Skip to content

SÉCURITÉ

État de la sécurité, exposé sans détour.

Pour un réseau de confidentialité, une divulgation des risques plus complète signifie une crédibilité plus grande. Cette page indique ce qui est mis en œuvre, ce qui ne l’est pas et quels risques subsistent — sans en atténuer aucun.

Prototype de recherche · pas de testnet · pas de mainnet · non audité · pas de confidentialité de niveau production · non sûr pour des fonds

État de la sécurité

  • Prototype de recherche
  • Pas de testnet public
  • Pas de mainnet
  • Non audité
  • Pas de confidentialité de niveau production

État de l’audit

  • Aucun audit de sécurité tiers n’a été engagé ni mené à terme.
  • Aucun rapport d’audit n’existe ni n’a été publié.
  • Les audits futurs seront divulgués publiquement, y compris les constats — un audit indépendant est planifié dans la feuille de route avant tout mainnet.

Modèle de menace

Le modèle de menace complet — objectifs de protection, risques de divulgation sélective, limites du prototype et hypothèses opérationnelles — est un document de premier ordre, et non une note de bas de page.

Lire le modèle de menace →

Limitations connues

  • Pas de trusted setup de production — le prototype n’utilise qu’un chemin Groth16 avec clé de développement.
  • Pas de système de preuve de production — la solidité du circuit n’est pas vérifiée.
  • Pas d’audit de sécurité du portefeuille — le portefeuille W0 est un prototype de recherche.
  • Pas d’anonymat à la couche réseau — les métadonnées d’IP et de transport sont hors du périmètre du protocole.
  • Une fuite de métadonnées reste possible — la temporisation, les frais et l’activité de la mempool sont observables.
  • La corrélation temporelle reste possible.
  • Le modèle de divulgation lui-même est au stade de la recherche et peut évoluer.

Divulgation responsable

Il n’existe actuellement aucune surface d’attaque publique : pas de testnet, pas de mainnet et aucun point d’accès de nœud public. Un contact de sécurité dédié et un canal de signalement privé (GitHub Security Advisories) ouvriront en même temps que la publication publique des dépôts — avant tout testnet public. Les affirmations de sécurité de ce site ne sont mises à jour que lorsque l’état de mise en œuvre ou de revue change réellement.

Le canal de signalement ouvre avec la publication publique Limitations de confidentialité → Auditabilité → Retour à la page d’accueil