本页由机器翻译。英文原文为权威版本。 阅读英文版
跳转到主要内容

安全

Hypercall 致力于构建一个安全的交易平台。主网 Alpha 已上线,随着平台从受限的启动范围逐步扩展至更可验证的协议运营,安全性始终是核心关注点。

当前状态

Hypercall 目前处于主网 Alpha 阶段。用户可以存入真实的 USDC 并交易首发市场,但在团队收集生产环境数据期间,平台功能会有意受到限制。

主网 Alpha 使用真实资金。 请仅存入您能够承受风险的资金。期权和数字资产交易可能导致亏损。

当前信任边界

Hypercall 采用混合模型。部分操作在链上进行且可直接验证,而其他操作目前依赖于 Hypercall 运营方。

  • 链上:账户所有权、存款、提款、合约调用,以及支持的结算/强制平仓操作。
  • 当前由运营方运行:撮合、市场数据接入、保证金检查、RSM 命令签发以及运营响应。
  • 路线图:RSM 去中心化和去信任化工作将逐步降低对运营方的信任依赖。参见架构路线图

在相关工作准备就绪后,我们将发布更多审计、验证和去中心化的资料。

架构安全

Hypercall 的混合架构实现了职责分离:

组件安全模型
智能合约链上、可审计、可通过时间锁升级
撮合引擎链下、经密码学签名的操作
结算链上最终性、保证金根验证
托管非托管、用户自主控制账户

详情参见架构

报告漏洞

如果您发现安全问题:

  1. 请勿公开披露
  2. 将详细信息发送至邮箱 [email protected]
  3. 附上复现步骤和潜在影响
  4. 在披露前给予合理的修复时间

我们感谢负责任的披露行为,并将对帮助我们提升安全性的研究人员予以致谢。

合约地址

当前主网地址参见合约