search

CryptoLegacy: Приоритет безопасности в вопросах восстановления и наследования

CryptoLegacy безопасно управляет крипто-наследством: активы остаются в кошельках и передаются через мультисиг-подписи или автоматически после истечения заданного срока.

CryptoLegacy разрабатывался с упором на безопасность с самого первого дня.

hashtag
Безопасность смарт-контрактов CryptoLegacy

  • CryptoLegacy успешно прошел три независимых аудита безопасности (сейчас находится в процессе).

  • В ближайшее время DAO запустит программу вознаграждений за найденные уязвимости на платформе Immunefi.

  • Вы — единственный владелец вашего личного контракта CryptoLegacy, и только вы контролируете все админ-функции: смену владельца, приостановку/возобновление и установку апрувов токенов. Даже если другие контракты или их мультисиг-владельцы окажутся скомпрометированными (что крайне маловероятно), ваши активы и процессы распределения или восстановления останутся в полной безопасности, так как ваш контракт не зависит от внешних вызовов.

  • Ваш личный смарт-контракт не хранит активы — они продолжают лежать в вашем кошельке, только с одобренной возможностью перевода. Активы можно перевести либо после истечения заданного таймера и срока для вызова возражений, либо через мультисиг-решение доверенных Хранителей (тоже с возможностью установить период для возражений).

  • Ваш личный смарт-контракт соответствует Diamond Standard (EIP-2535), что означает: только вы можете добавлять, удалять, заменять или обновлять его плагины (facets). Все плагины заранее одобрены в Plugin Registry мультисигом DAO, а также поддерживаются независимыми аудиторами безопасности и партнерами.

  • Вы взаимодействуете только с Build Manager (для создания новых контрактов), Fee Registry (для блокировки NFT) и вашим личным контрактом CryptoLegacy. Всегда проверяйте адреса, чтобы защититься от фишинговых атак.

  • Сейчас разрабатывается специальное приложение для проверки транзакций (будет размещено на GitHub Pages) с симуляцией транзакций в Tenderly, что обеспечит дополнительную безопасность.

  • Все смарт-контракты, кроме Fee Registry, не используют прокси, что повышает уровень безопасности.

  • Во время Обычного периода и Распределения все внешние вызовы из контракта CryptoLegacy выполняются с помощью конструкции try/catch и лимита газа. Это гарантирует, что средства не окажутся заблокированными, даже если внешний контракт будет скомпрометирован и изменен с целью увеличить потребление газа.

  • Клейм активов Бенефициарами защищены от атак с внедрением вредоносного кода, способного повысить комиссии. Во время распределения сумма комиссии указывается автоматически в интерфейсе и передается в функцию смарт-контракта как аргумент.

hashtag
Безопасность интерфейса CryptoLegacy

Интерфейс CryptoLegacy защищен сервисом Cloudflare, что обеспечивает защиту от DNS-подмен, атак на кэш и атак типа «человек посередине» (MitM). Для максимальной безопасности вы можете запустить CryptoLegacy локально, следуя пошаговым инструкциям.

hashtag
Инфраструктурные зависимости CryptoLegacy

CryptoLegacy использует проектные RPC, индексаторы SubQuery и различные API, но при необходимости вы всегда можете заменить их в настройках. Это гарантирует, что dApp продолжит нормально работать при любых обстоятельствах. Кроме того, CryptoLegacy будет размещен на децентрализованных платформах, таких как IPFS и Arweave.

PreviousCryptoLegacy: Управление и путь к истинной децентрализацииNextCryptoLegacy: Важность конфиденциальности при восстановлении и наследовании

Last updated