스마트 컨트랙트 보안

감사 프로그램

모든 스마트 컨트랙트는 엄격한 보안 리뷰를 거칩니다:

단계	설명
내부 리뷰	팀 코드 리뷰 및 테스팅
제3자 감사	독립 보안 회사 감사
정형 검증	핵심 기능에 대한 수학적 증명

---

감사 현황

컨트랙트	감사자	상태	보고서
TPT 토큰	CertiK	[대기 중]	[링크]

감사 보고서는 완료 시 여기에 링크됩니다.

---

컨트랙트 아키텍처

코어 컨트랙트

컨트랙트	기능
에스크로	거래 중 자금 및 자산 보관
정산	결제 및 분배 처리
레지스트리	모든 자산 및 상태 추적

접근 제어

컨트랙트	기능
스테이킹	TPT 스테이킹 및 티어 관리
KYC/KYB	참여자 신원 확인 상태 검증

자산 컨트랙트

컨트랙트	기능
인보이스 NFT	토큰화된 인보이스 표현
PO NFT	토큰화된 구매주문서 표현

---

업그레이드 메커니즘

컨트랙트는 투명한 프록시 패턴을 사용합니다:

기능	설명
멀티시그 승인	업그레이드에 3-of-5 서명 필요
타임락 지연	모든 업그레이드에 48시간 지연
긴급 중지	심각한 이슈 시 즉시 중단
투명성	모든 업그레이드 사전 공지

업그레이드 프로세스

1

팀이 제안 제출

2

멀티시그 승인 (3-of-5)

3

48시간 타임락 시작

4

커뮤니티에 공지

5

타임락 후 업그레이드 실행

---

버그 바운티 프로그램

취약점을 발견한 보안 연구자에게 보상합니다:

심각도	보상 범위
크리티컬	$10,000 - $50,000
높음	$5,000 - $10,000
중간	$1,000 - $5,000
낮음	$100 - $1,000

범위

• 배포된 모든 스마트 컨트랙트

• 핵심 프로토콜 로직

• 접근 제어 메커니즘

범위 외

• 프론트엔드/UI 이슈

• 제3자 통합

• 소셜 엔지니어링

버그 바운티 프로그램 세부사항은 별도로 공개됩니다.