo mật ví. Giao thức không thể bảo vệ bạn nếu khóa riêng tư của ví bị xâm phạm. Việc giữ an toàn cụm từ khôi phục và khóa riêng tư là trách nhiệm của bạn.
  • Rủi ro cấp độ chuỗi. Signa hoạt động trên BSC. Rủi ro vốn có của BNB Smart Chain — mạng gián đoạn, khai thác cấp độ chuỗi, hoặc vấn đề validator — nằm ngoài tầm kiểm soát của giao thức.
  • Kết quả thị trường. Mất vị thế vì kết quả bạn chọn không thắng không phải là vấn đề bảo mật quỹ. Đó là hành vi dự kiến của một thị trường dự đoán.

Signal from Noise.