Cette page a été traduite automatiquement. La version anglaise fait référence. Lire en anglais
Aller au contenu principal

Sécurité

Hypercall s'engage à construire une plateforme de trading sécurisée. Le Mainnet Alpha est en ligne, et la sécurité demeure un axe central à mesure que la plateforme évolue d'un périmètre de lancement restreint vers des opérations de protocole plus vérifiables.

Statut actuel

Hypercall est actuellement en Mainnet Alpha. Les utilisateurs peuvent déposer de vrais USDC et trader sur le marché de lancement, mais la plateforme est intentionnellement restreinte pendant que l'équipe recueille des données en production.

Le Mainnet Alpha utilise des fonds réels. Ne déposez que ce que vous êtes prêt à risquer. Le trading d'options et d'actifs numériques peut entraîner des pertes.

Périmètres de confiance actuels

Hypercall utilise un modèle hybride. Certaines opérations sont sur la blockchain et directement vérifiables, tandis que d'autres dépendent actuellement de l'opérateur Hypercall.

  • Sur la blockchain : propriété des comptes, dépôts, retraits, appels de contrats, et actions de règlement/liquidation prises en charge.
  • Gérées par l'opérateur aujourd'hui : appariement des ordres, ingestion des données de marché, vérifications de marge, émission des commandes RSM et réponse opérationnelle.
  • Feuille de route : les travaux de décentralisation et de minimisation de la confiance du RSM réduiront progressivement la confiance nécessaire envers l'opérateur. Voir Architecture et Feuille de route.

Nous publierons des documents supplémentaires concernant les audits, la vérification et la décentralisation à mesure que ces chantiers seront prêts.

Sécurité de l'architecture

L'architecture hybride de Hypercall sépare les responsabilités :

ComposantModèle de sécurité
Contrats intelligentsSur la blockchain, auditables, évolutifs via timelock
Moteur d'appariementHors chaîne, actions signées cryptographiquement
RèglementFinalité sur la blockchain, vérification de la racine de marge
ConservationNon-custodial, comptes contrôlés par l'utilisateur

Voir Architecture pour plus de détails.

Signalement des vulnérabilités

Si vous découvrez un problème de sécurité :

  1. Ne le divulguez pas publiquement
  2. Envoyez un e-mail à [email protected] avec les détails
  3. Incluez les étapes de reproduction et l'impact potentiel
  4. Accordez un délai raisonnable pour la remédiation avant toute divulgation

Nous apprécions la divulgation responsable et remercierons les chercheurs qui contribuent à améliorer notre sécurité.

Adresses des contrats

Voir Contrats pour les adresses actuelles sur le réseau principal.