Trang này được dịch tự động. Bản gốc tiếng Anh là phiên bản chính thức. Đọc bằng tiếng Anh
Chuyển đến nội dung chính

Bảo mật

Hypercall cam kết xây dựng một nền tảng giao dịch an toàn. Mainnet Alpha đã đi vào hoạt động, và bảo mật vẫn là trọng tâm cốt lõi khi sàn giao dịch mở rộng từ phạm vi ra mắt hạn chế hướng tới các hoạt động giao thức có thể xác minh tốt hơn.

Trạng thái hiện tại

Hypercall hiện đang ở giai đoạn Mainnet Alpha. Người dùng có thể nạp USDC thật và giao dịch trên thị trường ra mắt, nhưng sàn được giới hạn có chủ đích trong khi đội ngũ thu thập bằng chứng vận hành thực tế.

Mainnet Alpha sử dụng tiền thật. Chỉ nạp số tiền mà bạn sẵn sàng chấp nhận rủi ro. Giao dịch quyền chọn và tài sản kỹ thuật số có thể dẫn đến thua lỗ.

Ranh giới tin cậy hiện tại

Hypercall sử dụng mô hình lai (hybrid). Một số hoạt động diễn ra trên chuỗi (on chain) và có thể xác minh trực tiếp, trong khi những hoạt động khác hiện đang phụ thuộc vào đơn vị vận hành Hypercall.

  • Trên chuỗi (on chain): quyền sở hữu tài khoản, nạp tiền, rút tiền, các lệnh gọi hợp đồng, và các hành động thanh toán/thanh lý được hỗ trợ.
  • Do đơn vị vận hành thực hiện hiện nay: khớp lệnh, tiếp nhận dữ liệu thị trường, kiểm tra ký quỹ, phát lệnh RSM, và phản ứng vận hành.
  • Lộ trình: công việc phi tập trung hóa RSM và giảm thiểu yêu cầu tin cậy sẽ giảm dần sự phụ thuộc vào đơn vị vận hành theo thời gian. Xem Kiến trúcLộ trình.

Chúng tôi sẽ công bố thêm các tài liệu về kiểm toán, xác minh và phi tập trung hóa khi các hạng mục công việc này sẵn sàng.

Bảo mật kiến trúc

Kiến trúc lai của Hypercall tách biệt các mối quan tâm:

Thành phầnMô hình bảo mật
Hợp đồng thông minhTrên chuỗi, có thể kiểm toán, nâng cấp qua timelock
Công cụ khớp lệnhNgoài chuỗi, các hành động được ký bằng mật mã
Thanh toánTính chung cuộc trên chuỗi, xác minh margin root
Lưu kýKhông lưu ký (non-custodial), tài khoản do người dùng kiểm soát

Xem Kiến trúc để biết chi tiết.

Báo cáo lỗ hổng bảo mật

Nếu bạn phát hiện một vấn đề bảo mật:

  1. Không công bố công khai
  2. Gửi email đến [email protected] kèm thông tin chi tiết
  3. Bao gồm các bước tái hiện và tác động tiềm ẩn
  4. Cho phép thời gian hợp lý để khắc phục trước khi công bố

Chúng tôi trân trọng việc công bố có trách nhiệm và sẽ ghi nhận các nhà nghiên cứu giúp cải thiện bảo mật của chúng tôi.

Địa chỉ hợp đồng

Xem Hợp đồng để biết các địa chỉ trên mạng chính hiện tại.