# CryptoLegacy: Приоритет безопасности в вопросах восстановления и наследования CryptoLegacy разрабатывался с упором на безопасность с самого первого дня. ## Безопасность смарт-контрактов CryptoLegacy * CryptoLegacy успешно прошел три независимых аудита безопасности (сейчас находится в процессе). * В ближайшее время DAO запустит программу вознаграждений за найденные уязвимости на платформе Immunefi. * Вы — единственный владелец вашего личного контракта CryptoLegacy, и только вы контролируете все админ-функции: смену владельца, приостановку/возобновление и установку апрувов токенов. Даже если другие контракты или их мультисиг-владельцы окажутся скомпрометированными (что крайне маловероятно), ваши активы и процессы распределения или восстановления останутся в полной безопасности, так как ваш контракт не зависит от внешних вызовов. * Ваш личный смарт-контракт не хранит активы — они продолжают лежать в вашем кошельке, только с одобренной возможностью перевода. Активы можно перевести либо после истечения заданного таймера и срока для вызова возражений, либо через мультисиг-решение доверенных Хранителей (тоже с возможностью установить период для возражений). * Ваш личный смарт-контракт соответствует **Diamond Standard (EIP-2535)**, что означает: только вы можете добавлять, удалять, заменять или обновлять его плагины (facets). Все плагины заранее одобрены в Plugin Registry мультисигом DAO, а также поддерживаются независимыми аудиторами безопасности и партнерами. * Вы взаимодействуете только с **Build Manager** (для создания новых контрактов), **Fee Registry** (для блокировки NFT) и вашим личным **контрактом CryptoLegacy**. Всегда проверяйте адреса, чтобы защититься от фишинговых атак. * Сейчас разрабатывается специальное приложение для проверки транзакций (будет размещено на GitHub Pages) с симуляцией транзакций в Tenderly, что обеспечит дополнительную безопасность. * Все смарт-контракты, кроме **Fee Registry**, не используют прокси, что повышает уровень безопасности. * Во время Обычного периода и Распределения все внешние вызовы из контракта CryptoLegacy выполняются с помощью конструкции try/catch и лимита газа. Это гарантирует, что средства не окажутся заблокированными, даже если внешний контракт будет скомпрометирован и изменен с целью увеличить потребление газа. * Клейм активов Бенефициарами защищены от атак с внедрением вредоносного кода, способного повысить комиссии. Во время распределения сумма комиссии указывается автоматически в интерфейсе и передается в функцию смарт-контракта как аргумент. *** ## Безопасность интерфейса CryptoLegacy Интерфейс CryptoLegacy защищен сервисом Cloudflare, что обеспечивает защиту от DNS-подмен, атак на кэш и атак типа «человек посередине» (MitM). Для максимальной безопасности вы можете запустить CryptoLegacy локально, следуя пошаговым инструкциям. *** ## Инфраструктурные зависимости CryptoLegacy CryptoLegacy использует проектные RPC, индексаторы SubQuery и различные API, но при необходимости вы всегда можете заменить их в настройках. Это гарантирует, что dApp продолжит нормально работать при любых обстоятельствах. Кроме того, CryptoLegacy будет размещен на децентрализованных платформах, таких как IPFS и Arweave.