セキュリティ
セキュリティは、Pondoraの設計と開発プロセスにおける最優先事項の一つです。すべてのスマートコントラクト、モジュール、プロトコル変更は、メインネットに展開される前に厳格なレビューを受けます。アーキテクチャは、ユーザーの資金がオペレーターやオフチェーンサービスへの信頼ではなく、オンチェーンバリデータによって保護されるべきという原則に基づいて構築されています。
Pondoraのセルフカストディ設計により、資産は常にユーザーの管理下にあります。重要な操作にはオンチェーンで検証される暗号学的証明が必要であり、タイムロック付きセルフウィズドロワルのような安全メカニズムにより、オフチェーンサービスが利用不可になった場合でも、ユーザーは常に資金を回収できます。
完了済み監査
メインネットにデプロイされたすべてのスマートコントラクトは、信頼できるCardanoセキュリティ企業によって独立した監査を受けています。完全な監査レポートは以下のPDFとして利用可能です。
V2監査 — Invariant0
Pondora V2 Core(PlutusV3 Smart Account)
Smart AccountのPlutusV3バージョン。対象範囲:
- Token Unlockモジュール(アカウント抽象化、直接アセットスワップ、外部dAppアグリゲーション)
- Defragmentationモジュール
- One-time Unlockモジュール
- Dependenciesモジュール(サービス手数料)
Hyper Mode + Strategies
V2 Smart Accountに追加されたコア機能:
- Hyper Mode — 限定された期間の署名権限の一時的な委任
- Child Intents — インテントが他のインテントを作成・破棄する機能で、複雑なDeFi戦略を可能にする
V1監査 — Anastasia Labs
Smart Account V1(Pondora Core)
オリジナルのV1 Smart Accountコントラクト。
NFTマーケットプレイスモジュール
最初に監査されたモジュール——PondoraのNFTマーケットプレイスコントラクト。
継続的なセキュリティ対策
- すべての新しいスマートコントラクトとプロトコル変更は、メインネットデプロイ前に監査されます
- オンチェーンバリデータがすべてのステート遷移を独立して検証します——オフチェーンの主張はそのまま受け入れられません
- セルフウィズドロワルのような安全メカニズムはオンチェーンで強制され、オフチェーンサービスがオフラインになっても資金回収が保証されます
- Echoコンセンサスネットワークは閾値署名を使用しており、単一の当事者が承認を偽造することはできません
- Echoネットワークの参加状況はecho.pondora.orgで独立して追跡・検証でき、ネットワーク運用が十分に分散化されていることを確認できます