Политика управления рисками смарт-контрактов и ончейн-транзакций
Вступил в силу 21 февраля 2026 года.
Результат ончейн-голосования: association.dao.eth/transaction-hash
1. Общие положения и цель
1.1. Предмет: Настоящая Политика управления рисками смарт-контрактов и ончейн-транзакций (далее «Политика») устанавливает обязательные процедуры и стандарты безопасности для всех ончейн-операций и взаимодействия с ключевыми смарт-контрактами New Epoch Association (далее «Ассоциация»).
1.2. Цель: Минимизация операционных, технологических и финансовых рисков, связанных с человеческим фактором, ошибками кода и внешними атаками (эксплойтами), для обеспечения сохранности Активов Ассоциации.
1.3. Применимое право: Настоящая Политика регулируется материальным правом Швейцарии. Lex Cryptographica (код протокола) применяется субсидиарно.
2. Управление критическими транзакциями
2.1. Классификация транзакций: Все ончейн-операции классифицируются по степени риска:
2.1.1. Критические: Транзакции, влияющие на безопасность Активов, изменение кода (обновление) или вывод средств, превышающий 10 000 USD.
2.1.2. Операционные: Ежедневные транзакции (компенсации, небольшие Гранты), не превышающие Критический порог.
2.2. Процедура мультиподписи: Для всех Критических транзакций требуется Квалифицированное подтверждение (одобрение по протоколу Мультиподписи), установленной в Резолюции управления.
2.3. Тестирование транзакций: Перед выполнением любой Критической транзакции Уполномоченный представитель обязан провести моделирование (симуляцию) транзакции в тестовой сети или с использованием верифицированного инструмента симуляции (например, Tenderly или его аналог) для подтверждения ее предсказуемого результата и отсутствия уязвимостей.
2.4. Действия представителей: Уполномоченные представители обязаны использовать холодные кошельки или проверенные аппаратные модули безопасности (HSM) для хранения мастер-ключей, управляющих мультиподписью Активов Ассоциации. Для оперативных (некритических) транзакций допускается использование горячих ключей, управляемых утвержденным и аудированным менеджером сессионных ключей.
3. Управление рисками смарт-контрактов
3.1. Обязательный аудит: Обязательный аудит применяется ко всем смарт-контрактам, мостам или финансовым инструментам, которые Ассоциация разрабатывает, развертывает, или использует самостоятельно. Эти смарт-контракты должны проходить независимый аудит безопасности, проводимый двумя внешними, авторитетными аудиторскими фирмами, с публикацией результатов в открытом доступе.
3.2. Протокол аварийного реагирования и снижения зависимости: Ассоциация признает отсутствие прямого контроля над механизмом приостановки базового протокола. Ввиду этого, Ассоциация обязуется не использовать сторонние финансовые протоколы, мосты или инструменты, которые не предоставляют возможности для аварийной приостановки или безопасного вывода средств на случай сбоя.
3.3. Лимит хранения: Ни один отдельный смарт-контракт (за исключением основных Активов Ассоциации) не должен содержать более 20% от общего Стратегического портфеля Ассоциации.
4. Аварийное реагирование
4.1. План реагирования: Ассоциация обязана поддерживать и регулярно обновлять План аварийного реагирования, включающий контакты ключевых аудиторов, юристов и специалистов по безопасности.
4.2. Уведомление: В случае обнаружения критической уязвимости или инцидента безопасности, Уполномоченные представители обязаны немедленно (в течение 24 часов) уведомить сообщество Ассоциации через официальные каналы связи, соблюдая при этом положения Политики конфиденциальности.
5. Вступление в силу и изменения
5.1. Вступление в силу: Настоящая Политика вступает в силу одновременно с датой и временем вступления в силу Резолюции управления.
5.2. Изменения: Любые изменения в настоящую Политику могут быть внесены только посредством Голосования с Квалифицированным подтверждением, выполненного в соответствии с Резолюцией управления.
5.3. Уведомление: Продолжение использования сайта, программного обеспечения и Токенов Ассоциации после публикации изменений означает согласие пользователя с обновленной Политикой.