Universe 私有金库

1. 什么是 Universe Private Vault ？

Private Vault 是 Universe 为 机构用户 和 高净值用户 专门设计开发的高度安全的 私有版智能金库 。Private Vault 通过多重安全机制保证用户资产神圣不可侵犯。

用户可以在链上创建自己的私有智能金库，私有金库的所有者 默认属于 私有金库的创建者。私有金库的所有者可以设置和更改金库的白名单。每个智能金库都可以绑定和解绑 一个智能量化策略。智能量化合约负责动态调整用户在 Uniswap V3 Pool 里的流动性仓位，帮助用户赚取最大的手续费收益。

2. Private Vault 如何防范业务漏洞和后门？

Universe 通过多家权威审计机构的审计来保证合约代码安全性。目前在审计中的有 Certik 和 Peckshield，未来还会对接更多审计机构，最大程度保证合约的安全性。

但是审计报告无法绝对保证合约代码没有业务漏洞和后门，Universe 通过多重技术方案，确保在合约发生不可预知的漏洞时，用户的资产也是安全的。

注：

Certik 审计报告地址：https://www.certik.org/projects/universefinance

Peckshield审计报告地址: https://github.com/peckshield/publications/blob/master/audit_reports/PeckShield-Audit-Report-UniverseFinance-v1.0.pdf

3. Private Vault 如何防范外部黑客攻击？

Private Vault 通过独有的 白名单KYC机制 防范外部黑客攻击。

白名单KYC机制：只有被写入白名单的地址才能和 私有金库相关的合约进行交互。只有 私有金库的所有者 才能修改白名单地址。白名单机制 保证了 外部黑客无法对合约发起攻击，从根源上解决了 外部黑客攻击的可能性。

特别强调的是：白名单KYC机制 实现了 即使在合约代码有业务漏洞的情况下，外部黑客也无法利用合约漏洞 攻击合约，损害金库所有者的资产。

4. Private Vault 如何防范闪电贷攻击？

私有金库 通过独有的 EOA机制 从根源上解决闪电贷攻击问题。

EOA机制：私有金库 的所有接口只能通过 Externally Owned Accounts 来访问，不能通过 Contract Accounts 访问。因为闪电贷攻击只能通过 Contract Accounts 来发动，所以 EOA机制 能从根源上解决闪电贷攻击问题。

注：以太坊上有两种账户类型：Externally Owned Accounts 和 Contract Accounts。Externally Owned Accounts 是 个人钱包地址账户，Contract Accounts 是 智能合约账户。

EOA机制 禁止了 智能合约和 私有金库的交互，牺牲了私有金库合约的 可扩展性，但是带来了 安全性的显著提升。

5. Private Vault 如何防范内部监守自盗？

Private Vault 通过简单强大的 合约权限机制 杜绝内部监守自盗。

• 只有 私有金库所有者 才能 绑定和解绑 金库对应的智能量化策略合约。

• 只有 私有金库所有者 和 白名单用户 才能 从金库中提取资金。

• 只有 私有金库所有者 可以 更新和转移 金库的Owner权限。

• 智能量化策略合约不可升级，Universe 团队无法擅自更改升级。

• 智能量化策略合约只能 Rebalance 用户的资金，无法 Transfer 用户的资金。

• 智能量化策略合约不沉淀资金，只是资金流转的管道。

• 智能量化策略合约的所有写接口，只有KYC白名单地址才能进行交互。

• 智能量化策略合约即使业务有漏洞，外部黑客也无法攻击这些漏洞。

注：权限系统的设计 是 合约代码审计的重点。