跳转到主要内容
安全

Blockchain0x的安全性。

代理支付涉及真实资金。保护客户资金的架构选择、当前的审计状态,以及如果您发现问题如何与我们联系。

范围

您可以从此页面期待什么。

我们是一家早期公司,提供客户可以信任的支付基础设施。信任建立在您可以验证的基础上,而不是您被告知的内容。此页面记录了客户和安全研究人员可以验证或要求我们遵循的四件事:即使我们在其他方面出错,仍然保持的架构保证、我们审计状态的当前情况(包括我们尚未完成的内容)、我们的漏洞奖励计划的范围和奖励,以及负责任披露的联系路径。

What this page is not: a marketing surface designed to look maximally serious about security. We did not invent security certifications we do not hold, did not list "compliance" with frameworks we have not audited against, and did not put trust badges on the page that we did not earn. When we have a SOC 2 attestation or a third-party penetration test report, those will be referenced here with the auditing firm, the date, and the scope. Until then, this page says so plainly.

架构保证

四个由构造保持的属性。

以下保证是架构性的 - 它们是系统构建方式的属性,而不是操作方式的属性。操作安全可能会出现漏洞(密钥泄露、配置错误);架构保证不依赖于日常操作的完美。这些是您即使在最糟糕的操作周也可以依赖的安全故事部分。

平台层的非托管

Blockchain0x 不持有客户资金。钱包由代理拥有(或由客户连接的基础保管提供商拥有,如 Circle 可编程钱包或 Coinbase 智能钱包)。Blockchain0x 服务在这些钱包之上操作开发者界面 - API、仪表板、身份、支出政策 - 并且从不对余额拥有签名权限。

支出政策在服务器端强制执行,而不是在代理中

每日上限、每笔支付上限、对方白名单和时间窗口在每个支付意图结算之前由Blockchain0x钱包API进行评估。代理运行时无法访问政策存储;被注入提示的代理仍然无法提高自己的限制。

收据验证的支付确认

通过 API 显示的支付收据在确认之前会在服务器端与发行交易进行验证。客户端无法在本地伪造收据并将其作为支付证明;收据验证步骤与 Stripe webhook 签名使用的信任模型相同。

Webhook签名,而不是URL中的共享秘密

我们发出的每个Webhook事件都使用针对每个租户的签名密钥对原始主体进行HMAC-SHA256签名。签名密钥从不在URL或查询字符串中发送。客户在接收时验证签名;我们在文档中提供参考实现。

审计态势

老实说,我们今天在哪里。

The table below is the current state of external audits, third-party reviews, and certifications. We update this page when any line changes - dates are real, scopes are real, and "planned" means scheduled with a firm, not aspirational.

第三方渗透测试

计划于2026年第四季度

第一次外部渗透测试计划在下半年进行。范围:Web应用程序、公共API、Webhook表面、仪表板身份验证。完整报告摘要将在完成后发布在这里。

SOC 2 Type I

目标为2027年

我们目前没有进行SOC 2审计。诚实的预期窗口是2027年上半年;类型II将在6到12个月的观察期后进行。

智能合约审计

从上游继承

我们目前不运行自己的 smart contracts。链上 primitives 由 Circle Programmable Wallets、Coinbase Smart Wallet,以及底层的 Base / USDC contracts 构成,且这些组件都拥有发行团队各自独立的 audit reports。如果我们未来发布自己的 contracts(account-abstraction features),它们将在 mainnet deployment 前完成审计。

年度内部安全审查

进行中

季度秘密轮换、依赖扫描审查和访问控制审计。针对客户的预发布加固检查清单记录在我们的[安全您的代理钱包指南](/learn/guides/secure-your-agent-wallet)中;内部版本与之相似。

漏洞赏金

我们为安全研究付费。

我们运行一个私人的漏洞奖励计划。报告直接发送到我们的安全电子邮件;我们在两个工作日内进行分类,并根据严重程度支付确认的发现。支付以 USDC 形式进行,基于 Base,支付到报告者选择的钱包。我们不要求法律保密协议来提交报告。

在范围内

  • 控制台或 API 上的身份验证与会话管理。
  • 同一账户下不同 workspace 或 agent 之间的权限提升。
  • API 中的 server-side request forgery、command injection 或 remote code execution。
  • Webhook 签名绕过或回执验证绕过。
  • 可让代理绕过支出策略,在已配置的上限或 allowlist 之外转移资金。
  • 严重数据泄露(其他租户的交易、机密、审计日志)。

超出范围

  • Self-XSS 或要求受害者在自己的控制台中输入或粘贴恶意内容的攻击。
  • 依赖对员工或承包商进行社工攻击的报告。
  • 针对 Blockchain0x 集成的第三方服务(Coinbase、Circle 等)的报告 - 应提交给第三方自身的项目。
  • 针对测试端点的发现(`sk_test_` 密钥、`*.test.blockchain0x.com`、Base Sepolia)。
  • 缺少安全 header,但未证明其产生了影响。
  • 没有可运行 proof-of-concept 的理论问题。
严重性示例支付范围
关键跨租户资金移动、大规模绕过支出政策、无需用户操作的账户接管。$5,000 - $25,000
经过身份验证的特权提升,具有可测量影响的 webhook 签名绕过,API 中的服务器端请求伪造。$1,000 - $5,000
仪表板中的存储型XSS,具有现实的利用路径,敏感信息泄露影响有限。$250 - $1,000
反射型XSS,利用性有限,轻微信息泄露,提供有价值的加固建议。$50 - $250

付款决策是最终的,由工程负责人与创始人讨论后做出。悬赏是针对范围内的确认、可重复的发现;已报告问题的重复项仅支付给第一位报告者。问题修复后,我们应请求在此页面上公开给予报告者信用。

负责任的披露

如何报告安全问题。

发送电子邮件至[email protected],内容包括:问题描述、逐步重现、受影响的URL或端点、您观察到的影响,以及您的联系方式以便于奖金支付(一个Base钱包地址就足够了;不需要真实姓名)。欢迎加密报告 - 我们的PGP密钥可根据要求提供。

我们承诺在两个工作日内确认您的报告,在五个工作日内进行分类,并在三十天内针对确认的发现提供修复或风险接受决定(或在关键问题上更早)。我们不会对遵循负责任披露规范的善意安全研究采取法律行动 - 仅在必要时暴露数据以展示问题,而不是提取客户数据,不进行影响生产用户的破坏性测试。

对于非安全问题(一般支持、账单、合作伙伴关系),请使用/contact。安全电子邮件仅监控安全报告。

事件沟通

如果出现问题,我们会说什么。

影响客户资金、客户数据或支付API可用性的生产事件将在解决后的三十天内进行公开事后分析,无论严重性如何。较小的事件(性能下降、部分区域故障)通过状态更新通知受影响的客户,但不一定会进行事后分析。

我们在事后分析中不责怪客户。如果根本原因是我们的,我们也不责怪第三方供应商。我们清楚地列出根本原因,列出我们因此而改变的内容,并将事后分析保持可用状态。客户应该有的期望是,我们会在您询问之前告诉您发生了什么。

安全联系

报告和赏金提交:[email protected]。根据要求提供PGP密钥。