Security First: Buong Ulat ng Audit at Bug Bounty Program ay Live Na

Mahal na komunidad ng RWANFTFI!

Marami sa inyo ang nagtatanong tungkol sa audit — kung paano ito gumagana, ano ang na-verify, at kung paano talaga nananatiling matatag ang seguridad ng protocol sa ilalim ng pagsusuri. Kaya't talakayin natin ito nang maayos, sa iisang lugar.

Dalawang link na dapat mong buksan.

Ang una ay ang CertiK Skynet page para sa proyekto: 👉 skynet.certik.com/projects/rwanftfi

Ang pangalawa ay ang buong ulat ng audit, available direkta sa platform: 👉 app.rwanftfi.com/security

I-bookmark ang dalawa. Ang una ay kung saan matatagpuan ang live, pampublikong datos ng seguridad, at kung saan makikita sa real time ang bawat susunod na kaganapan sa seguridad (kasama ang aktibidad ng bug bounty). Ang pangalawa ay ang aktwal na dokumento ng audit — ang buong PDF, ang babasahin mo mula simula hanggang katapusan kung gusto mong maunawaan kung ano talaga ang nasubok at kung ano ang pumasa.

Ngayon, ano talaga ang na-audit.

Ang buong smart contract architecture ay na-verify ng CertiK. Kasama dito ang buong Diamond contract structure (EIP-2535), na siyang pundasyon ng buong RWANFTFI protocol. Hindi ito isang kontratang ino-audit nang mag-isa. Ito ay isang grupo ng mga kontrata, nagtatrabaho nang magkasama sa pamamagitan ng isang pinag-isang proxy architecture, at pinagtibayin ng CertiK ang lahat ng ito.

Sulit na huminto sandali sa Diamond architecture, dahil mahalaga ito.

Hindi ito isang karaniwang template. Ang Diamond contract na ginamit dito ay isang custom na implementasyon, espesyal na idinisenyo para sa mga produktong may ganitong sukat. Ito ang architecture na nagbibigay-daan sa amin na hatiin ang functionality sa maraming module (Facets), panatilihing maaaring i-upgrade ang mga ito nang hiwalay, at maiwasan ang 24KB na limitasyon sa laki ng kontrata na patuloy na nararanasan ng mga single-contract na proyekto. Ito rin ang pundasyon para sa lahat ng darating sa FinPro side — Lending, karagdagang mga financial product, RWA integrations. Lahat ng iyon ay nakakonekta sa parehong na-audit na base. Ang pagtatayo sa isang bagay na na-verify na ng CertiK ang buong punto.

Ngayon, ang bahaging inanunsyo kahapon.

Ang Bug Bounty program ay live na.

Kung tunay mong naiintindihan ang smart contract security — kung nagbabasa ka ng Solidity para sa kasiyahan, kung nakahanap ka na ng mga kahinaan sa ibang mga protocol, kung ang "Diamond pattern" ay hindi mukhang jargon sa iyo — mayroon na ngayong tunay na paraan para kumita ng mga gantimpala sa pamamagitan ng stress-testing ng mga kontrata ng RWANFTFI. Ang program ay tumatakbo sa pamamagitan ng opisyal na platform ng CertiK, hindi sa pamamagitan ng mga DM o random na Telegram chat. Iyon ang tanging lehitimong channel.

Kung makahanap ka ng tunay na bagay, gagantimpalaan ito ng team. Ang laki ng gantimpala ay naaayon sa kalubhaan ng natuklasan, na siyang karaniwang modelo sa bounty platform ng CertiK. Bawat aktibong bounty event, bawat ulat, bawat bayad — lahat ng ito ay makikita nang pampubliko sa Skynet page ng proyekto.

Ito ay sadya. Ang seguridad sa Web3 ay hindi lumakas sa pamamagitan ng pangako na ito ay magiging mas malakas. Lumakas ito sa pamamagitan ng pagiging sinubukan, sa publiko, ng mga taong tunay na alam kung ano ang kanilang tinitingnan, na may mga gantimpala para sa paghahanap ng mga problema bago pa gawin ng mga masasamang aktor. Iyon ang buong ideya sa likod ng isang bounty program, at iyon ang modelong pinasok namin.

Para sa lahat ng hindi security researcher — at iyon ang karamihan sa inyo — ang praktikal na aral ay simple. Ang pundasyon ng protocol ay independyenteng na-audit ng isa sa mga pinaka-kilalang security firm sa industriya. Ang audit ay pampubliko, ang architecture ay pampubliko, ang bounty program ay pampubliko. Walang "magtiwala kayo, ligtas ito." Mayroon isang CertiK report na mababasa mo, isang Skynet page na maaari mong subaybayan, at isang bounty channel na nagbibigay-insentibo sa buong komunidad ng ethical hacker na patuloy na suriin ang kontrata.

Ang seguridad ang una dito, at ibig sabihin namin iyon sa paraan ng isang inhinyero, hindi sa paraan ng isang marketing slide.

Dalawang link muli, para madaling makuha:

🔒 Live security page sa CertiK Skynet: skynet.certik.com/projects/rwanftfi

📄 Buong ulat ng audit (PDF): app.rwanftfi.com/security

Basahin ito. I-verify ito. Magtanong. At kung ikaw ay isa sa mga taong tunay na kayang sirain ang mga kontrata para sa kabuhayan — maligayang pagdating. Ang bounty ay bukas na.