보안
Hypercall은 안전한 거래 플랫폼 구축에 전념하고 있습니다. 메인넷 알파가 가동 중이며, 제한된 출시 범위에서 더 검증 가능한 프로토콜 운영으로 확장해 나가는 과정에서 보안은 여전히 핵심 과제입니다.
현재 상태
Hypercall은 현재 메인넷 알파 단계에 있습니다. 사용자는 실제 USDC를 입금하고 출시 시장에서 거래할 수 있지만, 팀이 프로덕션 환경에서의 검증 데이터를 수집하는 동안 거래소는 의도적으로 제한된 상태로 운영됩니다.
메인넷 알파는 실제 자금을 사용합니다. 감당할 수 있는 위험 범위 내에서만 입금하십시오. 옵션 및 디지털 자산 거래는 손실을 초래할 수 있습니다.
현재 신뢰 경계
Hypercall은 하이브리드 모델을 사용합니다. 일부 작업은 온체인에서 직접 검증 가능하지만, 다른 작업은 현재 Hypercall 운영자에 의존합니다.
- 온체인: 계정 소유권, 입금, 출금, 컨트랙트 호출, 지원되는 결제/청산 작업.
- 현재 운영자 관리: 매칭, 시장 데이터 수집, 증거금 검사, RSM 명령 발행, 운영 대응.
- 로드맵: RSM 탈중앙화 및 무신뢰(trustless)화 작업을 통해 시간이 지남에 따라 운영자에 대한 신뢰 의존도가 줄어들 것입니다. 아키텍처 및 로드맵을 참고하십시오.
해당 작업이 완료되는 대로 추가적인 감사, 검증, 탈중앙화 관련 자료를 공개할 예정입니다.
아키텍처 보안
Hypercall의 하이브리드 아키텍처는 다음과 같이 역할을 분리합니다:
| 구성 요소 | 보안 모델 |
|---|---|
| 스마트 컨트랙트 | 온체인, 감사 가능, 타임락을 통한 업그레이드 가능 |
| 매칭 엔진 | 오프체인, 암호학적으로 서명된 작업 |
| 결제 | 온체인 최종성, 증거금 루트 검증 |
| 커스터디 | 비수탁형, 사용자가 통제하는 계정 |
자세한 내용은 아키텍처를 참고하십시오.
취약점 신고
보안 문제를 발견한 경우:
- 공개적으로 공개하지 마십시오
- 상세 내용을 **[email protected]**로 이메일 발송하십시오
- 재현 단계와 잠재적 영향을 포함하십시오
- 공개 전에 문제 해결을 위한 합리적인 시간을 허용해 주십시오
책임 있는 취약점 공개에 감사드리며, 보안 개선에 기여한 연구자를 공식적으로 인정하겠습니다.
컨트랙트 주소
현재 메인넷 주소는 컨트랙트를 참고하십시오.