Наши стандарты безопасности
Мы не просто храним ключи — мы создали математически доказуемую архитектуру защиты. Прозрачность кода, независимые аудиты и полное страхование активов.
Децентрализованное хранение ключей
Мы отказались от модели "единой точки отказа". В ModVault используется алгоритм Shamir's Secret Sharing (SSS), который математически разделяет ваш мастер-ключ на 5 уникальных фрагментов (шаров).
Для доступа к средствам требуется совпадение минимум 3 из 5 шаров. Эти шары хранятся на географически распределенных серверах класса Tier IV и в аппаратных модулях безопасности (HSM) в разных юрисдикциях.
- 01. Шифрование на стороне клиента (AES-256)
- 02. Распределение шаров по 3 континентам
- 03. Мульти-подпись транзакций (MPC)
Аудиты и независимая проверка
Безопасность — это не функция, а процесс. Наш код проходит непрерывный мониторинг и регулярные глубокие проверки ведущими лабораториями кибербезопасности.
Аудит смарт-контрактов
Последний аудит от OpenZeppelin был проведен 12 октября 2023 года. Результат: 0 уязвимостей критического уровня, 4 найденных замечания низкого приоритета (все исправлены).
Сканирование в реальном времени
Интеграция с CertiK SkyNet для автоматического обнаружения аномалий в транзакциях. Система блокирует подозрительные действия за миллисекунды.
Сертификация процессов
Платформа ModVault сертифицирована по стандарту SOC 2 Type II, что подтверждает надежность наших операционных процессов и управления данными.
Страхование средств пользователей
Мы понимаем, что доверие строится на гарантиях. ModVault поддерживает страховой фонд в размере $500 млн, размещенный в стабильных активах (USDC, USDT) в холодных кошельках.
В случае невозмещаемого ущерба (исключая форс-мажоры и ошибки пользователя) средства пользователей подлежат полному возмещению. Страховой полис оформлен совместно с Lloyd's of London.
Подробнее о страховых условиях →Процедуры реагирования на инциденты
Прозрачность действий в критических ситуациях. Наш протокол реагирования (Incident Response Protocol) сертифицирован и регулярно тестируется.
Обнаружение и изоляция
Автоматические системы обнаружения вторжений (IDS) изолируют подозрительную активность в течение 50 мс. Операционная группа (SOC) получает уведомление мгновенно.
Активация "Красной кнопки"
В случае угрозы критического уровня активируется протокол остановки сети. Все транзакции приостанавливаются до подтверждения безопасности мульти-подписью советников.
Публичный отчет
В течение 24 часов после инцидента публикуется технический отчет на нашем блоге безопасности. Мы не скрываем уязвимости, мы их документируем.
Часто задаваемые вопросы по безопасности
Безопасность — это фундамент
Присоединяйтесь к платформе, где ваши активы защищены математикой и законом.
Создать защищенный кошелёк