Universe 私有金库

1. 什么是 Universe Private Vault ?

Private Vault 是 Universe 为 机构用户 和 高净值用户 专门设计开发的高度安全的 私有版智能金库 。Private Vault 通过多重安全机制保证用户资产神圣不可侵犯。

用户可以在链上创建自己的私有智能金库,私有金库的所有者 默认属于 私有金库的创建者。私有金库的所有者可以设置和更改金库的白名单。每个智能金库都可以绑定和解绑 一个智能量化策略。智能量化合约负责动态调整用户在 Uniswap V3 Pool 里的流动性仓位,帮助用户赚取最大的手续费收益。

2. Private Vault 如何防范业务漏洞和后门?

Universe 通过多家权威审计机构的审计来保证合约代码安全性。目前在审计中的有 Certik 和 Peckshield,未来还会对接更多审计机构,最大程度保证合约的安全性。

但是审计报告无法绝对保证合约代码没有业务漏洞和后门,Universe 通过多重技术方案,确保在合约发生不可预知的漏洞时,用户的资产也是安全的。

注:

Certik 审计报告地址:https://www.certik.org/projects/universefinance

Peckshield审计报告地址: https://github.com/peckshield/publications/blob/master/audit_reports/PeckShield-Audit-Report-UniverseFinance-v1.0.pdf

3. Private Vault 如何防范外部黑客攻击?

Private Vault 通过独有的 白名单KYC机制 防范外部黑客攻击。

白名单KYC机制:只有被写入白名单的地址才能和 私有金库相关的合约进行交互。只有 私有金库的所有者 才能修改白名单地址。白名单机制 保证了 外部黑客无法对合约发起攻击,从根源上解决了 外部黑客攻击的可能性。

特别强调的是:白名单KYC机制 实现了 即使在合约代码有业务漏洞的情况下,外部黑客也无法利用合约漏洞 攻击合约,损害金库所有者的资产。

4. Private Vault 如何防范闪电贷攻击?

私有金库 通过独有的 EOA机制 从根源上解决闪电贷攻击问题。

EOA机制:私有金库 的所有接口只能通过 Externally Owned Accounts 来访问,不能通过 Contract Accounts 访问。因为闪电贷攻击只能通过 Contract Accounts 来发动,所以 EOA机制 能从根源上解决闪电贷攻击问题。

注:以太坊上有两种账户类型:Externally Owned Accounts 和 Contract Accounts。Externally Owned Accounts 是 个人钱包地址账户,Contract Accounts 是 智能合约账户。

EOA机制 禁止了 智能合约和 私有金库的交互,牺牲了私有金库合约的 可扩展性,但是带来了 安全性的显著提升。

5. Private Vault 如何防范内部监守自盗?

Private Vault 通过简单强大的 合约权限机制 杜绝内部监守自盗。

  • 只有 私有金库所有者 才能 绑定和解绑 金库对应的智能量化策略合约。

  • 只有 私有金库所有者 和 白名单用户 才能 从金库中提取资金。

  • 只有 私有金库所有者 可以 更新和转移 金库的Owner权限。

  • 智能量化策略合约不可升级,Universe 团队无法擅自更改升级。

  • 智能量化策略合约只能 Rebalance 用户的资金,无法 Transfer 用户的资金。

  • 智能量化策略合约不沉淀资金,只是资金流转的管道。

  • 智能量化策略合约的所有写接口,只有KYC白名单地址才能进行交互。

  • 智能量化策略合约即使业务有漏洞,外部黑客也无法攻击这些漏洞。

注:权限系统的设计 是 合约代码审计的重点。

Last updated