非託管設計¶
Sera 是一個完全非託管的交易所。您的資金始終保存在 Ethereum 上的鏈上智慧合約中 — 從不由 Sera 持有。本頁面說明這意味著什麼、它如何運作以及為什麼重要。
什麼是非託管?¶
在託管交易所中,您將代幣轉移到交易所,並信任他們保管您的資金。如果交易所被駭客攻擊、離線或惡意行為,您的資金面臨風險。
在 Sera 上,情況並非如此。您的代幣保存在部署在 Ethereum 上的經過審計的開源智慧合約中。這些合約透過任何人都可以驗證的程式碼強制執行所有規則 — 存款、交易、結算和提取。Sera 團隊無法轉移您的資金、任意凍結它們或阻止您提取。
Sera 控制什麼 vs. 不控制什麼¶
| 元件 | 作用 | 能接觸您的資金? |
|---|---|---|
| Vault 合約 | 按使用者維護帳本餘額儲存已存入代幣 | 僅鏈上託管 |
| Sera 合約 | 結算配對的交易並執行提取 | 僅鏈上託管 |
| 鏈下撮合 | 撮合買賣訂單(CLOB) | 否 |
| API | 接收訂單並提供市場資料 | 否 |
Sera 的鏈下服務僅用於訂單撮合。它們從不持有、控制或接觸您的代幣。所有資金流轉透過智慧合約在鏈上進行。
您的資金如何保持安全¶
交易期間¶
當您將代幣存入 Vault 時,它們從您的錢包轉移到 Vault 智慧合約中 — 而非轉給 Sera。合約在您的地址下追蹤您的餘額。當您掛限價單時,擔保品在合約中凍結。當訂單成交時,結算在鏈上進行。每一步都由智慧合約強制執行規則。
兌換期間¶
兌換不需要 Vault 存款。系統建構交易,您使用錢包簽署 — 由於參數以 EIP-712 類型資料呈現,您可以在批准前查看簽署的確切內容(代幣、金額、接收者)。結算隨後在鏈上原子性地進行。Sera 的鏈下服務僅促進報價 — 它從不接觸您的代幣。
如果 Sera 離線¶
如果 Sera 的 API 或鏈下服務不可用,您始終可以透過直接在 Sera 智慧合約上呼叫 emergencyWithdraw() 來取回資金 — 包括凍結餘額。這無需與 Sera 的伺服器進行任何互動。
緊急提取流程:
- 在 Sera 合約上呼叫
emergencyWithdraw(token, amount) - 等待約 24 小時(約 7,200 個區塊)— 此延遲防止濫用
- 再次呼叫
emergencyWithdraw(token, amount)以執行
詳情請參閱緊急提取。
如果 Sera 的伺服器被駭客攻擊?¶
即使攻擊者完全控制了 Sera 的全部鏈下基礎設施,只要您不簽署惡意交易,您的資金仍然安全。
原因如下:Sera 的鏈下系統對您的代幣零存取權限。所有資金流轉均由鏈上智慧合約執行,並且需要您的密碼學簽名。入侵 Sera 伺服器的攻擊者無法:
- 從 Vault 中提取您的資金
- 修改您的餘額
- 結算您未同意的交易
- 繞過智慧合約規則
唯一的攻擊向量是誘騙您簽署惡意交易 — 例如參數被竄改的兌換。但由於 Sera 使用 EIP-712 類型資料簽名,您的錢包會在批准前顯示確切的詳細資訊(代幣地址、金額、接收者)。只要您審查簽署內容,被入侵的後端就無法竊取您的資金。
| 場景 | 資金風險 |
|---|---|
| Sera 的 API 被入侵 | 無 — 鏈下服務無法移動代幣 |
| 攻擊者竄改訂單撮合 | 無 — 結算仍需有效簽名和鏈上規則 |
| 攻擊者發送惡意交易讓您簽署 | 僅在您未審查就簽署時 — 您的錢包透過 EIP-712 顯示完整詳情 |
| 攻擊者嘗試直接呼叫合約 | 失敗 — 合約對任何資金流轉都需要您的簽名 |
這就是非託管設計的核心優勢:您資金的安全取決於智慧合約和您自己的簽名 — 而非 Sera 伺服器的安全性。
開源且可審計¶
所有智慧合約都是開源的。任何人都可以:
- 閱讀合約程式碼以驗證規則
- 獨立審計合約
- 驗證已部署的合約與已發布的原始碼相符
這種透明度是非託管保證的基礎 — 您無需信任 Sera,您可以自行驗證。
審計報告¶
Sera 的智慧合約已經過獨立審計。完整清單與每個合約的原始碼連結請參閱專門的 審計報告 頁面,或直接在 GitHub 上瀏覽審計資料夾。
總結¶
| 問題 | 答案 |
|---|---|
| 誰持有我的資金? | 鏈上 Vault 智慧合約 |
| Sera 能接觸我的資金嗎? | 不能 — 鏈下服務從不接觸您的代幣 |
| 我可以隨時提取嗎? | 可以 — 透過 API,或在 API 不可用時直接在鏈上 |
| 合約開源嗎? | 是的 — 完全可審計。請參閱審計報告 |
| 如果 Sera 消失了? | 您透過緊急提取直接在鏈上提取 |
| 如果 Sera 的伺服器被駭? | 您的資金安全 — 攻擊者無法在沒有您簽名的情況下移動代幣 |