이 페이지는 자동 번역되었습니다. 영어 원문이 정본입니다. 영어로 읽기
메인 콘텐츠로 건너뛰기

보안

Hypercall은 안전한 거래 플랫폼 구축에 전념하고 있습니다. 메인넷 알파가 가동 중이며, 제한된 출시 범위에서 더 검증 가능한 프로토콜 운영으로 확장해 나가는 과정에서 보안은 여전히 핵심 과제입니다.

현재 상태

Hypercall은 현재 메인넷 알파 단계에 있습니다. 사용자는 실제 USDC를 입금하고 출시 시장에서 거래할 수 있지만, 팀이 프로덕션 환경에서의 검증 데이터를 수집하는 동안 거래소는 의도적으로 제한된 상태로 운영됩니다.

메인넷 알파는 실제 자금을 사용합니다. 감당할 수 있는 위험 범위 내에서만 입금하십시오. 옵션 및 디지털 자산 거래는 손실을 초래할 수 있습니다.

현재 신뢰 경계

Hypercall은 하이브리드 모델을 사용합니다. 일부 작업은 온체인에서 직접 검증 가능하지만, 다른 작업은 현재 Hypercall 운영자에 의존합니다.

  • 온체인: 계정 소유권, 입금, 출금, 컨트랙트 호출, 지원되는 결제/청산 작업.
  • 현재 운영자 관리: 매칭, 시장 데이터 수집, 증거금 검사, RSM 명령 발행, 운영 대응.
  • 로드맵: RSM 탈중앙화 및 무신뢰(trustless)화 작업을 통해 시간이 지남에 따라 운영자에 대한 신뢰 의존도가 줄어들 것입니다. 아키텍처로드맵을 참고하십시오.

해당 작업이 완료되는 대로 추가적인 감사, 검증, 탈중앙화 관련 자료를 공개할 예정입니다.

아키텍처 보안

Hypercall의 하이브리드 아키텍처는 다음과 같이 역할을 분리합니다:

구성 요소보안 모델
스마트 컨트랙트온체인, 감사 가능, 타임락을 통한 업그레이드 가능
매칭 엔진오프체인, 암호학적으로 서명된 작업
결제온체인 최종성, 증거금 루트 검증
커스터디비수탁형, 사용자가 통제하는 계정

자세한 내용은 아키텍처를 참고하십시오.

취약점 신고

보안 문제를 발견한 경우:

  1. 공개적으로 공개하지 마십시오
  2. 상세 내용을 **[email protected]**로 이메일 발송하십시오
  3. 재현 단계와 잠재적 영향을 포함하십시오
  4. 공개 전에 문제 해결을 위한 합리적인 시간을 허용해 주십시오

책임 있는 취약점 공개에 감사드리며, 보안 개선에 기여한 연구자를 공식적으로 인정하겠습니다.

컨트랙트 주소

현재 메인넷 주소는 컨트랙트를 참고하십시오.