セキュリティ
セキュリティ状態を、率直に述べる。
プライバシーネットワークにとって、リスク開示が充実しているほど信頼性は高まります。本ページは、何が実装され、何が未実装で、どのリスクが残っているかを——一切和らげることなく——述べます。
研究プロトタイプ · テストネットなし · メインネットなし · 未監査 · 本番品質のプライバシーではない · 資金の利用に適さない
セキュリティ状態
- 研究プロトタイプ
- 公開テストネットなし
- メインネットなし
- 未監査
- 本番品質のプライバシーではない
監査状態
- 第三者によるセキュリティ監査は依頼も完了もされていません。
- 監査報告書は存在せず、公開もされていません。
- 将来の監査は所見を含めて公開されます——独立監査はロードマップ上、いかなるメインネットよりも前に位置づけられています。
既知の制約
- 本番用の trusted setup なし——プロトタイプは開発鍵による Groth16 経路のみを使用します。
- 本番用の証明システムなし——回路の健全性は未検証です。
- ウォレットのセキュリティ監査なし——W0 ウォレットは研究プロトタイプです。
- ネットワーク層の匿名性なし——IP およびトランスポートのメタデータはプロトコルの保護範囲外です。
- メタデータの漏洩は依然として起こり得ます——タイミング、手数料、メムプールの活動は観測可能です。
- タイミング相関は依然として起こり得ます。
- 開示モデル自体が研究段階にあり、変更される可能性があります。
責任ある開示
現在、公開された攻撃面は存在しません:テストネット、メインネット、公開ノードエンドポイントのいずれも存在しません。専用のセキュリティ連絡先と非公開の報告チャネル(GitHub Security Advisories)は、リポジトリの一般公開と同時に——いかなる公開テストネットよりも前に——開設されます。本サイトのセキュリティに関する記述は、実装またはレビューの状態が実際に変化したときにのみ更新されます。