Ga naar hoofdinhoud
BEVEILIGING

Beveiliging bij Blockchain0x.

Agentbetalingen verplaatsen echt geld. De architectonische keuzes die klantfondsen beschermen, de auditpositie zoals deze vandaag de dag is, en hoe je ons kunt bereiken als je iets verkeerd vindt.

OMVANG

Wat u van deze pagina kunt verwachten.

We zijn een bedrijf in een vroeg stadium dat infrastructuur levert waar klanten vertrouwen in hebben als het gaat om betalingsautoriteit. Vertrouwen is gebaseerd op wat je kunt verifiëren, niet op wat je verteld wordt. Deze pagina documenteert vier dingen die klanten en beveiligingsonderzoekers kunnen verifiëren of waar we aan gehouden kunnen worden: de architectonische garanties die blijven bestaan, zelfs als we het fout hebben over alles wat verder gaat, de huidige staat van onze auditpositie (inclusief wat we nog niet hebben gedaan), de reikwijdte en beloningen van ons bug-bountyprogramma, en het contactpad voor verantwoordelijke openbaarmaking.

What this page is not: a marketing surface designed to look maximally serious about security. We did not invent security certifications we do not hold, did not list "compliance" with frameworks we have not audited against, and did not put trust badges on the page that we did not earn. When we have a SOC 2 attestation or a third-party penetration test report, those will be referenced here with the auditing firm, the date, and the scope. Until then, this page says so plainly.

ARCHITECTONISCHE GARANTIES

Vier eigenschappen die bij de constructie gelden.

De garanties hieronder zijn architectonisch - het zijn eigenschappen van hoe het systeem is gebouwd, niet van hoe het wordt beheerd. Operationele beveiliging kan falen (een gelekte sleutel, een verkeerd geconfigureerde implementatie); architectonische garanties zijn niet afhankelijk van perfecte dagelijkse operaties. Dit zijn de delen van het beveiligingsverhaal waarop je kunt vertrouwen, zelfs in de slechtste week van operaties.

Non-custodial op het platformniveau

Blockchain0x houdt geen klantfondsen vast. Wallets zijn eigendom van de agent (of van de onderliggende bewakingsprovider waarmee de klant is verbonden, zoals Circle Programmable Wallets of Coinbase Smart Wallet). De Blockchain0x-service beheert het ontwikkelaarsoppervlak boven die wallets - API's, dashboard, identiteit, bestedingsbeleid - en heeft nooit ondertekeningsautoriteit over saldi.

Uitgavenbeleid afgedwongen server-side, niet in de agent

Dagelijkse limieten, per-betaling plafonds, tegenpartij toestemmingen en tijdvensters worden geëvalueerd door de Blockchain0x wallet API op elke betalingsintentie vóór afhandeling. De agent runtime kan de beleidsopslag niet bereiken; een agent die prompt-injectie krijgt, kan zijn eigen limieten nog steeds niet verhogen.

Ontvangst-gevalideerde betalingsbevestiging

Betalingsontvangsten die door de API worden weergegeven, worden serverzijde gevalideerd tegen de uitgevende transactie voordat ze bevestigen. Een cliënt kan een ontvangstbewijs niet lokaal vervalsen en presenteren als bewijs van betaling; de stap voor ontvangstbewijsvalidatie is hetzelfde vertrouwensmodel dat Stripe webhook-handtekeningen gebruikt.

Webhook-handtekeningen, geen gedeelde geheimen in URL's

Elk webhook-evenement dat we uitzenden, is ondertekend met HMAC-SHA256 over de ruwe body met behulp van een per-huurder ondertekeningsgeheim. Het ondertekeningsgeheim wordt nooit in de URL of querystring verzonden. Klanten verifiëren handtekeningen bij ontvangst; we bieden referentie-implementaties in de documentatie.

AUDITHOUDING

Waar we vandaag staan, eerlijk gezegd.

The table below is the current state of external audits, third-party reviews, and certifications. We update this page when any line changes - dates are real, scopes are real, and "planned" means scheduled with a firm, not aspirational.

Derde partij penetratietest

Gepland voor Q4 2026

De eerste externe penetratietest is gepland voor de tweede helft van het jaar. Scope: webapp, openbare API's, webhook-oppervlak, dashboard-authenticatie. Een samenvatting van het volledige rapport zal hier worden gepubliceerd wanneer het compleet is.

SOC 2 Type I

Gericht op 2027

We zijn vandaag niet SOC 2 geaudit. Het eerlijke verwachte venster voor een Type I attest is de eerste helft van 2027; Type II volgt na een observatieperiode van 6 tot 12 maanden.

Smart-contractaudits

Geërfd van upstream

We draaien vandaag geen eigen smart contracts. De on-chain primitives zijn Circle Programmable Wallets, Coinbase Smart Wallet en de onderliggende Base / USDC-contracten, die allemaal hun eigen onafhankelijke auditrapporten van de uitgevende teams hebben. Als en wanneer we onze eigen contracts uitbrengen (account-abstraction features), worden die vóór mainnet deployment geaudit.

Jaarlijkse interne beveiligingsreview

Voortdurend

Kwartaalgewijze geheimrotatie, afhankelijkheidsscan beoordeling en toegangsaudit. Pre-lancering hardening checklist gedocumenteerd in onze [secure-your-agent-wallet gids](/learn/guides/secure-your-agent-wallet) voor klanten; de interne versie weerspiegelt dit.

BUG BOUNTY

We betalen voor beveiligingsonderzoek.

We hebben een privé bug-bountyprogramma. Rapporten gaan rechtstreeks naar onze beveiligings-e-mail; we triëren binnen twee werkdagen en betalen bevestigde bevindingen op basis van ernst. Betalingen zijn in USDC, op Base, naar de portemonnee van de keuze van de rapporteur. We vereisen geen juridische NDA's om een rapport in te dienen.

Binnen scope

  • Authenticatie en sessiebeheer op het dashboard of de API.
  • Privilege-escalatie tussen workspaces of agents op hetzelfde account.
  • Server-side request forgery, command injection of remote code execution in de API.
  • Webhook signature bypass of receipt-validation bypass.
  • Omzeiling van spend-policy waarmee een agent geld buiten de geconfigureerde limieten of allowlist kan verplaatsen.
  • Aanzienlijke datablootstelling (transacties, secrets, auditlogs van andere tenants).

Buiten scope

  • Self-XSS of aanvallen waarbij het slachtoffer kwaadaardige invoer in de eigen console moet typen of plakken.
  • Meldingen die afhankelijk zijn van social engineering van personeel of contractors.
  • Meldingen over diensten van derden waarmee Blockchain0x integreert (Coinbase, Circle, enz.) - die moeten naar het eigen meldprogramma van de derde partij gaan.
  • Bevindingen tegen test-endpoints (`sk_test_` keys, `*.test.blockchain0x.com`, Base Sepolia).
  • Ontbrekende security headers zonder aangetoonde impact.
  • Theoretische problemen zonder werkende proof-of-concept.
ErnstVoorbeeldenUitbetalingsbereik
KritischCross-tenant fondsbeweging, omzeiling van uitgavenbeleid op grote schaal, accountovername zonder gebruikersactie.$5,000 - $25,000
HoogGeauthenticeerde privilege-escalatie, omzeiling van webhook-handtekeningen met meetbare impact, server-side request forgery in de API.$1,000 - $5,000
GemiddeldOpgeslagen XSS in het dashboard met realistische exploitatiepad, gevoelige informatielekken met beperkte impact.$250 - $1,000
LaagReflected XSS met beperkte uitbuitbaarheid, kleine informatielekken, hardening aanbevelingen met aangetoonde waarde.$50 - $250

Uitbetalingsbeslissingen zijn definitief en worden genomen door de engineering lead in gesprek met de oprichter. De beloning is voor bevestigde, reproduceerbare bevindingen binnen de scope; duplicaten van een al gerapporteerd probleem betalen alleen de eerste reporter. We erkennen reporters publiekelijk op deze pagina op verzoek zodra het probleem is opgelost.

VERANTWOORD ONTDEKKING

Hoe u een beveiligingsprobleem kunt melden.

Stuur een e-mail naar [email protected] met: een beschrijving van het probleem, een stap-voor-stap reproductie, de getroffen URL of eindpunt, de impact die je hebt waargenomen, en je contactinformatie voor de beloning (een Base walletadres is voldoende; geen echte naam vereist). Versleutelde rapporten zijn welkom - onze PGP-sleutel is op aanvraag beschikbaar.

We verplichten ons om jouw rapport binnen twee werkdagen te erkennen, binnen vijf te triageren, en binnen dertig dagen een oplossing of risicobeoordelingsbeslissing te verzenden voor bevestigde bevindingen (of eerder voor kritieke problemen). We dreigen niet met juridische stappen tegen goede-faith beveiligingsonderzoek dat de normen voor verantwoordelijke openbaarmaking volgt - gegevens alleen blootstellen voor zover nodig om het probleem aan te tonen, geen klantgegevens exfiltreren, geen verstorende tests uitvoeren die productiegebruikers beïnvloeden.

Voor niet-beveiligingsproblemen (algemene ondersteuning, facturering, partnerschappen), gebruik /contact. De beveiligings-e-mail wordt alleen gecontroleerd voor beveiligingsrapporten.

INCIDENTCOMMUNICATIE

Wat we zeggen als er iets misgaat.

Productie-incidenten die klantfondsen, klantgegevens of de beschikbaarheid van de betalings-API beïnvloeden, krijgen binnen dertig dagen na oplossing een publieke post-mortem, ongeacht de ernst. Kleinere incidenten (degradatie van prestaties, gedeeltelijke regio-uitval) worden gecommuniceerd via statusupdates aan de getroffen klanten, maar krijgen niet noodzakelijkerwijs een post-mortem.

We geven klanten geen schuld in post-mortems. We geven derde partijen geen schuld als de oorzaak van het probleem bij ons ligt. We noemen de oorzaken duidelijk, vermelden wat we als gevolg daarvan veranderen, en houden de post-mortem onbeperkt beschikbaar. De verwachting die klanten zouden moeten hebben, is dat we je vertellen wat er is gebeurd voordat je het hoeft te vragen.

Beveiligingscontact

Rapporten en beloningsindieningen: [email protected]. PGP-sleutel op aanvraag.