VC-HB3-Accelerator/DLE
1
1
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 1 Wiki Activity

ваше сообщение коммита

Browse Source
This commit is contained in:
Alex
2026-02-19 23:09:45 +03:00
parent e2b7135990
commit cd3fc0ece2
5 changed files with 315 additions and 347 deletions
Download Patch File Download Diff File Expand all files Collapse all files

84
docs/security.md
View File

@@ -1,6 +1,6 @@
# Безопасность Digital Legal Entity (DLE)
## 📋 Содержание
## Содержание
1. [Введение](#введение)
2. [Модель безопасности](#модель-безопасности)
@@ -18,10 +18,10 @@
## Введение
Digital Legal Entity (DLE) построен с фокусом на **безопасность на всех уровнях**:
- 🔐 Контроль доступа через блокчейн-токены
- 🛡️ Защита смарт-контрактов от взлома
- 🔒 Невозможность кражи токенов даже при взломе кошелька
- ⚖️ Управление только через голосование с кворумом
- Контроль доступа через блокчейн-токены
- Защита смарт-контрактов от взлома
- Невозможность кражи токенов даже при взломе кошелька
- Управление только через голосование с кворумом
### Ключевые принципы безопасности
@@ -78,14 +78,14 @@ Digital Legal Entity (DLE) построен с фокусом на **безоп
| Угроза | Уровень риска | Защита |
|--------|---------------|--------|
| **Взлом кошелька** | 🟡 Средний | Токены нельзя перевести без голосования |
| **Взлом веб-приложения** | 🟢 Низкий | Все права проверяются на блокчейне, управление через блокчейн-сканеры |
| **Компрометация смарт-контракта** | 🟢 Низкий | Аудит, OpenZeppelin, иммутабельность |
| **DDoS атака** | 🟡 Средний | Rate limiting, CDN, резервные сервера |
| **Фишинг** | 🟠 Высокий | Обучение пользователей, проверка домена |
| **Insider threat** | 🟢 Низкий | Все действия через голосование |
| **Взлом кошелька** | Средний | Токены нельзя перевести без голосования |
| **Взлом веб-приложения** | Низкий | Все права проверяются на блокчейне, управление через блокчейн-сканеры |
| **Компрометация смарт-контракта** | Низкий | Аудит, OpenZeppelin, иммутабельность |
| **DDoS атака** | Средний | Rate limiting, CDN, резервные сервера |
| **Фишинг** | Высокий | Обучение пользователей, проверка домена |
| **Insider threat** | Низкий | Все действия через голосование |
### ⚠️ Критически важно: Веб-приложение - это только интерфейс
### Критически важно: веб-приложение это только интерфейс
**Ключевая особенность архитектуры DLE:**
@@ -98,7 +98,7 @@ Digital Legal Entity (DLE) построен с фокусом на **безоп
│ • Удобная навигация │
│ • Быстрый доступ к функциям │
│ │
⚠️ Может быть взломано/недоступно │
│ Может быть взломано/недоступно
│ ✅ НО! Активы бизнеса защищены │
└─────────────────────────────────────────────────────────┘
@@ -111,7 +111,7 @@ Digital Legal Entity (DLE) построен с фокусом на **безоп
│ • Правила голосования │
│ • История всех решений │
│ │
🔒 Защищено криптографией │
│ Защищено криптографией
│ ✅ Работает независимо от веб-приложения │
└─────────────────────────────────────────────────────────┘
```
@@ -506,7 +506,7 @@ function executeWithApprovals(
Рекомендуется держать токены на:
- 🥶 **Hardware wallet** (Ledger, Trezor) - максимальная защита
- 🔒 **Мультиподпись** (Gnosis Safe) - требуется несколько подписей
- **Мультиподпись** (Gnosis Safe) требуется несколько подписей
- ❄️ **Холодное хранение** - offline, не подключен к интернету
### Мониторинг подозрительных предложений
@@ -623,10 +623,10 @@ function decrypt(encrypted, key) {
```
**Что шифруется**:
- 🔐 Адреса кошельков в БД
- 🔐 Nonces для аутентификации
- 🔐 Сессионные данные
- 🔐 Приватные сообщения
- Адреса кошельков в БД
- Nonces для аутентификации
- Сессионные данные
- Приватные сообщения
### Rate Limiting
@@ -904,54 +904,54 @@ async function sendAlert(event, data) {
### Для владельцев токенов
1. **🥶 Используйте hardware wallet** (Ledger, Trezor)
1. **Используйте hardware wallet** (Ledger, Trezor)
- Приватный ключ никогда не покидает устройство
- Подтверждение каждой операции на физическом устройстве
2. **🔐 Храните seed фразу безопасно**
2. **Храните seed-фразу безопасно**
- Напишите на бумаге, не храните в цифровом виде
- Используйте металлические пластины для долговечности
- Храните в сейфе или банковской ячейке
3. **🚨 Включите уведомления**
3. **Включите уведомления**
- Email алерты на новые предложения
- Telegram боты для критичных событий
4. **👀 Проверяйте все предложения**
4. **Проверяйте все предложения**
- Читайте описание перед голосованием
- Проверяйте адреса получателей
- Используйте timelock для критичных операций
5. **❄️ Разделите токены**
5. **Разделите токены**
- Горячий кошелек: 10-20% для повседневного использования
- Холодный кошелек: 80-90% для долгосрочного хранения
### Для администраторов
1. **🔄 Регулярные обновления**
1. **Регулярные обновления**
```bash
# Еженедельное обновление
docker-compose pull
docker-compose up -d
```
2. **💾 Резервные копии**
2. **Резервные копии**
```bash
# Ежедневный бэкап базы данных
docker exec dapp-postgres pg_dump -U user db > backup.sql
```
3. **📊 Мониторинг логов**
3. **Мониторинг логов**
```bash
# Проверка логов на подозрительную активность
docker logs dapp-backend | grep -i "error\|warning\|failed"
```
4. **🔑 Ротация ключей шифрования**
4. **Ротация ключей шифрования**
- Меняйте ключ шифрования раз в год
- Храните старые ключи для расшифровки исторических данных
5. **🛡️ Firewall настройка**
5. **Firewall настройка**
```bash
# Разрешить только необходимые порты
ufw allow 80/tcp # HTTP
@@ -966,7 +966,7 @@ async function sendAlert(event, data) {
- Mythril для поиска уязвимостей
- Ручной аудит критичного кода
2. **🧪 Тестирование**
2. **Тестирование**
```bash
# Запуск тестов
cd backend
@@ -976,11 +976,11 @@ async function sendAlert(event, data) {
yarn coverage
```
3. **📝 Код-ревью**
3. **Код-ревью**
- Все изменения через pull requests
- Минимум 2 ревьюера для критичных изменений
4. **🔒 Безопасные зависимости**
4. **Безопасные зависимости**
```bash
# Проверка уязвимостей
yarn audit
@@ -1010,7 +1010,7 @@ const message = new SiweMessage({
// Frontend показывает предупреждение
if (window.location.hostname !== 'dle.app') {
alert('⚠️ ВНИМАНИЕ: Это НЕ официальный сайт DLE!');
alert('ВНИМАНИЕ: Это НЕ официальный сайт DLE!');
}
```
@@ -1217,7 +1217,7 @@ function signMessage(message) {
Вы собираетесь подписать:
${message}
⚠️ НИКОГДА не подписывайте сообщения по просьбе "поддержки"!
НИКОГДА не подписывайте сообщения по просьбе «поддержки»!
Продолжить?
`);
@@ -1269,11 +1269,11 @@ function signMessage(message) {
### Ключевые преимущества безопасности
1. **🔐 Контроль доступа через токены**
1. **Контроль доступа через токены**
- Без токенов доступ невозможен
- Проверка в реальном времени на блокчейне
2. **🛡️ Защита от кражи токенов**
2. **Защита от кражи токенов**
- Невозможно перевести без голосования
- Даже при взломе кошелька токены защищены
@@ -1283,11 +1283,11 @@ function signMessage(message) {
- Смарт-контракты работают независимо от frontend/backend
- Веб-приложение - это только удобный интерфейс, реальная власть на блокчейне
4. **⚖️ Коллективное управление**
4. **Коллективное управление**
- Критичные решения только через голосование
- Кворум предотвращает единоличные действия
5. **🔒 Модули под контролем смарт-контракта**
5. **Модули под контролем смарт-контракта**
- Только DLE контракт может вызывать модули
- Никакого прямого доступа
@@ -1297,10 +1297,10 @@ function signMessage(message) {
### Следующие шаги
1. 📖 [Изучите техническую документацию](./back-docs/blockchain-integration-technical.md)
2. 🔧 [Настройте безопасное окружение](./back-docs/setup-instruction.md)
3. 📋 [Прочитайте FAQ](./FAQ.md)
4. 💬 [Получите поддержку](https://hb3-accelerator.com/)
1. [Изучите техническую документацию](./back-docs/blockchain-integration-technical.md)
2. [Настройте безопасное окружение](./back-docs/setup-instruction.md)
3. [Прочитайте FAQ](../public-docs/FAQ.md)
4. [Получите поддержку](https://hb3-accelerator.com/)
---
**© 2024-2025 Тарабанов Александр Викторович. Все права защищены.**