安全模型
HashNut 的安全模型建立在非托管资金管理原则之上,确保商户在享受企业级支付基础设施的同时,完全控制其资金。
非托管架构
核心原则: HashNut 从不持有或控制商户资金。所有资金都保留在商户控制的智能合约中。
安全层
1. 智能合约安全
功能:
- ✅ 经过审计的智能合约: 由第三方公司定期进行安全审计
- ✅ 开源: 合约代码可在链上验证
- ✅ 确定性地址: 地址池使用确定性生成
- ✅ 不可变逻辑: 核心支付逻辑在部署后无法更改
2. API 安全
身份验证:
- HMAC-SHA256 签名: 所有 API 请求都需要加密签名
- UUID + 时间戳: 防止重放攻击
- API 密钥管理: 安全的密钥存储和轮换
- IP 白名单: 可选的 IP 地址限制
3. Webhook 安全
Webhook 保护:
- 签名验证: 所有 webhook 使用 HMAC-SHA256 签名
- 时间戳验证: 防止重放攻击
- TLS/HTTPS: 所有 webhook 通过加密连接交付
- 重试逻辑: 失败交付的安全重试机制
4. 链上验证
验证过程:
- 交易监控: 实时监控所有区块链网络
- 多重确认: 每个链可配置的确认要求
- 金额验证: 确保支付金额与订单金额完全匹配
- 地址验证: 验证支付到正�确的收款地址
- 代币验证: 确认使用了正确的代币/货币
资金控制模型
商户控制
商户权利:
- ✅ 完全所有权: 商户拥有智能合约
- ✅ 资金控制: 只有商户可以提现资金
- ✅ 地址管理: 商户控制地址池
- ✅ 提现控制: 商户设置提现地址
- ✅ 无第三方访问: HashNut 无法访问资金
HashNut 的角色
HashNut 提供:
- 基础设施: API、监控和支付处理
- 智能合约模板: 经过预审计的合约代码
- 交易监控: 实时支付检测
- 分析: 报告和洞察
HashNut 不能:
- ❌ 访问商户资金
- ❌ 提现资金
- ❌ 修改智能合约
- ❌ 更改提现地址
- ❌ 冻结或持有资金
安全最佳实践
对于商户
-
保护 API 密钥
- 安全存储 API 密钥 (环境变量、密钥管理)
- 定期轮换密钥
- 尽可能使用 IP 白名单
- 切勿将密钥提交到版本控制
-
智能合约安全
- 部署前审查合约代码
- 对高价值账户使用多签钱包
- 仔细设置提现地址
- 定期监控合约活动
-
Webhook 安全
- 始终验证 webhook 签名
- 对 webhook 端点使用 HTTPS
- 实现幂等性检查
- 记录所有 webhook 事件
-
钱包安全
- 对高价值操作使用硬件钱包
- 保护私钥安全
- 尽可能使用多签钱包
- 定期安全审计
对于 HashNut 平台
-
基础设施安全
- 定期安全审计
- DDoS 保护
- 速率限制
- 监控和告警
-
数据安全
- 加密数据存储
- 安全的 API 通信 (TLS)
- 最小化数据收集
- GDPR 合规
安全保证
HashNut 保证
✅ 非托管: HashNut 从不持有商户资金
✅ 智能合约安全: 经过审计、开源的合约
✅ API 安全: 基于 HMAC 的身份验证
✅ Webhook 安全: 签名的 webhook 交付
✅ 链上验证: 所有支付在区块链上验证
✅ 透明度: 所有操作可在链上验证
商户必须保护
⚠️ API 密钥: 商户有责任保护
⚠️ 私钥: 钱包私钥必须保护
⚠️ 智能合约访问: 合约所有者密钥必须保护
⚠️ Webhook 端点: 必须验证签名
⚠️ 提现地址: 必须正确且安全
事件响应
如果您怀疑存在安全问题
-
立即:
- 轮换所有 API 密钥
- 审查最近的交易
- 检查智能合约状态
- 验证提现地址
-
联系支持:
- 邮箱: security@hashnut.io
- 包含交易哈希
- 提供详细描述
- 分享相关日志
-
链上验证:
- 检查区块链浏览器
- 验证所有交易
- 审查合约状态
- 确认资金位置
合规与审计
智能合约审计
- 定期第三方安全审计
- 开源合约代码
- 公开审计报告
合规
- 数据保护合规
- 金融法规 (如适用)
- 行业标准
下一步
安全是我们的首要任务。 了解更多关于 架构 →