search

CryptoLegacy: Пріоритет безпеки у питаннях відновлення та спадкування

CryptoLegacy безпечно управляє крипто-спадком: активи залишаються у гаманцях і передаються через мультисиг-підписи або автоматично після завершення заданого терміну.

CryptoLegacy розроблявся зі зосередженням на безпеці з самого першого дня.

hashtag
Безпека смарт-контрактів CryptoLegacy

  • CryptoLegacy успішно пройшов три незалежні аудити безпеки (зараз процес триває).

  • Найближчим часом DAO запустить програму винагород за знайдені вразливості на платформі Immunefi.

  • Ви — єдиний власник вашого особистого контракту CryptoLegacy, і тільки ви контролюєте всі адмін-функції: зміну власника, призупинення/відновлення та встановлення апрувів токенів. Навіть якщо інші контракти або їх мультисиг-власники буде скомпрометовано (що вкрай малоймовірно), ваші активи та процеси розподілу чи відновлення залишаться в безпеці, адже ваш контракт не залежить від зовнішніх викликів.

  • Ваш особистий смарт-контракт не зберігає активи — вони продовжують лежати у вашому гаманці, маючи лише схвалений дозвіл на переказ. Передача активів можлива або після завершення заданого таймера та періоду для заперечень, або через мультисиг-рішення довірених Хранителів (також із періодом на внесення заперечень).

  • Ваш особистий смарт-контракт відповідає Diamond Standard (EIP-2535), що означає: тільки ви можете додавати, видаляти, замінювати або оновлювати його плагіни (facets). Усі плагіни попередньо затверджено в Plugin Registry мультисигом DAO, а також перевірено незалежними аудиторами безпеки й партнерами.

  • Ви взаємодієте лише з Build Manager (для створення нових контрактів), Fee Registry (для блокування NFT) та вашим особистим контрактом CryptoLegacy. Завжди перевіряйте адреси, щоб уникнути фішингових атак.

  • Зараз розробляється спеціальний додаток для перевірки транзакцій (буде доступний на GitHub Pages) із симуляцією в Tenderly, що забезпечить додатковий рівень безпеки.

  • Усі смарт-контракти, окрім Fee Registry, не використовують проксі, що підвищує загальний рівень безпеки.

  • Під час Звичайного періоду і Розподілу всі зовнішні виклики з контракту CryptoLegacy виконуються через try/catch із лімітом газу. Це гарантує, що кошти не будуть заблоковані навіть у разі компрометації зовнішнього контракту з метою збільшити споживання газу.

  • Клейм активів Бенефіціарами захищено від атак із шкідливим кодом, що може підвищити комісії. Під час розподілу сума комісії зазначається автоматично в інтерфейсі й передається у функцію смарт-контракту як аргумент.

hashtag
Безпека інтерфейсу CryptoLegacy

Інтерфейс CryptoLegacy захищений сервісом Cloudflare, що запобігає DNS-підмінам, атакам на кеш і атакам типу «людина посередині» (MitM). Для максимальної безпеки можна запустити CryptoLegacy локально, дотримуючись покрокових інструкцій.

hashtag
Інфраструктурні залежності CryptoLegacy

CryptoLegacy використовує проєктні RPC, індексатори SubQuery та різні API, але за потреби ви можете змінити їх у налаштуваннях. Це гарантує стабільну роботу dApp за будь-яких умов. Крім того, CryptoLegacy буде розміщено на децентралізованих платформах, таких як IPFS та Arweave.

PreviousCryptoLegacy: Управління та шлях до справжньої децентралізаціїNextCryptoLegacy: Важливість конфіденційності при відновленні та спадкуванні

Last updated