주 콘텐츠로 건너뛰기
보안

Blockchain0x의 보안.

에이전트 결제는 실제 돈을 이동합니다. 고객 자금을 보호하는 아키텍처 선택, 현재의 감사 태세, 그리고 문제가 발생했을 때 연락하는 방법.

범위

이 페이지에서 기대할 수 있는 것.

우리는 고객이 결제 권한을 신뢰할 수 있는 인프라를 제공하는 초기 단계 회사입니다. 신뢰는 당신이 검증할 수 있는 것에 기반하며, 당신이 듣는 것에 기반하지 않습니다. 이 페이지는 고객과 보안 연구자가 검증하거나 우리에게 요구할 수 있는 네 가지 사항을 문서화합니다: 우리가 다른 모든 것에 대해 잘못되더라도 유지되는 구조적 보증, 우리의 감사 태세의 현재 상태(아직 하지 않은 것 포함), 버그 바운티 프로그램의 범위와 보상, 그리고 책임 있는 공개를 위한 연락 경로.

What this page is not: a marketing surface designed to look maximally serious about security. We did not invent security certifications we do not hold, did not list "compliance" with frameworks we have not audited against, and did not put trust badges on the page that we did not earn. When we have a SOC 2 attestation or a third-party penetration test report, those will be referenced here with the auditing firm, the date, and the scope. Until then, this page says so plainly.

건축 보증

구성에 의해 유지되는 네 가지 속성.

아래의 보장은 아키텍처적입니다 - 이는 시스템이 구축되는 방식의 속성이며, 운영되는 방식의 속성이 아닙니다. 운영 보안은 누출된 키, 잘못 구성된 배포와 같은 이유로 실패할 수 있습니다; 아키텍처적 보장은 일상적인 운영이 완벽할 필요는 없습니다. 이는 운영의 최악의 주에도 의존할 수 있는 보안 이야기의 부분입니다.

플랫폼 계층에서 비수탁형

Blockchain0x는 고객 자금을 보유하지 않습니다. 지갑은 에이전트(또는 고객이 연결한 기본 보관 제공자, 예: Circle 프로그래머블 지갑 또는 Coinbase 스마트 지갑)가 소유합니다. Blockchain0x 서비스는 이러한 지갑 위에서 개발자 표면(API, 대시보드, 신원, 지출 정책)을 운영하며, 잔액에 대한 서명 권한을 가지지 않습니다.

서버 측에서 시행되는 지출 정책, 에이전트에서는 시행되지 않음

일일 한도, 결제당 한도, 상대방 허용 목록 및 시간 창은 결제 완료 전에 Blockchain0x 지갑 API에 의해 모든 결제 의도에 대해 평가됩니다. 에이전트 런타임은 정책 저장소에 접근할 수 없으며, 프롬프트 주입을 받은 에이전트는 여전히 자신의 한도를 높일 수 없습니다.

영수증 검증 결제 확인

API에 의해 표시된 결제 영수증은 확인되기 전에 발행 거래에 대해 서버 측에서 검증됩니다. 클라이언트는 영수증을 로컬에서 위조하여 결제 증명으로 제시할 수 없습니다. 영수증 검증 단계는 Stripe 웹훅 서명이 사용하는 신뢰 모델과 동일합니다.

웹후크 서명, URL의 공유 비밀이 아님

우리가 발행하는 모든 웹후크 이벤트는 테넌트별 서명 비밀을 사용하여 원시 본문에 대해 HMAC-SHA256으로 서명됩니다. 서명 비밀은 URL이나 쿼리 문자열에 전송되지 않습니다. 고객은 수신 시 서명을 검증하며, 우리는 문서에서 참조 구현을 제공합니다.

감사 태세

솔직히 오늘 우리가 있는 곳.

The table below is the current state of external audits, third-party reviews, and certifications. We update this page when any line changes - dates are real, scopes are real, and "planned" means scheduled with a firm, not aspirational.

제3자 침투 테스트

2026년 4분기로 계획됨

첫 번째 외부 침투 테스트는 올해 하반기로 예정되어 있습니다. 범위: 웹 앱, 공개 API, 웹훅 표면, 대시보드 인증. 완료되면 전체 보고서 요약이 여기에 게시됩니다.

SOC 2 Type I

2027년 목표

현재 우리는 SOC 2 감사를 받지 않았습니다. Type I 인증에 대한 정직한 예상 기간은 2027년 상반기이며, Type II는 6~12개월의 관찰 기간 후에 진행됩니다.

스마트 계약 감사

상류에서 상속됨

현재는 자체 smart contract를 운영하지 않습니다. on-chain primitive는 Circle Programmable Wallets, Coinbase Smart Wallet, 그리고 기반이 되는 Base / USDC contracts이며, 모두 발행 팀의 독립적인 audit report를 보유하고 있습니다. 자체 contract(account-abstraction 기능)를 출시하게 되면 mainnet 배포 전에 audit을 진행합니다.

연간 내부 보안 검토

진행 중

분기별 비밀 회전, 종속성 스캔 검토 및 접근 제어 감사. 고객을 위한 [에이전트 지갑 보안 가이드](/learn/guides/secure-your-agent-wallet)에 문서화된 사전 출시 강화 체크리스트; 내부 버전은 이를 반영합니다.

버그 바운티

우리는 보안 연구에 대한 비용을 지불합니다.

우리는 비공식적인 버그 바운티 프로그램을 운영합니다. 보고서는 우리의 보안 이메일로 직접 전송됩니다. 우리는 2영업일 이내에 분류하고 확인된 결과에 대해 심각도에 따라 보상합니다. 보상은 USDC로 지급되며, Base에서 신고자가 선택한 지갑으로 지급됩니다. 우리는 보고서를 제출하기 위해 법적 NDA를 요구하지 않습니다.

범위 내

  • 대시보드 또는 API의 인증 및 세션 관리.
  • 동일 계정 내 작업공간 또는 에이전트 간 권한 상승.
  • API에서의 서버 측 요청 위조, 명령 주입, 원격 코드 실행.
  • Webhook signature bypass 또는 receipt-validation bypass.
  • 에이전트가 설정된 한도나 allowlist 밖으로 자금을 이동할 수 있게 하는 spend-policy 우회.
  • 중대한 데이터 노출(다른 테넌트의 거래, 비밀 정보, 감사 로그).

범위 외

  • Self-XSS 또는 피해자가 자신의 콘솔에 악성 입력을 직접 입력하거나 붙여넣어야 하는 공격.
  • 직원 또는 계약자를 대상으로 한 사회공학에 의존하는 신고.
  • Blockchain0x가 연동하는 제3자 서비스(Coinbase, Circle 등)에 대한 신고는 해당 제3자의 자체 프로그램으로 접수해야 합니다.
  • 테스트 엔드포인트에 대한 결과 (`sk_test_` keys, `*.test.blockchain0x.com`, Base Sepolia).
  • 입증된 영향이 없는 보안 헤더 누락.
  • 동작하는 proof-of-concept이 없는 이론적 문제.
심각도예시지급 범위
중요크로스 테넌트 자금 이동, 대규모 지출 정책 우회, 사용자 행동 없이 계정 탈취.$5,000 - $25,000
높음인증된 권한 상승, 측정 가능한 영향을 미치는 웹후크 서명 우회, API에서의 서버 측 요청 위조.$1,000 - $5,000
중간대시보드에 저장된 XSS, 현실적인 악용 경로, 제한된 영향으로 민감한 정보 유출.$250 - $1,000
낮음제한된 악용 가능성을 가진 반사형 XSS, 경미한 정보 유출, 입증된 가치가 있는 강화 권장 사항.$50 - $250

지급 결정은 최종적이며, 엔지니어링 리드가 창립자와 협의하여 결정합니다. 보상은 범위 내에서 확인된 재현 가능한 발견에 대한 것입니다; 이미 보고된 문제의 중복은 최초 보고자에게만 보상합니다. 문제 수정 후 요청 시 이 페이지에서 보고자에게 공개적으로 크레딧을 부여합니다.

책임 있는 공개

보안 문제를 보고하는 방법.

문제에 대한 설명, 단계별 재현, 영향을 받은 URL 또는 엔드포인트, 관찰한 영향 및 보상 지급을 위한 연락처 정보를 포함하여 [email protected]으로 이메일을 보내십시오 (Base 지갑 주소면 충분하며, 실제 이름은 필요하지 않습니다). 암호화된 보고서도 환영합니다 - 우리의 PGP 키는 요청 시 제공됩니다.

우리는 귀하의 보고서를 이틀 이내에 확인하고, 다섯 일 이내에 분류하며, 확인된 결과에 대해 30일 이내에 수정 또는 위험 수용 결정을 내릴 것을 약속합니다(또는 중요한 문제의 경우 더 빨리). 우리는 책임 있는 공개 규범을 따르는 선의의 보안 연구에 대해 법적 조치를 위협하지 않습니다 - 문제를 입증하는 데 필요한 만큼만 데이터를 노출하고, 고객 데이터를 유출하지 않으며, 생산 사용자에게 영향을 미치는 방해 테스트를 실행하지 않습니다.

비보안 문제(일반 지원, 청구, 파트너십)의 경우 /contact를 사용하십시오. 보안 이메일은 보안 보고서만 모니터링됩니다.

사고 통신

문제가 발생할 경우 우리가 말하는 것.

고객 자금, 고객 데이터 또는 결제 API의 가용성에 영향을 미치는 생산 사고는 심각도에 관계없이 해결된 후 30일 이내에 공개적으로 사후 분석이 이루어집니다. 더 작은 사고(성능 저하, 부분 지역 중단)는 영향을 받는 고객에게 상태 업데이트를 통해 전달되지만 반드시 사후 분석이 이루어지는 것은 아닙니다.

우리는 사후 분석에서 고객을 비난하지 않습니다. 원인이 우리의 것이라면 제3자 제공자를 비난하지 않습니다. 우리는 근본 원인을 명확하게 명명하고, 그 결과로 무엇을 변경하고 있는지 나열하며, 사후 분석을 무기한으로 유지합니다. 고객이 가져야 할 기대는 우리가 당신이 물어보기 전에 무슨 일이 있었는지 말해줄 것이라는 것입니다.

보안 연락처

보고서 및 보상 제출: [email protected]. PGP 키는 요청 시 제공됩니다.