Skip to content

보안

보안 상태를 있는 그대로 밝힙니다.

프라이버시 네트워크에서는 위험 공개가 충실할수록 신뢰도가 높아집니다. 이 페이지는 무엇이 구현되었고, 무엇이 구현되지 않았으며, 어떤 위험이 남아 있는지를——어떤 것도 완화하지 않고——밝힙니다.

연구 프로토타입 · 테스트넷 없음 · 메인넷 없음 · 미감사 · 프로덕션 수준 프라이버시 아님 · 자금 사용에 적합하지 않음

보안 상태

  • 연구 프로토타입
  • 공개 테스트넷 없음
  • 메인넷 없음
  • 미감사
  • 프로덕션 수준 프라이버시 아님

감사 상태

  • 제3자 보안 감사는 의뢰되거나 완료된 바 없습니다.
  • 감사 보고서는 존재하지 않으며 공개된 바도 없습니다.
  • 향후 감사는 발견 사항을 포함하여 공개됩니다——독립 감사는 로드맵상 어떤 메인넷보다 앞서 배치되어 있습니다.

위협 모델

완전한 위협 모델——보호 목표, 선택적 공개 위험, 프로토타입 경계, 운영상의 가정——은 각주가 아니라 일급 문서입니다.

위협 모델 읽기 →

알려진 한계

  • 프로덕션 trusted setup 없음——프로토타입은 개발 키 기반 Groth16 경로만 사용합니다.
  • 프로덕션 증명 시스템 없음——회로 건전성이 검증되지 않았습니다.
  • 지갑 보안 감사 없음——W0 지갑은 연구 프로토타입입니다.
  • 네트워크 계층 익명성 없음——IP 및 전송 메타데이터는 프로토콜 보호 범위 밖입니다.
  • 메타데이터 유출은 여전히 가능합니다——타이밍, 수수료, 멤풀 활동이 관찰될 수 있습니다.
  • 타이밍 상관 분석은 여전히 가능합니다.
  • 공개 모델 자체가 연구 단계에 있으며 변경될 수 있습니다.

책임 있는 공개

현재 공개된 공격 표면은 없습니다: 테스트넷, 메인넷, 공개 노드 엔드포인트 모두 존재하지 않습니다. 전용 보안 연락처와 비공개 신고 채널(GitHub Security Advisories)은 저장소의 공개와 함께——어떤 공개 테스트넷보다 앞서——개설됩니다. 본 사이트의 보안 관련 진술은 구현 또는 검토 상태가 실제로 변경될 때에만 갱신됩니다.

신고 채널은 공개 출시와 함께 개설 프라이버시 한계 → 감사 가능성 → 홈페이지로 돌아가기