資金安全
Signa 的建立原則是用戶不應該必須信任一個平台來保管他們的資金。本頁介紹該原則在協議設計中如何體現。

資金如何流動
當你在市場中買入時,你的資金直接轉移到鏈上市場的智能合約。它們不由 Signa 在中心化帳戶中持有,不託管於第三方,也不轉移到鏈下。合約根據其定義的邏輯持有資金,直到市場進入已結束或流局狀態並可以領取。
每一次資金流動——買入、領取收益、接受退款、提取建立者或推薦者獎勵——都是區塊鏈交易。它是可驗證、可審計的,不需要相信 Signa 的說法。
智能合約審計
Signa 的智能合約已由四家安全公司獨立審計:
- CertiK
- QuillAudits
- Scalebit
- Beosin
獨立審計通過在部署前對程式碼進行外部審查,降低了合約漏洞的風險。擁有多個審計方,提供了跨不同審計方法和關注領域的更廣泛覆蓋。
審計是有意義的安全措施,而非零風險保證。 在公共區塊鏈上運行的智能合約仍然受到區塊鏈本身和更廣泛生態系統固有風險的影響。
主動提取設計
Signa 上的所有資金提取都使用主動提取模式。這意味著你發起操作——協議不會自動將資金推送到你的錢包。
這個設計選擇是有意為之的。自動資金推送會產生攻擊面:合約試圖向地址發送資金時,如果該地址是惡意合約,可能被操縱;受代幣層面限制,或導致意外執行。通過要求用戶主動提取資金,Signa 規避了由未經請求的出站轉帳引發的漏洞類別。
兜底機制
協議包含資金轉帳失敗情況的保障措施:
- 如果向接收方的轉帳失敗——例如因為代幣層面的封鎖或合約無響應——資金將處於待提取狀態,而不是丟失。它們仍然可以領取。
- 30天後仍未領取的爭議保證金,任何人都可以清掃至國庫,防止資金永久鎖定在合約中。
這些機制的存在是為了確保資金流動中的邊界情況不會導致資本永久無法訪問。
資金安全不涵蓋什麼
明確範圍:
- 錢包安全。 如果你的錢包私鑰被洩露,協議無法保護你。保護你的助記詞和私鑰的安全是你的責任。
- 鏈級風險。 Signa 在 BSC 上運行。BNB 智能鏈固有的風險——網路中斷、鏈級漏洞或驗證者問題——超出協議的控制範圍。
- 市場結果。 因為你選擇的選項未獲勝而損失買入金額,不是資金安全問題。這是預測市場的預期行為。
