Skip to content

БЕЗОПАСНОСТЬ

Статус безопасности, изложенный прямо.

Для сети, ориентированной на приватность, более полное раскрытие рисков означает более высокое доверие. Эта страница указывает, что реализовано, что нет и какие риски сохраняются — без какого-либо смягчения.

Исследовательский прототип · нет тестовой сети · нет основной сети · не прошёл аудит · приватность не производственного уровня · небезопасно для средств

Статус безопасности

  • Исследовательский прототип
  • Нет публичной тестовой сети
  • Нет основной сети
  • Не прошёл аудит
  • Приватность не производственного уровня

Статус аудита

  • Ни один сторонний аудит безопасности не был заказан или завершён.
  • Аудиторский отчёт не существует и не был опубликован.
  • Будущие аудиты будут публично раскрыты, включая выявленные замечания — независимый аудит запланирован в дорожной карте раньше любой основной сети.

Модель угроз

Полная модель угроз — цели защиты, риски выборочного раскрытия, границы прототипа и операционные допущения — это первостепенный документ, а не сноска.

Читать модель угроз →

Известные ограничения

  • Нет производственного trusted setup — прототип использует только путь Groth16 с ключом для разработки.
  • Нет производственной системы доказательств — корректность схемы не проверена.
  • Нет аудита безопасности кошелька — кошелёк W0 является исследовательским прототипом.
  • Нет анонимности на сетевом уровне — IP и транспортные метаданные находятся вне области действия протокола.
  • Утечка метаданных по-прежнему возможна — тайминг, комиссии и активность в мемпуле наблюдаемы.
  • Корреляция по времени по-прежнему возможна.
  • Сама модель раскрытия находится на исследовательской стадии и может измениться.

Ответственное раскрытие

В настоящее время публичной поверхности атаки не существует: нет тестовой сети, нет основной сети и нет публичных конечных точек узлов. Выделенный контакт по безопасности и приватный канал сообщений (GitHub Security Advisories) откроются одновременно с публичным выпуском репозиториев — раньше любой публичной тестовой сети. Заявления о безопасности на этом сайте обновляются только тогда, когда статус реализации или проверки действительно меняется.

Канал сообщений открывается вместе с публичным выпуском Ограничения приватности → Проверяемость → Вернуться на главную страницу