ZYNKBeta
ZYNK · segurança

Como protegemos
seu capital.

Segurança aqui significa quatro coisas: não tocar suas chaves, auditar cada decisão, isolar tenants no nível de banco e ser honesto quando algo dá errado.

Não-custodialAuditável79 testes Foundry
Os 4 pilares

O que faz o ZYNK ser auditável

Não-custodial por design

Você assina cada transação a partir da sua wallet. ZYNK nunca tem custódia das chaves nem dos fundos. Mesmo se nossa infra cair, seu capital fica intacto.

EOA + Smart AccountSign-per-txWithdraw 24/7

Smart contracts testados

Contratos centrais (POLManager, FeeRouter, BuybackEngine) cobertos por 79 testes Foundry + fuzzing + invariantes. Auditoria externa planejada antes do lançamento público — ainda não auditados.

Solidity 0.8.24Foundry · 79 testesvia_ir + ERC1967Proxy

Infra observada e isolada

Multi-tenant com row-level security no Postgres, secrets criptografados por tenant, sessões com TOTP e WebAuthn em roadmap. Audit log append-only com hash anterior assinado.

RLS PostgresSecrets per-tenantAudit log assinado

Calibração e honestidade radical

Confiança das IAs é recalibrada com Brier score. Quando 70% de confiança desviar de 65% de acerto, o desvio é exposto — não escondido. Nunca prometemos retorno.

Confiança vs acerto · exemplo~65%
Brier públicoRecalibraçãoPnL real
Controles em detalhe

Lista exposta, não “enterprise-grade”

Selo vazio não vale nada. Aqui está o que está implementado e o que está em roadmap.

Custódia

  • Chaves privadas nunca tocam servidores ZYNK
  • Aprovação ERC-20 exata por estratégia (não infinite approval)
  • Withdraw direto via contrato Uniswap V3 — sem proxy ZYNK
  • Smart Account opcional com session keys revogáveis

Smart contracts

  • Auditoria externa antes de GA (planejada — ainda não auditados)
  • Foundry suite com 79 testes (fuzzing + invariantes)
  • Upgradabilidade via ERC1967Proxy com timelock
  • Bug bounty público (em preparação)

Autenticação

  • Senha + scrypt + sessão httpOnly cookie
  • Lockout por conta + IP contra brute-force
  • TOTP (RFC 6238) com backup codes
  • WebAuthn passkey — em roadmap

Operação

  • Kill-switch automático em 8% de drawdown
  • Flash crash detector pausa rebalances
  • Latência RPC alta → suspende decisões automáticas
  • Claim atômico de execução — nunca double-spend
Resposta a incidente

O que acontece quando dá errado

Vai dar errado em algum momento. O que diferencia gente séria do resto é como reage.

  1. 01T+0min

    Detecção

    Alertas automáticos pra qualquer um destes: erro 500 spike, RPC down, latência > 1s, worker crash, drawdown > 5%.

  2. 02T+5min

    Triagem

    Engenheiro on-call avalia. Severidade SEV-1 (capital em risco): kill-switch global manual disponível.

  3. 03T+15min

    Comunicação

    Status page atualizada com escopo, impacto e ETA. Email pra tenants afetados.

  4. 04T+1h

    Mitigação

    Fix em produção ou rollback. Se SEV-1 sem fix em 1h, suspende decisões automáticas até resolução.

  5. 05T+24h

    Post-mortem

    Análise pública no /changelog: causa raiz, ação corretiva, mudança de processo. Sem culpa individual — falha de sistema.

Encontrou uma vulnerabilidade?

Reporte para security@zynk.io. Resposta inicial em 24h. Bug bounty público em preparação.