ความปลอดภัย
สถานะความปลอดภัย ที่ระบุอย่างตรงไปตรงมา
สำหรับเครือข่ายความเป็นส่วนตัว การเปิดเผยความเสี่ยงที่ครบถ้วนยิ่งขึ้นย่อมหมายถึงความน่าเชื่อถือที่สูงขึ้น หน้านี้ระบุว่าสิ่งใดได้ถูกนำไปใช้แล้ว สิ่งใดยังไม่ได้ และความเสี่ยงใดยังคงอยู่ — โดยไม่ลดทอนสิ่งใดเลย
ต้นแบบเพื่อการวิจัย · ไม่มี testnet · ไม่มี mainnet · ยังไม่ผ่านการตรวจสอบ · ไม่ใช่ความเป็นส่วนตัวระดับใช้งานจริง · ไม่ปลอดภัยสำหรับสินทรัพย์
สถานะความปลอดภัย
- ต้นแบบเพื่อการวิจัย
- ไม่มี testnet สาธารณะ
- ไม่มี mainnet
- ยังไม่ผ่านการตรวจสอบ
- ไม่ใช่ความเป็นส่วนตัวระดับใช้งานจริง
สถานะการตรวจสอบ
- ยังไม่มีการว่าจ้างหรือดำเนินการตรวจสอบความปลอดภัยโดยบุคคลที่สามใด ๆ
- ไม่มีรายงานการตรวจสอบใดอยู่หรือได้รับการเผยแพร่
- การตรวจสอบในอนาคตจะถูกเปิดเผยต่อสาธารณะ รวมถึงข้อค้นพบด้วย — การตรวจสอบอิสระถูกจัดลำดับไว้ในแผนงานก่อน mainnet ใด ๆ
แบบจำลองภัยคุกคาม
แบบจำลองภัยคุกคามฉบับสมบูรณ์ — เป้าหมายการป้องกัน ความเสี่ยงของการเปิดเผยแบบเลือกได้ ขอบเขตของต้นแบบ และสมมติฐานด้านการดำเนินงาน — เป็นเอกสารชั้นหนึ่ง ไม่ใช่เชิงอรรถ
อ่านแบบจำลองภัยคุกคาม →ข้อจำกัดที่ทราบ
- ไม่มี trusted setup ระดับใช้งานจริง — ต้นแบบใช้เส้นทาง Groth16 ด้วยคีย์สำหรับการพัฒนาเท่านั้น
- ไม่มีระบบพิสูจน์ระดับใช้งานจริง — ความถูกต้องของวงจรยังไม่ได้รับการตรวจสอบ
- ไม่มีการตรวจสอบความปลอดภัยของกระเป๋าเงิน — กระเป๋าเงิน W0 เป็นต้นแบบเพื่อการวิจัย
- ไม่มีการไม่เปิดเผยตัวตนในชั้นเครือข่าย — IP และข้อมูลเมตาของการขนส่งอยู่นอกขอบเขตของโปรโตคอล
- การรั่วไหลของข้อมูลเมตายังคงเป็นไปได้ — จังหวะเวลา ค่าธรรมเนียม และกิจกรรมใน mempool สามารถสังเกตได้
- การเชื่อมโยงเชิงเวลายังคงเป็นไปได้
- ตัวแบบจำลองการเปิดเผยเองอยู่ในขั้นการวิจัยและอาจเปลี่ยนแปลงได้
การเปิดเผยอย่างมีความรับผิดชอบ
ในขณะนี้ยังไม่มีพื้นผิวการโจมตีสาธารณะ: ไม่มี testnet ไม่มี mainnet และไม่มีจุดเชื่อมต่อโหนดสาธารณะใด ๆ ผู้ติดต่อด้านความปลอดภัยโดยเฉพาะและช่องทางการรายงานแบบส่วนตัว (GitHub Security Advisories) จะเปิดพร้อมกับการเผยแพร่ที่เก็บโค้ดสู่สาธารณะ — ก่อน testnet สาธารณะใด ๆ ข้อความด้านความปลอดภัยบนเว็บไซต์นี้จะถูกปรับปรุงเฉพาะเมื่อสถานะการนำไปใช้หรือการทบทวนเปลี่ยนแปลงจริงเท่านั้น