Sécurité
Hypercall s'engage à construire une plateforme de trading sécurisée. Le Mainnet Alpha est en ligne, et la sécurité demeure un axe central à mesure que la plateforme évolue d'un périmètre de lancement restreint vers des opérations de protocole plus vérifiables.
Statut actuel
Hypercall est actuellement en Mainnet Alpha. Les utilisateurs peuvent déposer de vrais USDC et trader sur le marché de lancement, mais la plateforme est intentionnellement restreinte pendant que l'équipe recueille des données en production.
Le Mainnet Alpha utilise des fonds réels. Ne déposez que ce que vous êtes prêt à risquer. Le trading d'options et d'actifs numériques peut entraîner des pertes.
Périmètres de confiance actuels
Hypercall utilise un modèle hybride. Certaines opérations sont sur la blockchain et directement vérifiables, tandis que d'autres dépendent actuellement de l'opérateur Hypercall.
- Sur la blockchain : propriété des comptes, dépôts, retraits, appels de contrats, et actions de règlement/liquidation prises en charge.
- Gérées par l'opérateur aujourd'hui : appariement des ordres, ingestion des données de marché, vérifications de marge, émission des commandes RSM et réponse opérationnelle.
- Feuille de route : les travaux de décentralisation et de minimisation de la confiance du RSM réduiront progressivement la confiance nécessaire envers l'opérateur. Voir Architecture et Feuille de route.
Nous publierons des documents supplémentaires concernant les audits, la vérification et la décentralisation à mesure que ces chantiers seront prêts.
Sécurité de l'architecture
L'architecture hybride de Hypercall sépare les responsabilités :
| Composant | Modèle de sécurité |
|---|---|
| Contrats intelligents | Sur la blockchain, auditables, évolutifs via timelock |
| Moteur d'appariement | Hors chaîne, actions signées cryptographiquement |
| Règlement | Finalité sur la blockchain, vérification de la racine de marge |
| Conservation | Non-custodial, comptes contrôlés par l'utilisateur |
Voir Architecture pour plus de détails.
Signalement des vulnérabilités
Si vous découvrez un problème de sécurité :
- Ne le divulguez pas publiquement
- Envoyez un e-mail à [email protected] avec les détails
- Incluez les étapes de reproduction et l'impact potentiel
- Accordez un délai raisonnable pour la remédiation avant toute divulgation
Nous apprécions la divulgation responsable et remercierons les chercheurs qui contribuent à améliorer notre sécurité.
Adresses des contrats
Voir Contrats pour les adresses actuelles sur le réseau principal.