Güvenlik Önce Gelir: Tam Denetim Raporu ve Hata Ödül Programı Yayında

Sevgili RWANFTFI topluluğu!

Birçoğunuz denetim hakkında soru sordunuz. Nasıl çalıştığı, neyin doğrulandığı ve protokolün güvenlik tarafının gerçek incelemeye ne kadar dayandığı. O yüzden hadi hepsini tek bir yerde düzgünce ele alalım.

Açık tutmanız gereken iki link var.

Birincisi CertiK Skynet proje sayfası: 👉 skynet.certik.com/projects/rwanftfi

İkincisi tam denetim raporu, doğrudan platformda mevcut: 👉 app.rwanftfi.com/security

İkisini de yer imlerinize ekleyin. Birincisi, canlı ve halka açık güvenlik verilerinin bulunduğu yer ve gelecekteki her güvenlik olayı (Bug Bounty etkinliği dahil) burada gerçek zamanlı olarak yansıtılacak. İkincisi gerçek denetim dökümanı, tam PDF. Tam olarak neyin test edildiğini ve neyin geçtiğini anlamak isterseniz, baştan sona okursunuz.

Şimdi, gerçekte neyin denetlendiğine bakalım.

Akıllı sözleşme mimarisinin tamamı CertiK tarafından doğrulandı. Bu, tüm RWANFTFI protokolünün üzerine inşa edildiği temel olan tam Diamond sözleşme yapısını (EIP-2535) içerir. Bu, ayrı olarak denetlenen tek bir sözleşme değil. Birleşik bir proxy mimarisi üzerinden birlikte çalışan bir sözleşme havuzu ve CertiK bunun bütününe imza attı.

Diamond mimarisinde biraz duraklamaya değer, çünkü bu önemli.

Bu hazır bir şablon değil. Burada kullanılan Diamond sözleşmesi, bu ölçekteki bir ürün için özel olarak tasarlanmış özel bir uygulama. İşlevselliği birden fazla bağımsız modüle (Facet) bölmemize, her birinin bağımsız olarak yükseltilebilir kalmasına ve tek sözleşmeli projelerin defalarca karşılaştığı 24KB sözleşme boyutu sınırını aşmamıza olanak tanıyan mimari budur. Aynı zamanda FinPro tarafında gelecek olan her şeyin temeli. Lending, ek finansal ürünler, RWA entegrasyonları. Bunların hepsi bu denetlenmiş temele bağlanacak. CertiK'in zaten doğruladığı bir şeyin üzerine inşa etmek. Bütün mesele bu.

Şimdi, dün duyurulan kısım.

Bug Bounty programı yayında.

Akıllı sözleşme güvenliğinden gerçekten anlıyorsanız. Solidity'yi keyif için okuyorsanız, daha önce başka protokollerde zafiyetler bulduysanız, "Diamond pattern" size jargon gibi gelmiyorsa. Şimdi RWANFTFI sözleşmelerini stres testinden geçirerek ödüllendirilmek için gerçek bir yol var. Program CertiK'in resmi platformu üzerinden yürütülüyor, DM'ler veya rastgele Telegram sohbetleri üzerinden değil. Tek meşru kanal budur.

Gerçek bir şey bulursanız, ekip ödeme yapar. Ödülün büyüklüğü, bulgunun şiddetine göre ölçeklenir. CertiK'in bounty platformundaki standart model budur. Her aktif bounty olayı, her rapor, her ödeme. Hepsi projenin Skynet sayfasında açıkça yayınlanır.

Bu kasıtlı. Web3'te güvenlik, daha güçlü olacağına söz vererek daha güçlü olmaz. Test edilerek daha güçlü olur. Halka açık şekilde, gerçekten ne baktığını bilen insanlar tarafından, kötü niyetli kişiler sorunları bulmadan önce onları bulmak için masada ödüllerle. Bounty programının tüm fikri bu ve bağlandığımız model bu.

Güvenlik araştırmacısı olmayan herkes için. Yani çoğunuz için. Pratik sonuç basit. Protokolün temeli, sektördeki en köklü güvenlik firmalarından biri tarafından bağımsız olarak denetlendi. Denetim açık, mimari açık, bounty programı açık. "Bize güvenin, güvenli" yok. Okuyabileceğiniz CertiK raporu var, izleyebileceğiniz Skynet sayfası var ve tüm etik hacker topluluğunu sözleşmeleri sürekli incelemeye teşvik eden bir bounty kanalı var.

Güvenlik burada önce gelir ve bunu bir mühendisin söyleyeceği gibi söylüyoruz, bir pazarlama slaytı gibi değil.

İki link tekrar, kopyalaması kolay olsun diye:

🔒 CertiK Skynet'te canlı güvenlik sayfası: skynet.certik.com/projects/rwanftfi

📄 Tam denetim raporu (PDF): app.rwanftfi.com/security

Okuyun. Doğrulayın. Soru sorun. Ve eğer sözleşmeleri geçim için kıran o kişilerden biriyseniz. Hoş geldiniz. Bounty açık.