信頼とセキュリティ
Sailfishは、単一の当事者がユーザーの資金を一方的に移動できないよう設計されています。すべてのステート遷移には検証済みのEcho閾値署名が必要であり、すべての決済はCardanoのオンチェーンバリデータによって強制されます。
セルフカストディ
資産は取引プロセス全体を通じてユーザーの管理下にあります。取引所が管理するアドレスへの預入はありません。SailfishアカウントはPond Smart Accountのカストディモデルを反映しています——同じセルフカストディの保証が適用されます。
残高変更の各バッチには、Echoコンセンサスネットワークからの暗号学的署名が必要です。単一の参加者も、閾値未満のサブセットも、有効な署名を生成できません。
オンチェーン検証
決済はCardano L1で行われ、オンチェーンバリデータが以下を独立して検証します:
- Echo署名が有効で現在のコンセンサス鍵によるものであること
- メンバーシップ数が必要な閾値を満たしていること
- 残高遷移が署名済みスナップショットと一致すること
- 状態が期限切れでないこと
オフチェーンの主張はそのまま受け入れられません。バリデータは実際のトランザクションインプットとアウトプットから残高を再構成し、Echo署名が再構成された内容と正確に一致することを確認します。Echoネットワークが署名した内容とトランザクションが実際に行うことの間にずれがある場合、決済は失敗します。
この検証モデルは、他のチェーンのバリディティロールアップの仕組みと概念的に類似しています——楽観的に正しさを仮定し不正証明に依存するのではなく、Sailfishは決済の時点で正しさを検証します。
セルフウィズドロワル
Sailfishまたはechoネットワークが利用不可になった場合でも、ユーザーは資金からロックアウトされません。タイムロック付きセルフウィズドロワルプロセスにより、ユーザーは完全にオンチェーンで強制される形でCardano上で直接資産を回収できます。
これは2段階のプロセスです:
- 引き出しの開始 — ユーザーが引き出しの意図を示します。タイムロック期間が始まります。
- 引き出しの完了 — タイムロックが経過すると、ユーザーはトランザクションに直接署名して資金を回収します。いかなるオペレーターの協力も不要です。
この退出メカニズムは、Hydraの異議申立プロトコルやロールアップ設計のエスケープハッチと同じ目的を果たします——ユーザー資金のセキュリティは最終的にCardano L1に依存し、オフチェーンサービスの可用性には依存しないことを保証します。