Skip to content

BẢO MẬT

Trạng thái bảo mật, trình bày thẳng thắn.

Đối với một mạng riêng tư, công bố rủi ro càng đầy đủ thì độ tin cậy càng cao. Trang này nêu rõ điều gì đã được triển khai, điều gì chưa, và những rủi ro nào vẫn còn — mà không làm dịu đi bất kỳ điều nào.

Nguyên mẫu nghiên cứu · không có testnet · không có mainnet · chưa kiểm toán · không phải quyền riêng tư cấp sản xuất · không an toàn cho tài sản

Trạng thái bảo mật

  • Nguyên mẫu nghiên cứu
  • Không có testnet công khai
  • Không có mainnet
  • Chưa kiểm toán
  • Không phải quyền riêng tư cấp sản xuất

Trạng thái kiểm toán

  • Chưa có cuộc kiểm toán bảo mật bên thứ ba nào được tiến hành hoặc hoàn thành.
  • Không tồn tại hay đã công bố bất kỳ báo cáo kiểm toán nào.
  • Các cuộc kiểm toán trong tương lai sẽ được công bố công khai, bao gồm cả các phát hiện — một cuộc kiểm toán độc lập được sắp xếp trong lộ trình trước bất kỳ mainnet nào.

Mô hình mối đe dọa

Mô hình mối đe dọa đầy đủ — mục tiêu bảo vệ, rủi ro công bố chọn lọc, ranh giới nguyên mẫu và giả định vận hành — là một tài liệu hạng nhất, không phải một chú thích.

Đọc mô hình mối đe dọa →

Giới hạn đã biết

  • Không có trusted setup cấp sản xuất — nguyên mẫu chỉ sử dụng đường dẫn Groth16 với khóa phát triển.
  • Không có hệ thống chứng minh cấp sản xuất — tính đúng đắn của mạch chưa được xác minh.
  • Không có kiểm toán bảo mật ví — ví W0 là một nguyên mẫu nghiên cứu.
  • Không có tính ẩn danh ở tầng mạng — IP và siêu dữ liệu truyền tải nằm ngoài phạm vi giao thức.
  • Rò rỉ siêu dữ liệu vẫn có thể xảy ra — thời điểm, phí và hoạt động mempool đều có thể quan sát được.
  • Tương quan thời gian vẫn có thể xảy ra.
  • Bản thân mô hình công bố đang ở giai đoạn nghiên cứu và có thể thay đổi.

Công bố có trách nhiệm

Hiện tại không có bề mặt tấn công công khai: không tồn tại testnet, mainnet hay điểm cuối node công khai nào. Một đầu mối bảo mật chuyên trách và một kênh báo cáo riêng tư (GitHub Security Advisories) sẽ mở cùng với việc công khai các kho lưu trữ — trước bất kỳ testnet công khai nào. Các tuyên bố bảo mật trên trang này chỉ được cập nhật khi trạng thái triển khai hoặc rà soát thực sự thay đổi.

Kênh báo cáo mở cùng với phát hành công khai Giới hạn về quyền riêng tư → Khả năng kiểm toán → Quay lại trang chủ