KONTROLLER VE İZİNLER
Bir Dexter vault'undan ayrılan her dolar, birden fazla anahtar tarafından imzalanan bir eşikten geçer, bir Base transaction'ı olarak yayınlanır ve Basescan'de görünür. Bu sayfa o hareketleri yöneten izin kademelerini listeler: hangi yüzeylerin anonim, hangilerinin cüzdan-kimliği doğrulanmış, hangilerinin yalnızca operatör ve hangilerinin multi-sig konsensüsü gerektirdiğini. Eşikler politika değil sabit parametrelerdir. Operasyon multi-sig'i $10K üzerindeki herhangi bir hazine hareketi için 2-of-3'tür; yönetişim ve sigorta multi-sig'i parametre değişiklikleri, rezerv yeniden dengeleme ve guardian rolü rotasyonu için en az bir harici imzacı ile 3-of-5'tir. Hiçbir ayrıcalıklı şey tek anahtar altında gönderilmez.
Altı kademe, her birinin farklı bir kimlik bilgisi türü, farklı bir patlama yarıçapı ve farklı bir eşiği vardır. Bir kademe için verilen bir token başka bir kademedeki bir eylemi asla yetkilendirmez.
| Kontrol katmanı | Kimlik bilgisi ve eşik | Kapsam |
|---|---|---|
| Kamuya açık platform yüzeyi | Yok — anonim okuma | Emir defterleri, mark fiyatları, funding geçmişi, lider tablosu sıralamaları, challenge istatistikleri |
| Cüzdan-kimliği doğrulanmış rotalar | Bağlı cüzdana karşı SIWE imzası | Hesap bakiyeleri, pozisyon durumu, gerçekleşmeler, çekim talepleri, KYC gönderimi |
| İmzalı işlem akışı | Niyet başına EIP-712 tipli emir imzası | Yeni emirler, iptaller, margin-mode değişiklikleri, stop ve limit güncellemeleri |
| Operatör telemetrisi | Sunucu tarafı izin listesi artı rotasyonlu API anahtarı | Runtime sağlık endpoint'leri, kuyruk derinliği, dahili uzlaşma görünümleri |
| Operasyon multi-sig'i | Hareket başına $10K üzerinde 2-of-3 eşik | Rutin treasury yeniden dengeleme, ücret süpürmeleri, manuel inceleme ödemeleri, podyum top-üç serbest bırakmaları |
| Yönetişim ve sigorta multi-sig'i | En az bir harici imzacı ile 3-of-5 | Parametre değişiklikleri, ücret kademesi güncellemeleri, sigorta rezervi hareketleri, guardian rotasyonu, kontrat yükseltmeleri |
#Yetki nasıl segmentlenir
Operasyon multi-sig'i iş gücü imzacısıdır. Üç anahtar tutar — kurucu ekip, nöbetçi mühendislik lideri ve operasyon başkanı tarafından tutulur — ve $10K üzerindeki her hazine hareketini imzalar. Bu, işletim cüzdanı ile derin-soğuk vault arasındaki rutin yeniden dengeleme, haftalık ücret süpürmesi, her manuel olarak incelenen fonlu-trader ödemesi ve sezonluk lider tablosundaki her podyum top-üç serbest bırakmasını içerir. İzin listesindeki hedeflere $10K altındaki hareketler (gas top-up'ları, on-ramp uzlaşması, yinelenen altyapı harcaması) hız sınırlı bir otomasyon hesabında tek anahtarla geçebilir, ancak yalnızca aynı 2-of-3 tarafından önceden onaylanmış hedeflere karşı.
Yönetişim ve sigorta multi-sig'i kasıtlı olarak daha yavaş ve daha geniştir. Beş anahtar, imzalamak için üç gerekli ve o üçten en az birinin harici bir taraf olması gerekir — şu anda Dexter'da operasyonel bir rolü olmayan bağımsız bir güvenlik firmasından bir ortak. Platformun nasıl davrandığını değiştiren her şey bu imzacı setinden geçer: ücret kademeleri, sigorta-rezervi yeniden dengeleme, disputeWindowSec ayarlamaları, guardian-rolü rotasyonu, oracle kaynak yükseltme veya düşürme ve herhangi bir kontrat yükseltmesi. Harici imzacı, oybirliği ile bir Dexter ekibinin hâlâ protokol parametrelerini tek taraflı değiştirememesinin yapısal nedenidir.
Guardian yetkisi her iki multi-sig'in altında oturur. Üç guardian'dan herhangi biri tek bir transaction içinde, kendi anahtarıyla, eşik gerektirmeden depositleri, çekimleri veya tüm uzlaşma hattı'ını duraklatabilir. Duraklatma tek yönlüdür — yalnızca 3-of-5 yönetişim multi-sig'i kaldırabilir, bu kasıtlıdır: haksız bir duraklamanın maliyeti kısa downtime'dır; haksız bir kaldırmanın maliyeti kötü bir çekimdir.
anonim okuma -> yalnizca market verisi
cüzdan-imzali -> hesap durumu, cekim talebi
EIP-712 emir -> trade niyeti, asla bakiye degisikligi degil
operator anahtari -> telemetri, on-chain yetki yok
ops 2-of-3 -> $10K uzeri hazine hareketi
governance 3-of-5 -> parametre, rezerv, upgrade
guardian (1) -> yalnizca pause, unpause 3-of-5 gerektirir#Segmentlenmiş kontroller neyi başarır
Eşik tasarımı, belirli tehlike senaryolarını hayatta kalabilir kılmak için vardır. Çalınmış bir cüzdan imzası en fazla bir kullanıcının hesap durumuna ulaşır — asla başka bir kullanıcının, asla treasury'nin, asla bir parametrenin. Çalınmış bir operatör API anahtarı telemetriyi yüzeye çıkarır ancak USDC'yi hareket ettiremez, bir çekimi imzalayamaz veya bir ücret kademesini değiştiremez. Tehlikeye girmiş tek bir operasyon anahtarı fonları serbest bırakamaz çünkü ikinci imzacı birlikte imzalamadan önce hedefi, miktarı ve kuyruk bağlamını inceler. Tehlikeye girmiş bir operasyon anahtarları çoğunluğu hâlâ protokol parametrelerini değiştiremez çünkü o yol yalnızca yönetişime özgüdür ve harici imzacının da imzalamasını gerektirir.
Her multi-sig transaction'ı, Basescan transaction logunda görünür hedef adresi, miktarı, calldata'sı ve imzacı seti ile Base'e yayınlanır. İşletim cüzdanı ve treasury vault üzerinde Basescan watch uyarıları olan kullanıcılar her imzalanan ödemenin saniyeler içinde bildirim alır. Yönetişim önerileri 3-of-5 quorum istenmeden 24 saat önce önerilen calldata ile yayınlanır; böylece herhangi bir topluluk üyesi inmeden önce çağrıyı bağımsız olarak simüle edebilir. Base defterinin gösterdiğini geçersiz kılan off-chain bir onay katmanı yoktur.