보안
보안은 Pondora의 설계 및 개발 과정에서 최우선 사항 중 하나입니다. 모든 스마트 컨트랙트, 모듈 및 프로토콜 변경은 메인넷에 배포되기 전에 엄격한 검토를 거칩니다. 아키텍처는 사용자 자금이 어떤 운영자나 오프체인 서비스에 대한 신뢰가 아닌, 온체인 검증기에 의해 보호되어야 한다는 원칙을 기반으로 구축되었습니다.
Pondora의 셀프 커스터디 설계는 자산이 항상 사용자의 통제 하에 유지됨을 의미합니다. 중요한 작업에는 온체인에서 검증되는 암호학적 증명이 필요하며, 시간 잠금 셀프 인출과 같은 안전 메커니즘은 오프체인 서비스를 이용할 수 없게 되더라도 사용자가 항상 자금을 회수할 수 있도록 보장합니다.
완료된 감사
메인넷에 배포된 모든 스마트 컨트랙트는 평판 있는 Cardano 보안 회사에 의해 독립적으로 감사되었습니다. 전체 감사 보고서는 아래 PDF로 제공됩니다.
V2 감사 — Invariant0
Pondora V2 Core (PlutusV3 Smart Account)
Smart Account의 PlutusV3 버전으로, 다음을 포함합니다:
- Token Unlock 모듈 (계정 추상화, 직접 자산 교환, 외부 dApp 집계)
- Defragmentation 모듈
- One-time Unlock 모듈
- Dependencies 모듈 (서비스 수수료)
Hyper Mode + 전략
V2 Smart Account에 추가된 핵심 기능:
- Hyper Mode — 제한된 기간 동안 서명 권한의 임시 위임
- 자식 인텐트(Child Intents) — 인텐트가 다른 인텐트를 생성하거나 삭제할 수 있는 기능으로, 복잡한 DeFi 전략을 가능하게 합니다
V1 감사 — Anastasia Labs
Smart Account V1 (Pondora Core)
최초의 V1 Smart Account 컨트랙트입니다.
NFT 마켓플레이스 모듈
최초로 감사된 모듈 — Pondora의 NFT 마켓플레이스 컨트랙트입니다.
지속적인 보안 관행
- 모든 새로운 스마트 컨트랙트와 프로토콜 변경은 메인넷 배포 전에 감사를 받습니다
- 온체인 검증기는 모든 상태 전환을 독립적으로 검증합니다 — 어떤 오프체인 주장도 액면 그대로 받아들이지 않습니다
- 셀프 인출과 같은 안전 메커니즘은 온체인에서 시행되어, 오프체인 서비스가 중단되더라도 자금 회수를 보장합니다
- Echo 합의 네트워크는 임계값 서명을 사용하여 단일 주체가 승인을 위조할 수 없습니다
- Echo 네트워크 참여는 echo.pondora.org에서 독립적으로 추적 및 검증할 수 있어, 네트워크 운영이 충분히 탈중앙화되어 있는지 확인할 수 있습니다