보안

보안은 모든 분산 플랫폼의 초석이자 기반입니다. 우리는 프로토콜 보안을 자산 안전, 개인 정보 보호 및 스마트 계약 신뢰성을 포함하는 것으로 정의합니다. 이러한 고려 사항에 대응하여, 우리는 계약 설계에서 프로토콜 모니터링에 이르기까지 일련의 엄격한 보안 조치를 구현했습니다.

단순함이 더 안전하다

플랫폼의 핵심 기능을 담당하는 SOFA의 스마트 계약은 "단순함이 더 안전하다"는 원칙을 따릅니다. 이 원칙은 잠재적인 보안 위험을 줄이기 위해 불필요한 복잡성을 피하는 것을 목표로 합니다. 스마트 계약 간의 상호작용은 오류와 취약성의 가능성을 최소화하기 위해 신중하게 설계되어 명확하고 간결한 논리적 프로세스를 보장합니다. 또한, 프로토콜의 모든 스마트 계약은 오픈 소스이며 투명하여 모든 제3자 관찰자가 완전한 감사 추적을 제공받을 수 있습니다.

업그레이드 메커니즘

모든 Vault 계약은 OpenZepplin의 업그레이드 가능한 계약을 상속받습니다. 거버넌스 투표 승인을 받은 후, 계약은 자산 안전을 보장하기 위해 계약 지갑 주소를 변경하지 않고 논리적으로 업그레이드될 수 있습니다. 이 메커니즘은 최소한의 중단으로 취약성 수정 및 기능 최적화를 가능하게 합니다.

다수의 스마트 계약 감사

SOFA는 업계 최고의 보안 회사로부터 전문 스마트 계약 감사 확인을 지속적으로 요청하여 잠재적인 보안 결함을 식별하고 수정할 것입니다. 프로젝트 출시 시점까지 SOFA의 계약 코드는 가장 높은 보안 감사 기준을 충족하기 위해 여러 차례의 엄격한 검사를 거쳤습니다. 또한, 중요한 프로토콜 또는 기능 업그레이드가 있을 경우 동일한 엄격한 감사 프로세스가 반복될 것입니다.

감사 보고서를 여기에서 확인하세요.

• Code4rena(Zenith)
• Peckshield
• SigmaPrime
• Automator audited by Code4rena(Zenith)
• Automator2.0 audited by Code4rena(Zenith)
• Automator2.0 & Dual Currency audited by yAudit

24/7 이상 활동 모니터링

자산 안전을 지속적으로 보장하기 위해, SOFA는 전체 프로토콜에 대해 24/7 이상 활동 모니터링 시스템을 구현했습니다. 이 시스템은 잠재적인 보안 공격이나 비정상적인 자금 흐름과 같은 비정상적인 거래 패턴이나 행동을 실시간으로 감지하고 대응할 수 있습니다. 위협을 감지하면, 우리의 모니터링 시스템은 신속하게 경고를 발령하고 프로토콜 손상을 방지하기 위한 필요한 조치를 취할 수 있습니다.

분산 공격 저항

네이티브 DeFi 프로토콜인 SOFA는 분산 서버 네트워크에서 운영되므로 단일 실패 지점으로 인한 시스템 다운타임의 위험이 최소화됩니다. 블록체인의 분산 아키텍처를 통해 데이터는 다양한 노드에 복제 및 저장되어 시스템의 복원력과 사이버 공격에 대한 저항력을 강화합니다.

분산 서버 솔루션은 기존 데이터 서버에 비해 다음과 같은 이점을 제공합니다:

• 향상된 안정성: 서비스 노드를 전 세계에 분산시킴으로써 웹사이트와 dApp 서비스의 높은 신뢰성을 보장하여 프로토콜 사용자에게 중단 없는 서비스를 제공합니다.
• 개선된 가용성: 분산 구조는 병목 현상이나 단일 실패 지점이 될 수 있는 중앙 노드가 없도록 보장합니다.
• 공격 저항: 악의적인 행위자는 서비스를 영향을 미치기 위해 여러 노드를 동시에 손상시켜야 하므로 성공 가능성이 크게 낮아지고 프로토콜 안전성이 강화됩니다.

사용자 프라이버시 보호

탈중앙화 원칙을 지키는 것 외에도, SOFA는 사용자 프라이버시와 데이터 보호의 강력한 지지자입니다. 프로토콜은 사용자 지갑 주소 외부에서 사용자를 식별하는 데 사용할 수 있는 개인 정보를 수집하거나 저장하지 않습니다.

신중한 계약 설계, 전문 감사 검증, 24시간 모니터링 및 탈중앙화 운영을 통해 SOFA는 모든 DeFi 사용자에게 안전하고 신뢰할 수 있으며 프라이버시를 보호하는 환경을 제공하는 데 전념하고 있습니다.