非託管設計¶
Sera 是一個完全非託管的交易所。Vault 餘額保存在 Ethereum 上的鏈上智慧合約中 — 從不由 Sera 持有。本頁面說明這意味著什麼、它如何運作以及為什麼重要。
什麼是非託管?¶
在託管交易所中,您將代幣轉移到交易所,並信任他們保管您的資金。如果交易所被駭客攻擊、離線或惡意行為,您的資金面臨風險。
在 Sera 上,情況並非如此。您的代幣保存在部署在 Ethereum 上的經過審計的開源智慧合約中。這些合約透過任何人都可以驗證的程式碼執行存款、交易、結算和提取規則。Sera 無法託管或沒收您的資金;合規控制可能限制由平台發起的操作,但 Vault 餘額仍可透過緊急提取直接取回。
Sera 控制什麼 vs. 不控制什麼¶
| 元件 | 作用 | 能接觸您的資金? |
|---|---|---|
| Vault 合約 | 按使用者維護帳本餘額儲存已存入代幣 | 僅鏈上託管 |
| Sera 合約 | 結算配對的交易並執行提取 | 僅鏈上託管 |
| 鏈下撮合 | 撮合買賣訂單(CLOB) | 否 |
| API | 接收訂單並提供市場資料 | 否 |
Sera 的鏈下服務僅用於訂單撮合。它們不託管您的代幣。所有資金流轉透過智慧合約在鏈上進行。
您的資金如何保持安全¶
交易期間¶
當您將代幣存入 Vault 時,它們從您的錢包轉移到 Vault 智慧合約中 — 而非轉給 Sera。合約在您的地址下追蹤您的餘額。當您掛限價單時,擔保品在合約中凍結。當訂單成交時,結算在鏈上進行。每一步都由智慧合約強制執行規則。
兌換期間¶
兌換不需要 Vault 存款。系統建構交易,您使用錢包簽署 — 由於參數以 EIP-712 類型資料呈現,您可以在批准前查看簽署的確切內容(代幣、金額、接收者)。結算隨後在鏈上原子性地進行。Sera 的鏈下服務促進報價,但不託管您的代幣。
如果 Sera 離線¶
如果 Sera 的 API 或鏈下服務不可用,您可以直接在 Sera 智慧合約上呼叫 emergencyWithdraw() 來取回 Vault 餘額,包括凍結在未完成訂單中的餘額。這無需與 Sera 的伺服器進行任何互動。
緊急提取流程:
- 在 Sera 合約上呼叫
emergencyWithdraw(token, amount) - 等待約 24 小時(約 7,200 個區塊)— 此延遲防止濫用
- 再次呼叫
emergencyWithdraw(token, amount)以執行
詳情請參閱緊急提取。
如果 Sera 的伺服器被駭客攻擊?¶
如果攻擊者入侵了 Sera 的公開 API 或撮合服務,智慧合約仍會執行簽名和結算規則。
原因如下:Sera 的鏈下系統不託管您的代幣。資金流轉由鏈上智慧合約執行,並且需要有效授權。入侵公開服務的攻擊者無法:
- 在沒有有效授權的情況下從 Vault 中提取您的資金
- 在簽名限制之外結算交易
- 繞過智慧合約規則
主要剩餘風險之一是簽署惡意交易,例如參數被竄改的兌換。由於 Sera 使用 EIP-712 類型資料簽名,您的錢包會在批准前顯示詳細資訊(代幣地址、金額、接收者)。簽名前請仔細核對這些欄位。
| 場景 | 資金風險 |
|---|---|
| Sera 的 API 被入侵 | 鏈下服務無法託管或提取您的代幣 |
| 攻擊者竄改訂單撮合 | 結算仍需有效簽名和鏈上規則 |
| 攻擊者發送惡意交易讓您簽署 | 僅在您未審查就簽署時 — 您的錢包透過 EIP-712 顯示完整詳情 |
| 攻擊者嘗試直接呼叫合約 | 失敗 — 合約對任何資金流轉都需要您的簽名 |
這就是非託管設計的核心優勢:您資金的安全取決於智慧合約和您自己的簽名 — 而非 Sera 伺服器的安全性。
開源且可審計¶
所有智慧合約都是開源的。任何人都可以:
- 閱讀合約程式碼以驗證規則
- 獨立審計合約
- 驗證已部署的合約與已發布的原始碼相符
這種透明度是非託管屬性的基礎 — 您無需信任 Sera,您可以自行驗證。
審計報告¶
Sera 的智慧合約已經過獨立審計。完整清單與每個合約的原始碼連結請參閱專門的 審計報告 頁面,或直接在 GitHub 上瀏覽審計資料夾。
總結¶
| 問題 | 答案 |
|---|---|
| 誰持有我的資金? | 鏈上 Vault 智慧合約 |
| Sera 能接觸我的資金嗎? | 鏈下服務不託管您的代幣 |
| 我可以提取嗎? | 可以 — 透過 API,或在 API 不可用時透過延遲緊急提取流程取回 Vault 餘額 |
| 合約開源嗎? | 是的 — 完全可審計。請參閱審計報告 |
| 如果 Sera 消失了? | 您透過緊急提取取回 Vault 餘額 |
| 如果 Sera 的伺服器被駭? | 智慧合約規則仍要求有效授權才能移動資金 |