设计保护目标
- 交易活动应默认私密,而不是暴露给公开网络。
- 披露应由用户持有的密钥控制,而不是由网络运营者或 Beyul 团队控制。
- 选择性披露应只向指定审查方展示必要字段,并服务于明确目的。
- 查看权限应与花费权限分离。
威胁模型
Beyul 设计上要保护什么,以及当前原型仍不覆盖什么。
Beyul 是研发阶段的隐私支付公链。本页说明目标安全姿态与当前原型边界,但不把它们表述为已审计保证。
研究原型 · 无测试网 · 无主网 · 未经审计 · 非生产级隐私 · 不适合资金使用
选择性披露风险
- 已分享的披露可能向接收方暴露敏感商业或个人上下文。
- 重复披露可能形成时间序列,泄露超出单次证明的信息。
- 最低余额证明可能暴露财务能力,并带来胁迫风险。
- 当披露需要链接与验证码时,应通过不同渠道发送。
当前原型边界
- 在当前原型边界内,存入与取出金额仍可能公开。
- 服务端披露验证尚不以生产就绪能力呈现。
- 协议与实现尚未完成独立外部审计。
- 不声明主网、测试网、token sale、交易所上市或机构采用。
运行假设
- 用户必须保护恢复材料与本地设备访问权。
- 验证者与基础设施运营方在更广泛参与前需要明确运营标准。
- 未来公开发布应包含可复现构建说明、已知限制与测试覆盖摘要。
- 安全声明只应在实现与审查状态变化后更新。