Skip to content

SEGURANÇA

Estado de segurança, declarado com franqueza.

Para uma rede de privacidade, uma divulgação de riscos mais completa significa maior credibilidade. Esta página declara o que está implementado, o que não está e quais riscos permanecem — sem suavizar nenhum deles.

Protótipo de pesquisa · sem testnet · sem mainnet · não auditado · sem privacidade de nível de produção · não seguro para fundos

Estado de segurança

  • Protótipo de pesquisa
  • Sem testnet pública
  • Sem mainnet
  • Não auditado
  • Sem privacidade de nível de produção

Estado de auditoria

  • Nenhuma auditoria de segurança de terceiros foi contratada ou concluída.
  • Não existe nem foi publicado nenhum relatório de auditoria.
  • Auditorias futuras serão divulgadas publicamente, incluindo os achados — uma auditoria independente está sequenciada no roteiro antes de qualquer mainnet.

Modelo de ameaças

O modelo de ameaças completo — objetivos de proteção, riscos de divulgação seletiva, limites do protótipo e premissas operacionais — é um documento de primeira ordem, não uma nota de rodapé.

Ler o modelo de ameaças →

Limitações conhecidas

  • Sem trusted setup de produção — o protótipo usa apenas um caminho Groth16 com chave de desenvolvimento.
  • Sem sistema de provas de produção — a solidez do circuito não está verificada.
  • Sem auditoria de segurança da carteira — a carteira W0 é um protótipo de pesquisa.
  • Sem anonimato na camada de rede — os metadados de IP e de transporte estão fora do escopo do protocolo.
  • Vazamento de metadados continua possível — temporização, taxas e atividade da mempool são observáveis.
  • Correlação temporal continua possível.
  • O próprio modelo de divulgação está em fase de pesquisa e pode mudar.

Divulgação responsável

Atualmente não existe superfície de ataque pública: não há testnet, mainnet nem endpoints de nó públicos. Um contato de segurança dedicado e um canal de reporte privado (GitHub Security Advisories) serão abertos junto com a publicação pública dos repositórios — antes de qualquer testnet pública. As declarações de segurança neste site são atualizadas apenas quando o estado de implementação ou de revisão realmente muda.

O canal de reporte abre com a publicação pública Limitações de privacidade → Auditabilidade → Voltar à página inicial