> For the complete documentation index, see [llms.txt](https://triple-plus-global.gitbook.io/tpt-whitepaper/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://triple-plus-global.gitbook.io/tpt-whitepaper/tpt-whitepaper-kr/trust-and-security/undefined.md).

# 스마트 컨트랙트 보안

### 감사 프로그램

모든 스마트 컨트랙트는 엄격한 보안 리뷰를 거칩니다:

| 단계         | 설명               |
| ---------- | ---------------- |
| **내부 리뷰**  | 팀 코드 리뷰 및 테스팅    |
| **제3자 감사** | 독립 보안 회사 감사      |
| **정형 검증**  | 핵심 기능에 대한 수학적 증명 |

***

### 감사 현황

| 컨트랙트   | 감사자    | 상태       | 보고서                                             |
| ------ | ------ | -------- | ----------------------------------------------- |
| TPT 토큰 | CertiK | 완료되었습니다. | skynet.certik.com/projects/tpt-global#pulseFeed |

{% hint style="warning" %}
감사 보고서는 완료 시 여기에 링크됩니다.
{% endhint %}

***

## 컨트랙트 아키텍처

{% @mermaid/diagram content="flowchart TB
subgraph Core\["코어 컨트랙트"]
ESC\["에스크로"]
SET\["정산"]
REG\["레지스트리"]
end

```
subgraph Access["접근 제어"]
    STAKE["스테이킹"]
    KYC["KYC/KYB"]
end

subgraph Assets["자산 컨트랙트"]
    INV["인보이스 NFT"]
    PO["PO NFT"]
end

Access --> Core
Assets --> Core
```

" %}

#### 코어 컨트랙트

| 컨트랙트      | 기능              |
| --------- | --------------- |
| **에스크로**  | 거래 중 자금 및 자산 보관 |
| **정산**    | 결제 및 분배 처리      |
| **레지스트리** | 모든 자산 및 상태 추적   |

#### 접근 제어

| 컨트랙트        | 기능               |
| ----------- | ---------------- |
| **스테이킹**    | TPT 스테이킹 및 티어 관리 |
| **KYC/KYB** | 참여자 신원 확인 상태 검증  |

#### 자산 컨트랙트

| 컨트랙트         | 기능            |
| ------------ | ------------- |
| **인보이스 NFT** | 토큰화된 인보이스 표현  |
| **PO NFT**   | 토큰화된 구매주문서 표현 |

***

### 업그레이드 메커니즘

컨트랙트는 투명한 프록시 패턴을 사용합니다:

| 기능          | 설명                  |
| ----------- | ------------------- |
| **멀티시그 승인** | 업그레이드에 3-of-5 서명 필요 |
| **타임락 지연**  | 모든 업그레이드에 48시간 지연   |
| **긴급 중지**   | 심각한 이슈 시 즉시 중단      |
| **투명성**     | 모든 업그레이드 사전 공지      |

### 업그레이드 프로세스

{% stepper %}
{% step %}

### 팀이 제안 제출

{% endstep %}

{% step %}

### 멀티시그 승인 (3-of-5)

{% endstep %}

{% step %}

### 48시간 타임락 시작

{% endstep %}

{% step %}

### 커뮤니티에 공지

{% endstep %}

{% step %}

### 타임락 후 업그레이드 실행

{% endstep %}
{% endstepper %}

***

### 버그 바운티 프로그램

취약점을 발견한 보안 연구자에게 보상합니다:

| 심각도      | 보상 범위             |
| -------- | ----------------- |
| **크리티컬** | $10,000 - $50,000 |
| **높음**   | $5,000 - $10,000  |
| **중간**   | $1,000 - $5,000   |
| **낮음**   | $100 - $1,000     |

#### 범위

* 배포된 모든 스마트 컨트랙트
* 핵심 프로토콜 로직
* 접근 제어 메커니즘

#### 범위 외

* 프론트엔드/UI 이슈
* 제3자 통합
* 소셜 엔지니어링

{% hint style="info" %}
버그 바운티 프로그램 세부사항은 별도로 공개됩니다.
{% endhint %}
