Keselamatan Dahulu: Laporan Audit Penuh dan Program Bug Bounty Kini Aktif

Komuniti RWANFTFI yang dihormati!

Ramai di antara anda telah bertanya tentang audit — bagaimana ia berfungsi, apa yang telah disahkan, dan sejauh mana sebenarnya pihak keselamatan protokol bertahan di bawah penelitian. Jadi mari kita lalui dengan betul, di satu tempat.

Dua pautan yang anda perlu ada terbuka.

Pertama ialah halaman projek CertiK Skynet: 👉 skynet.certik.com/projects/rwanftfi

Kedua ialah laporan audit penuh, tersedia terus pada platform: 👉 app.rwanftfi.com/security

Tandakan kedua-duanya. Pertama ialah tempat data keselamatan langsung dan awam berada, dan di mana setiap peristiwa keselamatan masa depan (termasuk aktiviti bug bounty) dipaparkan dalam masa nyata. Kedua ialah dokumen audit sebenar — PDF penuh, yang anda baca dari hujung ke hujung jika anda mahu memahami dengan tepat apa yang telah diuji dan apa yang telah lulus.

Sekarang, apa yang sebenarnya telah diaudit.

Keseluruhan seni bina kontrak pintar telah disahkan oleh CertiK. Ini termasuk struktur kontrak Diamond penuh (EIP-2535), iaitu asas yang menjadi tempat keseluruhan protokol RWANFTFI dibina. Ini bukan kontrak tunggal yang diaudit secara berasingan. Ia ialah kumpulan kontrak yang berfungsi bersama melalui seni bina proksi bersatu, dan CertiK telah menandatangani keseluruhannya.

Patut berhenti seketika pada seni bina Diamond, kerana ia penting.

Ini bukan templat siap pakai. Kontrak Diamond yang digunakan di sini ialah pelaksanaan tersuai, direka khas untuk produk pada skala ini. Ia ialah seni bina yang membenarkan kami membahagikan fungsi kepada beberapa modul (Facets), memastikan ia boleh dinaik taraf secara bebas, dan mengelakkan had saiz kontrak 24KB yang menjadi masalah berulang bagi projek kontrak tunggal. Ia juga asas untuk semua yang akan datang di pihak FinPro — Lending, produk kewangan tambahan, integrasi RWA. Semua itu akan disambungkan ke asas yang sama yang telah diaudit. Membina di atas sesuatu yang telah disahkan oleh CertiK — itulah inti perkaranya.

Sekarang, bahagian yang diumumkan semalam.

Program Bug Bounty kini aktif.

Jika anda benar-benar memahami keselamatan kontrak pintar — jika anda membaca Solidity untuk keseronokan, jika anda pernah menemui kelemahan dalam protokol lain sebelum ini, jika "Diamond pattern" tidak terdengar seperti jargon bagi anda — kini ada jalan sebenar untuk mendapatkan ganjaran dengan menguji tekanan pada kontrak RWANFTFI. Program ini dijalankan melalui platform rasmi CertiK, bukan melalui DM atau perbualan Telegram rawak. Itu satu-satunya saluran yang sah.

Jika anda menemui sesuatu yang benar, pasukan akan memberi ganjaran. Saiz ganjaran berskala mengikut keterukan penemuan, yang merupakan model standard pada platform bounty CertiK. Setiap peristiwa bounty aktif, setiap laporan, setiap pembayaran — semuanya dipaparkan secara terbuka di halaman Skynet projek.

Ini adalah disengajakan. Keselamatan dalam Web3 tidak menjadi lebih kuat dengan menjanjikan ia menjadi lebih kuat. Ia menjadi lebih kuat dengan diuji, di khalayak ramai, oleh orang yang benar-benar tahu apa yang mereka lihat, dengan ganjaran di atas meja untuk menemui masalah sebelum pihak jahat melakukannya. Itulah keseluruhan idea program bounty, dan itulah model yang kami sambungkan.

Untuk semua orang lain yang bukan penyelidik keselamatan — dan itu kebanyakan anda — kesimpulan praktikalnya mudah. Asas protokol telah diaudit secara bebas oleh salah satu firma keselamatan paling mantap dalam industri ini. Audit adalah awam, seni bina adalah awam, program bounty adalah awam. Tiada "percaya kami, ia selamat". Ada laporan CertiK yang boleh anda baca, halaman Skynet yang boleh anda pantau, dan saluran bounty yang memberi insentif kepada seluruh komuniti penggodam beretika untuk terus mengkaji kontrak secara berterusan.

Keselamatan didahulukan di sini, dan kami maksudkan ini seperti yang dimaksudkan oleh seorang jurutera, bukan seperti yang dimaksudkan oleh slaid pemasaran.

Dua pautan sekali lagi, supaya mudah disalin:

🔒 Halaman keselamatan langsung di CertiK Skynet: skynet.certik.com/projects/rwanftfi

📄 Laporan audit penuh (PDF): app.rwanftfi.com/security

Baca. Sahkan. Tanya soalan. Dan jika anda salah seorang yang boleh memecahkan kontrak untuk mencari rezeki — selamat datang. Bounty terbuka.