安全
Hypercall 致力于构建一个安全的交易平台。主网 Alpha 已上线,随着平台从受限的启动范围逐步扩展至更可验证的协议运营,安全性始终是核心关注点。
当前状态
Hypercall 目前处于主网 Alpha 阶段。用户可以存入真实的 USDC 并交易首发市场,但在团队收集生产环境数据期间,平台功能会有意受到限制。
主网 Alpha 使用真实资金。 请仅存入您能够承受风险的资金。期权和数字资产交易可能导致亏损。
当前信任边界
Hypercall 采用混合模型。部分操作在链上进行且可直接验证,而其他操作目前依赖于 Hypercall 运营方。
- 链上:账户所有权、存款、提款、合约调用,以及支持的结算/强制平仓操作。
- 当前由运营方运行:撮合、市场数据接入、保证金检查、RSM 命令签发以及运营响应。
- 路线图:RSM 去中心化和去信任化工作将逐步降低对运营方的信任依赖。参见架构和路线图。
在相关工作准备就绪后,我们将发布更多审计、验证和去中心化的资料。
架构安全
Hypercall 的混合架构实现了职责分离:
| 组件 | 安全模型 |
|---|---|
| 智能合约 | 链上、可审计、可通过时间锁升级 |
| 撮合引擎 | 链下、经密码学签名的操作 |
| 结算 | 链上最终性、保证金根验证 |
| 托管 | 非托管、用户自主控制账户 |
详情参见架构。
报告漏洞
如果您发现安全问题:
- 请勿公开披露
- 将详细信息发送至邮箱 [email protected]
- 附上复现步骤和潜在影响
- 在披露前给予合理的修复时间
我们感谢负责任的披露行为,并将对帮助我们提升安全性的研究人员予以致谢。
合约地址
当前主网地址参见合约。