Security & Transparency

보안 및 투명성

Nexus Staking은 사용자 자산 보호를 최우선 가치로 둡니다.
비수탁형 구조, 온체인 투명성, 엔터프라이즈급 인프라로 신뢰를 구축합니다.

스마트 계약 보안 감사

Vault 스마트 계약은 독립 제3자 보안 감사 기관의 정기 코드 감사를 받습니다. 취약점 탐지, 로직 검증, 가스 최적화 분석을 포함한 종합 감사 결과를 공개합니다.

  • Reentrancy, Integer Overflow 등 주요 취약점 검증 완료
  • 계약 업그레이드 시 재감사 의무화
  • 감사 보고서 공개 (추후 제공 예정)

비수탁형(Non-Custodial) 구조

사용자 자산은 어떤 개인이나 팀이 아닌, 스마트 계약 코드에 의해서만 관리됩니다. 운영진을 포함하여 누구도 사용자 자금을 임의로 인출하거나 동결할 수 없습니다.

  • 관리자 인출 기능 미구현 — 코드로 보장
  • Deposit/Withdraw 로직이 컨트랙트에 하드코딩
  • 모든 자금 이동은 블록체인에 영구 기록

온체인 투명성

모든 예치, 출금, 수익 분배는 Tron 블록체인에 트랜잭션으로 기록됩니다. 누구나 TronScan에서 Vault 컨트랙트 주소를 조회하여 실시간 자산 현황을 검증할 수 있습니다.

  • Vault 주소: TNTRvtikMquey735xPayyDfCusTWDQtDkV
  • TronScan에서 잔액, 트랜잭션, 이벤트 로그 실시간 조회
  • 백엔드 인덱서가 이벤트를 수집하여 대시보드에 반영

인프라 보안

웹 서비스와 API는 엔터프라이즈급 보안 인프라 위에서 운영됩니다. 데이터 전송 시 256-bit TLS 암호화를 적용하며, 데이터베이스는 암호화된 연결을 통해서만 접근 가능합니다.

  • HTTPS 강제 적용 (HSTS 포함)
  • Supabase 관리형 PostgreSQL — 자동 백업 및 암호화
  • API Rate Limiting 및 DDoS 방어

계정 보안

사용자 계정은 다층 보안으로 보호됩니다. 비밀번호는 bcrypt 해싱 처리되며, 가입 시 SMS 본인 인증을 필수로 요구합니다. 의심스러운 활동이 탐지되면 자동으로 계정을 보호합니다.

  • SMS 본인 인증 의무화
  • 세션 기반 인증 (JWT) + 자동 갱신
  • IP 기반 이상 활동 탐지 및 차단

스마트 계약 설계 원칙

Vault 컨트랙트는 업계 표준 설계 패턴을 따릅니다. 최소 권한 원칙으로 설계되어 불필요한 외부 호출이나 관리자 백도어가 없습니다.

  • TRC-20 표준 Approve → TransferFrom 패턴 준수
  • 단일 기능 원칙: Deposit/Withdraw만 존재
  • 외부 컨트랙트 호출 최소화 (USDT 컨트랙트만 참조)

보안 아키텍처 개요

Application Layer
  • Next.js SSR/CSR
  • Input Validation (Zod)
  • CSRF Protection
  • Content Security Policy
Authentication Layer
  • SMS Verification
  • Session Auto-Refresh
  • IP Monitoring & Block
Blockchain Layer
  • TRC-20 Standard
  • Non-Custodial Vault
  • Event-Based Indexing
  • Immutable Audit Trail

리스크 고지

모든 투자에는 위험이 따릅니다. 아래 사항을 반드시 숙지하신 후 참여해 주세요.

스마트 계약 리스크

모든 스마트 계약은 잠재적 버그나 미발견 취약점의 위험이 있습니다. 감사를 완료하였으나 이것이 100% 안전을 보장하지는 않습니다.

블록체인 네트워크 리스크

Tron 네트워크의 장애, 포크, 또는 합의 메커니즘 변경 등이 서비스에 영향을 줄 수 있습니다.

규제 리스크

암호화폐 관련 법규가 변경될 경우 서비스 운영에 영향을 미칠 수 있습니다. 사용자는 자국의 관련 법규를 확인할 책임이 있습니다.