セキュリティ

セキュリティは、すべての分散型プラットフォームの基盤であり、礎です。プロトコルのセキュリティは、資産の安全性、個人情報の保護、スマートコントラクトの信頼性を含むものと定義します。これらの考慮に応じて、契約設計からプロトコルの監視に至るまで、一連の厳格なセキュリティ対策を実施しています。

シンプルさがより安全

SOFAのスマートコントラクトは、プラットフォームのコア機能を担っており、「シンプルさがより安全」という原則に従っています。この原則は、潜在的なセキュリティリスクを減少させるために不必要な複雑さを避けることを目指しています。スマートコントラクト間の相互作用は、エラーや脆弱性の可能性を最小限に抑えるために、慎重に設計されています。さらに、プロトコルのすべてのスマートコントラクトはオープンソースで透明性があり、第三者の観察者に完全な監査可能な試行を提供します。

アップグレードメカニズム

すべてのVault契約は、OpenZepplinのアップグレード可能な契約を継承します。ガバナンス投票の承認を受けた後、契約は資産の安全性を確保するために契約ウォレットアドレスを変更することなく論理的にアップグレードできます。このメカニズムにより、最小限の中断で脆弱性の修正や機能の最適化が可能になります。

複数のスマートコントラクト監査

SOFAは、業界のトップセキュリティ企業からの専門的なスマートコントラクト監査の確認を引き続き求めます。プロジェクトの立ち上げ時には、SOFAの契約コードは、最高水準のセキュリティ監査を満たすために、数回の厳格な検査を受けることになります。さらに、重要なプロトコルや機能のアップグレード時には、同じ厳格な監査プロセスが繰り返されます。

監査レポートはこちらでご覧いただけます。

• Code4rena(Zenith)
• Peckshield
• SigmaPrime
• Automator audited by Code4rena(Zenith)
• Automator2.0 audited by Code4rena(Zenith)
• Automator2.0 & Dual Currency audited by yAudit

24時間365日の異常活動監視

資産の安全性を継続的に確保するために、SOFAはプロトコル全体に対して24時間365日の異常活動監視システムを実装しました。このシステムは、潜在的なセキュリティ攻撃や異常な資金の流れなど、異常な取引パターンや行動をリアルタイムで検出し、対応することができます。脅威を検出した際には、監視システムが迅速にアラートを発信し、プロトコルの損害を防ぐための必要な措置を講じることができます。

分散型攻撃耐性

ネイティブDeFiプロトコルとして、SOFAは分散型サーバーネットワーク上で運営されており、単一障害点によるシステムダウンのリスクが最小限です。ブロックチェーンの分散アーキテクチャにより、データはさまざまなノードに複製され、保存されるため、システムの耐障害性とサイバー攻撃への抵抗力が向上します。

分散型サーバーソリューションは、従来のデータサーバーに対して以下の利点を提供します：

• 安定性の向上：サービスノードを世界中に分散させることで、ウェブサイトやdAppサービスの高い信頼性を確保し、プロトコルユーザーに途切れのないサービスを提供します。
• 可用性の向上：分散型構造により、ボトルネックや単一障害点となる中央ノードが存在しないことが保証されます。
• 攻撃耐性：悪意のある者は、サービスに影響を与えるために複数のノードを同時に侵害する必要があり、成功の可能性が大幅に低下し、プロトコルの安全性が強化されます。

ユーザーのプライバシーを保護する

分散化の原則を守ることに加えて、SOFAはユーザーのプライバシーとデータ保護の大きな支持者です。 プロトコルは、ウォレットアドレス以外でユーザーを特定するために使用できる個人情報を収集または保存しません。

慎重な契約設計、専門的な監査検証、24時間体制の監視、分散型運営により、SOFAはすべてのDeFiユーザーに安全で信頼性が高く、プライバシーを保護する環境を提供することに専念しています。