設計による保護対象
- 取引活動は、公開ネットワークに可視化されるのではなく、デフォルトでプライベートであるべきです。
- 開示は、ネットワーク運用者や Beyul チームではなく、ユーザーが保持する鍵によって制御されるべきです。
- 選択的開示は、明確な目的のために、意図したレビュー担当者へ必要なフィールドのみを開示すべきです。
- 閲覧権限は支払権限から分離されているべきです。
脅威モデル
Beyul が設計上保護するもの、そして現行プロトタイプの対象外として残るもの。
Beyul は研究段階のプライバシー決済チェーンです。本ページは目標とするセキュリティ姿勢と現行プロトタイプの境界を説明しますが、それらを監査済みの保証として提示するものではありません。
研究プロトタイプ · テストネットなし · メインネットなし · 未監査 · 本番レベルのプライバシーではない · 資金の利用には安全でない
選択的開示のリスク
- 共有された開示は、受領者に対して機微な商業的または個人的な文脈を露呈する可能性があります。
- 繰り返しの開示は、単一の証明が示す以上の情報を明らかにする時系列を形成する可能性があります。
- 最低残高証明は財務能力を露呈し、強要のリスクを生む可能性があります。
- 開示成果物は、リンクとコードの両方が必要な場合、別々のチャネルで送信すべきです。
現行プロトタイプの境界
- 現行プロトタイプの境界では、入金額と出金額が依然として公開される可能性があります。
- サーバー側の開示検証は、まだ本番対応として提示されていません。
- プロトコルと実装は、独立した外部監査を完了していません。
- メインネット、テストネット、token sale、取引所上場、機関採用のいずれも主張していません。
運用上の前提
- ユーザーはリカバリー資料とローカルデバイスへのアクセスを保護する必要があります。
- バリデーターおよびインフラ運用者は、より広範な参加の前に文書化された運用基準を必要とします。
- 将来の公開リリースには、再現可能なビルド手順、既知の制限、テストカバレッジの概要を含めるべきです。
- セキュリティに関する主張は、実装およびレビュー状況が変化した場合にのみ更新すべきです。