設計保護目標
- 交易活動應預設私密,而不是暴露給公開網路。
- 披露應由使用者持有的金鑰控制,而不是由網路營運者或 Beyul 團隊控制。
- 選擇性披露應只向指定審查方展示必要欄位,並服務於明確目的。
- 檢視權限應與花費權限分離。
威脅模型
Beyul 設計上要保護什麼,以及當前原型仍未涵蓋什麼。
Beyul 是研發階段的隱私支付公鏈。本頁說明目標安全姿態與當前原型邊界,但不把它們表述為已審計保證。
研究原型 · 無測試網 · 無主網 · 未經審計 · 非生產級隱私 · 不適合資金使用
選擇性披露風險
- 已分享的披露可能向接收方暴露敏感商業或個人上下文。
- 重複披露可能形成時間序列,洩露超出單次證明的資訊。
- 最低餘額證明可能暴露財務能力,並帶來脅迫風險。
- 當披露需要連結與驗證碼時,應透過不同管道發送。
當前原型邊界
- 在當前原型邊界內,存入與取出金額仍可能公開。
- 伺服器端披露驗證尚不以生產就緒能力呈現。
- 協議與實作尚未完成獨立外部審計。
- 不聲明主網、測試網、token sale、交易所上市或機構採用。
執行假設
- 使用者必須保護復原材料與本地裝置存取權。
- 驗證者與基礎設施營運方在更廣泛參與前需要明確營運標準。
- 未來公開發布應包含可重現建置說明、已知限制與測試覆蓋摘要。
- 安全聲明只應在實作與審查狀態變化後更新。