Протокол безопасности v2.4

Наши стандарты безопасности

Мы не просто храним ключи — мы создали математически доказуемую архитектуру защиты. Прозрачность кода, независимые аудиты и полное страхование активов.

🔐

Shamir's Secret Sharing

Разделение ключей на 5 независимых частей

Архитектура

Децентрализованное хранение ключей

Мы отказались от модели "единой точки отказа". В ModVault используется алгоритм Shamir's Secret Sharing (SSS), который математически разделяет ваш мастер-ключ на 5 уникальных фрагментов (шаров).

Для доступа к средствам требуется совпадение минимум 3 из 5 шаров. Эти шары хранятся на географически распределенных серверах класса Tier IV и в аппаратных модулях безопасности (HSM) в разных юрисдикциях.

  • 01. Шифрование на стороне клиента (AES-256)
  • 02. Распределение шаров по 3 континентам
  • 03. Мульти-подпись транзакций (MPC)
Схема распределения ключей и аудит безопасности

Аудиты и независимая проверка

Безопасность — это не функция, а процесс. Наш код проходит непрерывный мониторинг и регулярные глубокие проверки ведущими лабораториями кибербезопасности.

OpenZeppelin

Аудит смарт-контрактов

Последний аудит от OpenZeppelin был проведен 12 октября 2023 года. Результат: 0 уязвимостей критического уровня, 4 найденных замечания низкого приоритета (все исправлены).

CertiK

Сканирование в реальном времени

Интеграция с CertiK SkyNet для автоматического обнаружения аномалий в транзакциях. Система блокирует подозрительные действия за миллисекунды.

SOC 2 Type II

Сертификация процессов

Платформа ModVault сертифицирована по стандарту SOC 2 Type II, что подтверждает надежность наших операционных процессов и управления данными.

🛡️
$500M
Страховой резерв
Гарантии

Страхование средств пользователей

Мы понимаем, что доверие строится на гарантиях. ModVault поддерживает страховой фонд в размере $500 млн, размещенный в стабильных активах (USDC, USDT) в холодных кошельках.

В случае невозмещаемого ущерба (исключая форс-мажоры и ошибки пользователя) средства пользователей подлежат полному возмещению. Страховой полис оформлен совместно с Lloyd's of London.

Подробнее о страховых условиях →

Процедуры реагирования на инциденты

Прозрачность действий в критических ситуациях. Наш протокол реагирования (Incident Response Protocol) сертифицирован и регулярно тестируется.

01

Обнаружение и изоляция

Автоматические системы обнаружения вторжений (IDS) изолируют подозрительную активность в течение 50 мс. Операционная группа (SOC) получает уведомление мгновенно.

02

Активация "Красной кнопки"

В случае угрозы критического уровня активируется протокол остановки сети. Все транзакции приостанавливаются до подтверждения безопасности мульти-подписью советников.

03

Публичный отчет

В течение 24 часов после инцидента публикуется технический отчет на нашем блоге безопасности. Мы не скрываем уязвимости, мы их документируем.

Часто задаваемые вопросы по безопасности

Что произойдет, если ModVault прекратит свое существование?
Благодаря архитектуре Shamir's Secret Sharing, ваши ключи не зависят от существования компании. Мы публикуем "Dead Man's Switch" — набор инструкций и публичных ключей, который активируется, если команда не подтверждает активность в течение 6 месяцев, позволяя пользователям восстановить доступ к своим активам.
Используют ли вы фишинг-защиту?
Да, все наши коммуникации подписаны цифровой подписью PGP. Мы никогда не запрашиваем seed-фразу или пароли по email или телефону. В приложении включена функция "Анти-фишинг код", который вы устанавливаете сами и видите при каждом входе.
Как часто меняются серверные ключи?
Серверные шары (шары инфраструктуры) вращаются (ротятся) автоматически каждые 90 дней в рамках нашего протокола Zero-Knowledge Proof, что исключает возможность утечки данных даже при компрометации одного из дата-центров.

Безопасность — это фундамент

Присоединяйтесь к платформе, где ваши активы защищены математикой и законом.

Создать защищенный кошелёк