Безопасность

Что защищает ключи.

Капитал оператора лежит на бирже, а не на inite.fund — но биржевые ключи, очередь согласований и журнал аудита лежат здесь. На этой странице перечислены контроли.

  1. 01 Биржевые ключи в покое

    Хранятся в зашифрованном хранилище, по одному на пользователя. В открытом виде ключи существуют только в памяти в момент сделки и никогда не пишутся на диск. Дамп базы данных без живого секрета расшифровки не даёт пригодных ключей.

  2. 02 Владение по стратегии

    Каждая стратегия принадлежит конкретному пользователю и ходит только через его биржевые ключи. Общего торгового аккаунта нет, исполнителя на уровне платформы нет. Один пользователь не может дотянуться до чужой биржи.

  3. 03 Журнал, который нельзя переписать

    Каждое изменение состояния — движение капитала, согласование, смена режима, kill-switch, исполнение — пишется в хеш-цепной журнал, по которому видно любую тихую правку задним числом.

  4. 04 Разграничение по ролям

    Три уровня: viewer (только чтение), operator (смена режима, согласование сделок, распределение капитала), admin (приглашения, начисление кеша, список пользователей). API-токены наследуют уровень вызывающего; viewer-токен не поставит сделку.

  5. 05 Kill switch

    Действие уровня operator, останавливающее движок на следующем тике. Состояние сохраняется; позиции автоматически не закрываются — оператор решает сам. Сброс требует подтверждения admin-а.

  6. 06 Сетевая граница

    У торгового движка нет публичного порта. Веб-трафик терминируется TLS-шлюзом; биржевой трафик уходит только через ключи владельца стратегии.

  7. 07 Куда сообщать

    security@inite.fund (или hello@inite.fund) — со сценарием воспроизведения. Подтверждение в течение одного рабочего дня. Добросовестное раскрытие приветствуется.

Краткое изложение текущих контролей. Архитектура меняется; реальная защита — это та, что обеспечивает живая инфраструктура, а не то, что описывает эта страница.