신뢰 & 보안
Sailfish는 단일 당사자가 사용자 자금을 단독으로 이동할 수 없도록 설계되었습니다. 모든 상태 전환에는 검증된 Echo 임계값 서명이 필요하며, 모든 정산은 온체인 Cardano 검증기에 의해 시행됩니다.
셀프 커스터디
자산은 거래 과정 전반에 걸쳐 사용자의 통제 하에 유지됩니다. 거래소가 통제하는 주소에 예치하지 않습니다. Sailfish 계정은 Pond Smart Account의 커스터디 모델을 반영합니다 — 동일한 셀프 커스터디 보장이 적용됩니다.
모든 잔액 변동 배치는 Echo 합의 네트워크의 암호학적 서명을 필요로 합니다. 단일 참여자도, 임계값 미만의 어떤 하위 집합도 유효한 서명을 생성할 수 없습니다.
온체인 검증
정산은 Cardano L1에서 이루어지며, 온체인 검증기가 독립적으로 검증합니다:
- Echo 서명이 현재 합의 키에서 유효한지
- 멤버십 수가 필수 임계값을 충족하는지
- 잔액 전환이 서명된 스냅샷과 일치하는지
- 상태가 만료되지 않았는지
어떤 오프체인 주장도 액면 그대로 받아들이지 않습니다. 검증기는 실제 트랜잭션 입력과 출력에서 잔액을 재구성한 다음, Echo 서명이 재구성된 것과 정확히 일치하는지 확인합니다. Echo 네트워크가 서명한 것과 트랜잭션이 실제로 수행하는 것 사이에 어떤 편차든 있으면 정산이 실패합니다.
이 검증 모델은 다른 체인에서 유효성 롤업이 작동하는 방식과 개념적으로 유사합니다 — 낙관적으로 정확성을 가정하고 사기 증명에 의존하는 대신, Sailfish는 정산 시점에서 정확성을 검증합니다.
셀프 인출
Sailfish나 Echo 네트워크가 이용 불가능하게 되더라도, 사용자는 자금에서 잠기지 않습니다. 시간 잠금 셀프 인출 프로세스를 통해 사용자가 전적으로 온체인에서 시행되는 방식으로 Cardano에서 직접 자산을 회수할 수 있습니다.
이것은 2단계 프로세스입니다:
- 인출 개시 — 사용자가 인출 의향을 신호합니다. 시간 잠금 기간이 시작됩니다.
- 인출 완료 — 시간 잠금이 경과하면, 사용자가 직접 트랜잭션에 서명하여 자금을 회수합니다. 어떤 운영자의 협조도 필요 없습니다.
이 출구 메커니즘은 Hydra의 이의 제기 프로토콜 및 롤업 설계에서 발견되는 비상 탈출구와 동일한 목적을 수행합니다 — 사용자 자금의 보안이 궁극적으로 어떤 오프체인 서비스의 가용성이 아닌 Cardano L1에 의존하도록 보장합니다.