Bu sayfa otomatik olarak çevrilmiştir. İngilizce orijinal kanonik versiyondur. İngilizce oku
Ana içeriğe geç

Güvenlik

Hypercall, güvenli bir alım satım platformu oluşturmaya kararlıdır. Mainnet Alpha yayında ve platform, kısıtlı lansman kapsamından daha doğrulanabilir protokol operasyonlarına doğru genişlerken güvenlik temel bir odak noktası olmaya devam etmektedir.

Mevcut Durum

Hypercall şu anda Mainnet Alpha aşamasındadır. Kullanıcılar gerçek USDC yatırabilir ve lansman piyasasında işlem yapabilir; ancak ekip üretim ortamından kanıt toplarken platform kasıtlı olarak kısıtlı tutulmaktadır.

Mainnet Alpha gerçek fonlar kullanır. Yalnızca riske atmaya hazır olduğunuz miktarı yatırın. Opsiyon ve dijital varlık ticareti kayıpla sonuçlanabilir.

Mevcut Güven Sınırları

Hypercall hibrit bir model kullanır. Bazı operasyonlar zincir üzerindedir ve doğrudan doğrulanabilirken, diğerleri şu anda Hypercall operatörüne bağlıdır.

  • Zincir üzerinde: hesap sahipliği, para yatırma işlemleri, para çekme işlemleri, kontrat çağrıları ve desteklenen uzlaşma/likidasyon işlemleri.
  • Bugün operatör tarafından yürütülen: eşleştirme, piyasa verisi alımı, teminat kontrolleri, RSM komut verilmesi ve operasyonel müdahale.
  • Yol haritası: RSM merkeziyetsizleştirme ve güven gerektirmezlik çalışmaları, zaman içinde operatöre duyulan güveni azaltacaktır. Bkz. Architecture ve Roadmap.

Bu çalışma alanları hazır oldukça ek denetim, doğrulama ve merkeziyetsizleştirme materyalleri yayınlayacağız.

Mimari Güvenliği

Hypercall'un hibrit mimarisi sorumlulukları ayırır:

BileşenGüvenlik Modeli
Akıllı KontratlarZincir üzerinde, denetlenebilir, zaman kilidi (timelock) ile yükseltilebilir
Eşleştirme MotoruZincir dışı, kriptografik olarak imzalanmış işlemler
UzlaşmaZincir üzerinde kesinlik, teminat kökü (margin root) doğrulaması
SaklamaSaklama dışı (non-custodial), kullanıcı kontrolünde hesaplar

Ayrıntılar için Architecture sayfasına bakın.

Güvenlik Açıklarını Bildirme

Bir güvenlik sorunu keşfederseniz:

  1. Kamuya açıklamayın
  2. Ayrıntılarla birlikte [email protected] adresine e-posta gönderin
  3. Yeniden üretme adımlarını ve olası etkiyi ekleyin
  4. İfşadan önce düzeltme için makul bir süre tanıyın

Sorumlu ifşayı takdir ediyoruz ve güvenliğimizi geliştirmemize yardımcı olan araştırmacıları takdirle anacağız.

Kontrat Adresleri

Güncel ana ağ adresleri için Contracts sayfasına bakın.