설계상 보호 대상
- 거래 활동은 공개 네트워크에 노출되기보다는 기본적으로 비공개여야 합니다.
- 공개는 네트워크 운영자나 Beyul 팀이 아니라 사용자가 보유한 키에 의해 통제되어야 합니다.
- 선택적 공개는 정의된 목적을 위해 의도된 검토자에게 필요한 필드만 공개해야 합니다.
- 열람 권한은 지출 권한과 분리되어 있어야 합니다.
위협 모델
Beyul이 설계상 보호하려는 것, 그리고 현재 프로토타입의 범위 밖에 남아 있는 것.
Beyul은 연구 단계의 프라이버시 결제 체인입니다. 이 페이지는 목표 보안 태세와 현재 프로토타입 경계를 설명하지만, 이를 감사된 보장으로 제시하지는 않습니다.
연구 프로토타입 · 테스트넷 없음 · 메인넷 없음 · 미감사 · 프로덕션 수준 프라이버시 아님 · 자금 사용에 안전하지 않음
선택적 공개 위험
- 공유된 공개는 수신자에게 민감한 상업적 또는 개인적 맥락을 노출할 수 있습니다.
- 반복적인 공개는 단일 증명이 시사하는 것보다 더 많은 것을 드러내는 시계열을 형성할 수 있습니다.
- 최소 잔액 증명은 재정 능력을 노출하고 강압 위험을 초래할 수 있습니다.
- 공개 산출물은 링크와 코드가 모두 필요한 경우 별도의 채널을 통해 전송되어야 합니다.
현재 프로토타입 경계
- 현재 프로토타입 경계 내에서는 입금 및 출금 금액이 여전히 공개될 수 있습니다.
- 서버 측 공개 검증은 아직 프로덕션 준비 상태로 제시되지 않았습니다.
- 프로토콜과 구현은 독립적인 외부 감사를 완료하지 않았습니다.
- 메인넷, 테스트넷, token sale, 거래소 상장 또는 기관 채택은 주장되지 않습니다.
운영 가정
- 사용자는 복구 자료와 로컬 기기 접근을 보호해야 합니다.
- 검증자와 인프라 운영자는 더 광범위한 참여 이전에 문서화된 운영 표준이 필요합니다.
- 향후 공개 릴리스에는 재현 가능한 빌드 지침, 알려진 제한 사항, 테스트 커버리지 요약이 포함되어야 합니다.
- 보안 관련 주장은 구현 및 검토 상태가 변경될 때에만 업데이트되어야 합니다.