Sécurité

La sécurité est la pierre angulaire et le fondement de toute plateforme décentralisée. Nous définissons la sécurité des protocoles comme englobant la sécurité des actifs, la protection des informations personnelles et la fiabilité des contrats intelligents. En réponse à ces considérations, nous avons mis en œuvre une série de mesures de sécurité strictes, de la conception des contrats à la surveillance des protocoles.

Simple est Plus Sûr

Les contrats intelligents de SOFA, qui portent les fonctionnalités essentielles de la plateforme, suivent le principe de "simple est plus sûr". Ce principe vise à éviter une complexité inutile pour réduire les risques de sécurité potentiels. L'interaction entre les contrats intelligents est méticuleusement conçue pour garantir un processus logique clair et rationalisé, minimisant ainsi la possibilité d'erreurs et de vulnérabilités. De plus, tous les contrats intelligents du protocole sont open source et transparents, fournissant un procès auditable complet à tout observateur tiers.

Mécanisme de Mise à Niveau

Tous les contrats Vault hériteront des contrats évolutifs d'OpenZepplin. Après approbation par vote de gouvernance, les contrats peuvent être logiquement mis à niveau sans changer l'adresse du portefeuille du contrat pour garantir la sécurité des actifs. Ce mécanisme permet de corriger les vulnérabilités et d'optimiser les fonctions avec un minimum de perturbations.

Audits Multiples de Contrats Intelligents

SOFA continuera de rechercher des confirmations d'audits professionnels de contrats intelligents auprès des meilleures entreprises de sécurité du secteur pour identifier et corriger les éventuelles failles de sécurité. Au moment du lancement du projet, le code des contrats de SOFA aura subi plusieurs rondes d'inspections strictes pour répondre aux normes les plus élevées des audits de sécurité disponibles. De plus, le même processus d'audit rigoureux sera répété lors de toute mise à niveau significative du protocole ou de la fonctionnalité.

Trouvez nos rapports d'audit ici.

• Code4rena(Zenith)
• Peckshield
• SigmaPrime
• Automator audité par Code4rena(Zenith)
• Automator2.0 audité par Code4rena(Zenith)
• Automator2.0 & Dual Currency audité par yAudit

Surveillance 24/7 des Activités Anormales

Pour garantir en continu la sécurité des actifs, SOFA a mis en place un système de surveillance des activités anormales 24/7 pour l'ensemble du protocole. Ce système peut détecter et répondre en temps réel à des modèles ou comportements de transaction inhabituels, tels que des attaques de sécurité potentielles ou des flux de fonds anormaux. Lors de la détection de menaces, notre système de surveillance peut rapidement déclencher des alertes et prendre les mesures nécessaires pour prévenir les dommages au protocole.

Résistance aux Attaques Décentralisées

En tant que protocole DeFi natif, SOFA fonctionne sur un réseau de serveurs décentralisés, ce qui signifie qu'il y a un risque minimal de temps d'arrêt du système en raison d'un point de défaillance unique. Avec l'architecture distribuée de la blockchain, les données sont répliquées et stockées sur divers nœuds, renforçant la résilience du système et sa résistance aux cyberattaques.

Les solutions de serveurs décentralisés offrent les avantages suivants par rapport aux serveurs de données conventionnels :

• Stabilité Améliorée : En dispersant les nœuds de service dans le monde entier, nous pouvons garantir une haute fiabilité pour nos sites Web et services dApp, fournissant des services ininterrompus aux utilisateurs du protocole.
• Disponibilité Améliorée : La structure décentralisée garantit qu'il n'y a pas de nœuds centraux qui pourraient devenir des goulets d'étranglement ou des points de défaillance uniques.
• Résistance aux Attaques : Les malfaiteurs devraient compromettre plusieurs nœuds simultanément pour affecter le service, réduisant considérablement la chance de succès et renforçant la sécurité du protocole.

Protection de la Vie Privée des Utilisateurs

En plus de défendre nos principes de décentralisation, SOFA est un grand partisan de la vie privée des utilisateurs et de la protection des données. Le protocole ne collecte ni ne stocke d'informations personnelles pouvant être utilisées pour identifier les utilisateurs en dehors de leurs adresses de portefeuille.

Avec une conception de contrat judicieuse, une validation d'audit professionnelle, une surveillance 24 heures sur 24 et des opérations décentralisées, SOFA s'engage à fournir un environnement sûr, fiable et respectueux de la vie privée pour tous les utilisateurs de DeFi.