资金安全
Signa 的建立原则是用户不应该必须信任一个平台来保管他们的资金。本页介绍该原则在协议设计中如何体现。

资金如何流动
当你在市场中买入时,你的资金会直接转移到链上市场的智能合约。它们不由 Signa 在中心化账户中持有,不托管于第三方,也不转移到链下。合约会根据其定义的逻辑持有资金,直到市场进入已结束或流局状态并可以领取。
每一次资金流动——买入、领取收益、接受退款、提取创建者或推荐者奖励——都是区块链交易。它是可验证、可审计的,不需要相信 Signa 的说法。
智能合约审计
Signa 的智能合约已由四家安全公司独立审计:
- CertiK
- QuillAudits
- Scalebit
- Beosin
独立审计通过在部署前对代码进行外部审查,降低了合约漏洞的风险。拥有多个审计方,提供了跨不同审计方法和关注领域的更广泛覆盖。
审计是有意义的安全措施,而非零风险保证。 在公共区块链上运行的智能合约仍然受到区块链本身和更广泛生态系统固有风险的影响。
手动领取设计
Signa 上的所有资金提取都需要手动领取。这意味着你需要自己发起操作——协议不会自动将资金推送到你的钱包。
这个设计选择是有意为之的。自动资金推送会产生攻击面:合约试图向地址发送资金时,如果该地址是恶意合约,可能被操纵;受代币层面限制,或导致意外执行。通过要求用户手动领取资金,Signa 规避了由未经请求的出站转账引发的漏洞类别。
兜底机制
协议包含资金转账失败情况的保障措施:
- 如果向接收方的转账失败——例如因为代币层面的封锁或合约无响应——资金将处于待提取状态,而不是丢失。它们仍然可以领取。
- 30天后仍未领取的争议保证金,任何人都可以清扫至国库,防止资金永久锁定在合约中。
这些机制的存在是为了确保资金流动中的边界情况不会导致资本永久无法访问。
资金安全不涵盖什么
明确范围:
- 钱包安全。 如果你的钱包私钥被泄露,协议无法保护你。保护你的助记词和私钥的安全是你的责任。
- 链级风险。 Signa 在 BSC 上运行。BNB 智能链固有的风险——网络中断、链级漏洞或验证者问题——超出协议的控制范围。
- 市场结果。 因为你选择的选项未获胜而损失买入金额,不是资金安全问题。这是预测市场的预期行为。
